כל אחד מאיתנו קיבל לפחות פעם אחת הודעה חשודה במייל או בווטסאפ. מישהו מבקש את ססמת האינטרנט או מבקש "לבדוק פרטים" במייל רשמי במיוחד. זה נשמע מוכר? ברוכים הבאים לעולם הפישינג – אחד מהניסיונות ההונאה הוותיקים והמתוחכמים ביותר שקיימים ברשת. אבל אל תדאגו, בואו נפרק את זה בפשטות ונלמד איך לצאת מזה עם חיוך ובלי שתהיו הראשונים לזכות ב"הפתעון".
### מה זה בכלל פישינג? למה כל כך מדברים על זה?
פישינג הוא ניסיון של גורמים זדוניים לתפוס את המידע האישי שלכם. זה יכול להיות פרטי בנק, סיסמאות, פרטים של כרטיסי אשראי ועוד. בדרך כלל, זה מגיע בצורה של הודעות שנראות לגיטימיות למדי – מיילים, הודעות טקסט, אפילו שיחות טלפון או הודעות וואטסאפ. התוצאה? אם תיפול בפח, ה"גונבים" משתמשים במידע כדי לגנוב כסף, זהות וליצור בלגן בלתי נעים. קראו איך יוצרים קשר עם פייסבוק עם הקוסם
אבל זה לא חייב להיות כל כך מסוכן אם יודעים איך לזהות את זה מראש.
### 5 סימני אזהרה פשוטים שיראו לכם – זה פישינג:
– פניות דחופות מדי: למשל – "חשבון הבנק שלך ייחסם תוך שעה!" אף מוסד רציני לא יגיד לכם ככה.
– כתובת מייל חשודה: אם מישהו שלח מייל מכתובת מוזרה או דומה מדי לשם המוסד (כמו support@gmail.com במקום support@bank.co.il), זה הדגל האדום הגדול.
– קישורים שמבצעים מסעירה: העברו עם העכבר על הקישור בלי ללחוץ. אם הכתובת נראית מוזרה או לא מתאימה – תיזהרו.
– בקשה לפרטים אישיים: בנקים וחברות לא מבקשים סיסמאות או פרטי כרטיס אשראי במייל או בהודעות.
– שגיאות כתיב ומשפטים לא טבעיים: אל תשכחו – רוב הפישינג מגיע מחו"ל ומורכב על ידי בוטים או אנשים שהשפה שלהם לא מושלמת.
### איך להימנע מנפילה בפח – 7 טיפים שלא כדאי לפספס
– אל תמהרו! כשמקבלים הודעה מפחידה, עצרו רגע, קחו נשימה והבינו שזו כנראה תחבולה.
– היכנסו לאתר הרשמי בעצמכם: אל תלחצו על קישורים מתוך הודעה חשודה. דונלד דונאס, הבנק שלכם, והכל אתר מצוין יש לו תמיד כתובת קבועה.
– עדכנו את המערכת שלכם: תמיד תשמרו על תוכנת אנטי-וירוס ומשתמשו בדפדפנים עם הגנה מתקדמת.
– השתמשו באימות דו-שלבי (2FA): שיטה מצוינת שמוסיפה עוד שכבת הגנה, גם אם הסיסמה שלכם נגנבה.
– אל תתנו אמון בהודעות מפוספסות: אם ההודעה כוללת שגיאות כתיב, ניסוחים מוזרים או אי-הגיון כלשהו – תפסשו אותה מיד.
– למדו את הסגנון של המוסד: בדרך כלל מוסדות אמיתיים ממש שומרים על אחידות כך שתוכלו להבחין בקלות.
– שאלו שאלות: אם משהו לא ברור, התקשרו למוסד בעצמכם (מספר טלפון מהאתר הרשמי!) וודאו.
### האם יש פישינג כפול? מה עוד צריך לדעת?
ברור! פישינג מתפתח ומשתנה כל הזמן, והעבריינים הופכים יצירתיים יותר ומשתמשים בהנדסה חברתית מורכבת. הנה כמה דוגמאות שצריך להדליק את האורות:
– פישינג דרך שיחות טלפון: קוראים לכם לקבל מידע "למען בטיחותכם" – בתירוץ הכי מתוחכם.
– פישינג דרך רשתות חברתיות: הודעות פרטיות או מודעות שנראות מושקעות במיוחד.
– פישינג דרך אפליקציות: הורדת אפליקציה שנראית רשמית אבל היא מזיקה.
### שאלות ותשובות מנקודת מבט חכמה על פישינג
– איך אדע שזו הודעה אמיתית ולא ניסיון פישינג?
תשמחו לקבל בקשה למידע רק באתר הרשמי או שירות לקוחות טלפוני של הגוף המעוניין, ואל תלחצו על קישורים לא מוכרים.
– האם שורה שגויה אחת יכולה לחשוף אותי?
לא רק שורות – לעיתים גם סימנים קטנים כמו סימני פיסוק מיותרים או שגיאות דקדוק.
– ומה עם הודעות וואטסאפ? הן גם מסוכנות?
כן מאוד, ועכשיו אפילו יותר מפני שהן נראות יותר "קרובות" ואישיות. תהיו עם עין פקוחה!
– איך מתמודדים מול מיילים שמתחזים לאנשים שאני מכיר?
תמיד אפשר להתקשר אליהם או לשאול שמועות או פרטים ייחודיים. בנוסף, בדקו את כתובת המייל.
– האם יש הבדל בין פישינג למתקפות סייבר אחרות?
כן. פישינג מתמקד בעיקר בגניבת מידע דרך תחבולות רגשיות ואנושיות, שאר מתקפות משתמשות בעיקר בתוכנות זדוניות.
### סודות קטנים שיגרמו לכם להיות ה"סופרמן" של ההגנה ברשת
כדי להקדים תרופה למכה, תחשבו על עצמכם כלוחמים עם שריון נשק אלקטרוני:
– השתמשו בסיסמאות מורכבות וייחודיות לכל אתר או שירות.
– מחקו הודעות חשודות מיד, אל תשמרו להן סיכויים.
– למדו להרגיש את התחושה הלא נוחה כשמתחיל להתם "ערפול" של התקשורת – הוא בדרך כלל סימן טוב להתחיל לבדוק.
– עשו שגרה של סקירת החשבונות וההודעות שלכם – אל תתנו לפישינג לחיות בתוכם.
### בסופו של דבר, לאן כל זה מוביל?
בגלל שפישינג הוא חלק מהחיים שלנו, חשוב ממש להיות עם הראש על הכתפיים, לא לפחד ללמוד, לבדוק, ולחזק את ההגנות האישיות שלנו. בין אם אתם בודקים הודעות, נכנסים לאתרים או מדברים בטלפון – תמיד תפעלו בטחנות, אבל תחייכו, כי אתם כבר מתוחכמים יותר מתמיד.
אל תשכחו: המידע שלכם שווה המון, אז תשמרו עליו כמו על המטבע הכי יקר בסל שלכם. למידע נוסף על הקוסם