מה זה "פישינג" ואיך להימנע מכך?

‏ • 10 באוגוסט, 2009
פעמים רבות אנו שומעים את המושג "פישינג" בהקשר של הונאה ובטיחות באינטרנט, אך אנשים רבים עדיין אינם מבינים את משמעות המושג, מה הנזקים שנגרמים ממנו ואיך ניתן להימנע מליפול קורבן אליו.
לשם כך אנו מביאים בפניכם את כל המידע שהינכם צריכים לדעת על תופעת ה"פישינג" באינטרנט.

מה זה פישינג?

פישינג היא שיטת הונאה המבוססת על "דיג" של מידע פרטי וחסוי של הקורבן, ע"י התחזות לאתרים פופולאריים או רכישות באינטרנט מאתרים עוינים.

פישינג מבוצע באמצעות מגוון שיטות יצירתיות ומתוחכמות שבהן העבריינים מפתים את הקורבן להזין פרטים אישיים וחסויים שלו באתרים עוינים, ללא ידיעתו ומבלי שהוא יחשוד בכך.
כאשר הקורבן מזין את פרטיו האישיים באתרים מזויפים אלו (מספר כרטיס אשראי, סיסמאות לחשבונות וכדומה.), הוא למעשה חושף מידע אישי חסוי שלו לגורמים עבריינים שיעשו בו שימוש כאוות נפשם ועל חשבונו.

לאחר מספר ימים/שבועות הקורבן מגלה כי כסף חסר לו בחשבון, חיובים רבים שאינו מזהה בוצעו בכרטיס האשראי שלך וכדומה.
במקרים רבים הקורבן הוא זה שסופג את ההפסדים הכספיים מהונאות הפישינג, אך לעיתים הכספים (או חלקם) מוחזרים לו.
מלבד ההפסדים הכספיים, הקורבן אף נכנס לתסבוכות משפטיות מתמשכות עם ספקים/הגורמים פיננסיים השונים, במטרה להוכיח שהפעולות שבוצעו בשמו לא היו בהרשאתו.

הונאות פישינג גורמות לנזקים כספיים בעשרות רבות של מיליוני שקלים בשנה- בישראל בלבד.

שיטות נפוצות לפישינג

  1.  התחזות לחברות/אתרים מוכרים באמצעות הדוא"ל
    העבריינים שולחים לקורבן דוא"ל כביכול מאתר אינטרנט/חברה מוכרת ומבקשים ממנו ללחוץ על
    קישור בכדי להתחבר לחשבונו, באמתלה של תקלה/אזהרת אבטחה כלשהי שעליו לבדוק
    בחשבון.
    כאשר הקורבן לוחץ על הקישור נפתח לו אתר שנראה בדיוק כמו האתר המוכר לו, אלא שזהו אתר
    "מראה" מזויף.
    לאחר שהוא מזין את פרטי ההתחברות לחשבונו, מופיע לו הודעת שגיאה שאומרת כי חלה תקלה
    בהתחברות, מלווה בבקשה לנסות שנית במועד מאוחר יותר.
    בינתיים בזמן שהוא ממתין, הנוכלים קיבלו לידיהם את פרטי הכניסה לחשבונו ועד שהוא יגלה
    זאת כשינסה להתחבר מאוחר יותר לחשבונו באתר האמיתי, הוא יגלה פעילות שבוצעה ללא
    רשותו.
  2.  הצעות לרכישת מוצרים/שירותים במחירים אטרקטיביים
    העבריינים שולחים לקורבן הצעות מפתות ואטרקטיביות לרכישת מוצרים/שירותים בתנאים
    מעולים- בדר"כ באמצעות דוא"ל זבל, אך גם ע"י פרסומות באתרי אינטרנט שונים.
    הקורבן מתבקש ללחוץ על קישור בתוכן ההודעה, על מנת לבצע את הרכישה בכרטיס
    אשראי/אמצעי תשלום אלקטרוני אחר.
    לאחר ביצוע התשלום, מתקבלת ההודעה כי התשלום בוצע בהצלחה וההזמנה בטיפול.
    כמובן שלמעשה בפועל, הקורבן חשף את פרטי אמצעי התשלום שלו לגורמים עבריינים.
    בזמן שהוא ממתין לקבלת המוצר, הם "חוגגים" על חשבונו.

איך להימנע מפישינג?

  1. התחבר לחשבונותיך באופן ישיר.
  2. הישאר ערני וחשדן!
    זכור, חברות גדולות/אתרי אינטרנט מוכרים לעולם לא יבקשו ממך באמצעות הדוא"ל למסור להם סיסמאות, שמות משתמש, פרטי כרטיס אשראי וכדומה.
  3. אל תבצע רכישות מדוא"ל זבל.
    לעולם אל תתפתה להצעות מפתות שהינך מקבל בדוא"ל ותבצע רכישות באמצעות הקישורים המצורפים אליהן. ההצעות האלה הן אכן כפי שאומרים- "טובות מידי מכדי להיות אמיתיות".
  4. לעולם אל תמסור פרטים חסויים בטלפון.
    אם לפתע יתקשרו אליך מ-"שירות לקוחות" של חברה מסוימת ויבקשו ממך למסור להם פרטים
    אישיים/פרטי תשלום מסיבה כלשהי, לעולם אל תמסור מידע שכזה.
    בקש לנתק את השיחה והתקשר בעצמך למוקד שירות הלקוחות של החברה, בהתאם למספר
    הטלפון הרשמי המפורסם על ידה.
  5. שים לב לכתובת ה-url של האתר בו הינך מזין את פרטי התשלום שלך!
    אם הגעת לאתר כלשהו באמצעות דוא"ל או מקור הפניה אחר, שים לב לכתובת האתר שבו הינך נמצא. אתרי "מראה" מתחזים לאתרים עפ"י שמות שבמבט ראשוני נראים כמו כתובת האתר האמיתי,אך הם אינם בדיוק כך.לדוגמא- מצא את ההבדלים:

    www.bankhapoalim.co.il>>האתר האמיתי
    www.banpoalim.co.il >>אתר מזויף
    www.bankhapolim.co.il>>אתר מזויף

* חשוב לציין:אין האמור מתייחס לכתובות הדוא"ל של השולח.
אם קיבלת דוא"ל מאתר מסוים וכתובת הדוא"ל נושא את שם הדומיין האמיתי- התעלם מכך!
אין זה קשה במיוחד לזייף כתובת דוא"ל של שולח.

קיבלת דוא"ל מאתר/חברה מוכרת?לעולם אל תתחבר לחשבונך באמצעות הקישור המצורף.
לעולם אל תלחץ על קישורים שנשלחים אליך בדוא"ל ותזין פרטים אישיים כלשהם!
פתח את דפדפן האינטרנט שלך, היכנס באופן עצמאי לאתר שממנו הגיע (כביכול) הדוא"ל, התחבר לחשבונך ובדוק אם אכן ההודעה שקיבלת היא אמיתית או לא. שים לב שניתן בקלות לזייף את כתובת הדוא"ל של השולח. גם אם כתובת הדוא"ל של השולח
תואמת את שם האתר/חברה שממנה התקבלה ההודעה, עדיין יכול להיות שמדובר בניסיון
פישינג.


פלא-פיי,תשלומים מאובטחים באינטרנט. שירות להעברת תשלומים מקוונים בשיטה מהירה וידידותית!
סליקה באינטרנט

תגיות: , , , , ,

תגובות בפייסבוק