סימני אזהרה להודעת דוא"ל או מסרון "פישינג"

מהם סימני האזהרה מ"פישינג" ומה עושים במקרה והתעורר בך חשד?

מתקפת פישינג, או בעברית דיוג, היא ניסיון לגניבת מידע ממשתמשים באמצעות התחזות תוך השפעה על המשתמש להכניס פרטים אישיים, כגון: סיסמה, תעודת זהות, מספר כרטיס אשראי וקוד אישי.

בתקופה האחרונה נסיונות אלו מתרבים ונעשים מתוחכמים יותר. בעוד חלק מהקישורים המופצים בדוא"ל או במסרון הם לגיטימיים, חשוב להיות מודעים לאפשרות שמדובר בניסיון דיוג. הנה 10 סימנים פשוטים שבאמצעותם ניתן לזהות את רוב ניסיונות הדיוג ולהימנע מהכנסת הפרטים או מהקלקה על הקישור - מוגש מטעם מערך הסייבר הלאומי.


כתובת השולח

ארגונים רשמיים שולחים הודעות מכתובות לגיטימיות של הארגון ולרוב לא מכתובת ג'ימייל. כמו כן, צריכה להיות התאמה בין שם השולח לכתובת השולח.


יצירת לחץ ותחושת דחיפות

בקשה לביצוע פעולות מידיות מתוך "דחיפות", היא טכניקה נפוצה שנועדה לגרום לאנשים לפעול מלחץ ולהטעות אותם.


היעדר פניה אישית

לרוב, ארגונים רשמיים משתמשים בשם הפרטי של הלקוח ופונים אליו באופן אישי. פנייה כללית של "לקוח יקר", עשויה להוות סימן מחשיד.


נוסח חובבני

שגיאות כתיב וניסוח לקוי יכולים להעיד על התחזות. לרוב, ארגונים רשמיים לא שולחים הודעות עם שגיאות כתיב וניסוח לקוי.


הבטחות מוגזמות

הודעות המכילות הבטחות, הצעות לפרס או הצהרות בלתי סבירות הן בדרך כלל כאלה, לא סבירות ומזויפות.2


בקשה לפרטים אישיים

אלא אם הלקוח נרשם באופן יזום לאתר או ביצע רכישה באינטרנט, לרוב אין סיבה שיבקשו ממנו פרטים אישיים כגון: סיסמאות, קוד ופרטי כרטיס אשראי.


שימוש בקישורים מקוצרים

בחלק מן המתקפות, נוטים להשתמש בקישורים מקוצרים כדי להסתיר את הכתובת האמיתית של הקישור, ואולם, לא כל כתובת מקוצרת היא פישינג.


הפנייה לאתרים חיצוניים

אתרים מתחזים שכתובתם דומה לכתובת האתר האמיתי אך שונה בסדר האותיות, המילים ולפעמים כוללת טעויות איות קטנות. כדאי לבחון היטב את הכתובת של האתר אליו אתה נכנס.


כתובת שגויה

 את אמינות כתובת האתר ניתן לוודא באמצעות אתרים ייעודים לכך או באמצעות הצגת הכתובת האמיתית של האתר על ידי מיקום העכבר על הקישור. בכל מקרה אם האתר מוכר, כדאי לגשת אליו באופן יזום דרך הדפדפן ולא דרך הקישור שנשלח בהודעה.


קבצים מצורפים

כדאי לבחון את פתיחת הצרופה שהתקבלה בדוא"ל או את הקובץ שמבקשים בקישור או באפליקציה להוריד למכשירך. כמו כן, כדאי לשים לב אם הבקשה מגיעה ממקור או מכתובת דואר אלקטרוני של שולח שציפית לו. זאת על אף שלעיתים צרופות מזיקות נשלחות גם מדוא"ל של שולח מוכר. חשוב לשים לב אם מדובר בקובץ הרצה – קובץ שנותן פקודות למחשב בסיומת EXE . לעיתים קובץ הרצה מסתתר גם בקובץ שנראה לגיטימי.


זיהית את הסימנים והתעורר בך חשד - איך מתמודדים?

  • אל תלחץ ואל תילחץ – ברוב המקרים של הודעות דיוג, אם לא הקלקת על הקישור, או אם הקלקת ולא מילאת פרטים, אפשר להישאר רגוע. במקום להקליק ישירות על הקישור, יש מה לעשות:
  • בדיקה באתר הרשמי – במקום ללחוץ ישירות על הקישור שנשלח, כדאי לבדוק באתר הרשמי של הארגון או החברה באמצעות גלישה מהדפדפן או מחיפוש בגוגל. אם יש אזור אישי באותו אתר, אפשר לבדוק בו האם יש בעיה או דרישה מסוימת כפי שאולי מנסים לטעון בהודעת הדיוג.
  • חיפוש אזהרה להודעת הדיוג - באתר הרשמי של הארגון או ברשתות החברתיות הרשמיות שלו מופיעה לעיתים אזהרה מהודעת הדיוג המתחזה לארגון. כמו כן, ברשתות החברתיות של מערך הסייבר הלאומי מופיעות לעיתים אזהרות ממתקפות דיוג רחבות.
  • בדיקה עם מערך הסייבר הלאומי – בחיוג ישיר 119 למרכז המבצעי של מערך הסייבר הלאומי, יכול כל אזרח וארגון לדווח, להתייעץ ולקבל סיוע ראשוני. זה ללא עלות, זה פשוט וזה עובד 24/7.
  • הצלבת מידע קצרה – אם למשל התקבלה הודעה על תשלום על חבילה שהוזמנה, מומלץ להצליב את מספר ההזמנה שמופיע בהודעה, עם אישור ההזמנה שהתקבל בעת הרכישה.
  • מחיקת ההודעה – אם הסימנים נראים חשודים ובדיקה קצרה שלך מעלה שמדובר בהודעה מתחזה, מומלץ לדווח עליה למערך הסייבר הלאומי, למחוק אותה ולחסום את המספר / כתובת השולח.

 

עדיין לא נרשמת לניוזלטר שלנו?
טיפים וכתבות מקצועיות היישר לתיבת המייל שלך!
 
 
שם מלא
כתובת מייל