דייג, אוהב דגים?

כשנעמה קיבלה אימייל מהבנק שהתריעה שפרצו לה לחשבון היא לא חשבה פעמיים לפני שלחצה על הקישור להחלפת הסיסמה. אך מה שהיא לא ידעה הוא שהיא בעצם נתנה את הסיסמה שלה לדייגים – דייגי סיסמאות.

אחת מההונאות הוותיקות ביותר ברשת נקראת דיוג - או Phishing באנגלית – זוהי הונאה שמטרתה לגרום לכם, הגולשים, לספק לתוקפים את הסיסמאות, מספר האשראי ופרטים רגישים נוספים מרצונכם החופשי כביכול. אבל כדי לעשות את זה הם צריכים לגרום לכם להאמין שהם מי שהם טוענים שהם. למרות שצורת המתקפה היא מהוותיקות בין הונאות האינטרנט, היא עדיין גובה מיליוני קורבנות מדי יום ברחבי העולם.

בין הקורבנות האחרונים שנתקלנו בהם הייתה נעמה מבית שאן שבוקר אחד קיבלה מייל, כביכול מבנק הפועלים, שהתריע בפניה שבוצעה גישה לא מאושרת לחשבון שלה ושעליה להחליף סיסמה מיד. למייל היה מצורף קישור שהוביל אותה לדף הנראה זהה לחלוטין לדף הכניסה לאתר הבנק בו היא נתבקשה לספק את קוד המשתמש, תעודת הזהות וסיסמת ההתחברות שלה על מנת לאמת את זהותה לפני ששולחים לה סיסמה חדשה.

נעמה, שהייתה נרעשת למדי מההודעה, לא חשבה פעמיים והזינה את הפרטים המבוקשים מבלי להסס והמשיכה בשגרת יומה. אך מה שהיא גילתה בדיעבד היה שהיא בעצם נתנה לתוקפים את פרטי הגישה לחשבון הבנק שלה, ושהאתר שהבטיח לשלוח לה סיסמה חדשה היה מתחזה.

ניתן לזהות התקפות פישינג מראש

אם קיבלתם אי מייל כביכול מאתר הבנק שלכם או מאתר גדול כלשהו בו אתם מנויים – כמוPayPal, eBay , ואפילו כמו אתרי מדיה חברתית כמו פייסבוק, טוויטר וכו' – שטוען שמסיבה זו או אחרת עליכם להחליף את הסיסמה שלכם, רוב הסיכויים שמדובר בהונאה. אתרים כאלה, ובמיוחד הבנקים, לעולם לא ישלחו לכם לינק להחלפת סיסמה באימייל.

סימן נוסף שיכול להתריע שמדובר בהונאה הוא הקישור עצמו, אם בכל זאת לחצתם על הקישור (מה שבשום אופן לא מומלץ לעשות) תוכלו להסתכל על שורת הכתובת ולראות אם אכן מדובר באתר האמיתי או במתחזה. לעיתים האנשים שמאחורי ההונאה ינסו ליצור כתובת דומה לאתר המקורי, כמו לדוגמה לכתוב www.bankhhapoalim.co.il – נראה דומה למקור, אבל חדי העין יבחינו שהאות h מופיעה פעמיים.

אם אתם בספק אם ההודעה שקיבלתם היא אמיתית או לא, סגרו את ההודעה ופתחו את אתר הבנק בעצמכם ישירות מהדפדפן שלכם. אם לא מופיעה שם שום הודעה אתם יכולים פשוט להתקשר לסניף שלכם ולברר. אך לעולם אל תלחצו על לינקים בהודעה עצמה ואל תתקשרו למספרי טלפון שעלולים להופיע בהודעה.

לא רק באימייל

נהוג לחשוב שהודעות פישינג מגיעות רק במייל, אבל זה לא מדויק. מתקפות פישינג רבות מופצות במה שנקרא Pop Ups, או "חלונות קופצים" בעברית, שבדרך כלל מכילים אזהרה שהמחשב חשוף לווירוסים או איומים אחרים, ומציעים להם ניקוי תמורת תשלום – וכך הם משיגים את מספר האשראי של הקורבנות.

אם נתקלתם ב Pop Up כזה, אז זה סימן שבאמת יש לכם תוכנה זדונית על המחשב שאחראית להצגת ה Pop Up וכדאי לבצע סריקה וניקוי של התוכנה – אבל הקפידו להשתמש בתוכנת אנטי וירוס מוכרת ואמינה.

מניעה

הדרך הטובה ביותר להיפטר מפישינג הוא למנוע אותו ולשם כך צריך פשוט להקפיד על הכללים הרגילים לגלישה בטוחה ברשת – לא ללחוץ על לינקים חשודים בדואר אלקטרוני או ברשתות החברתיות, לדאוג לסיסמאות חזקות, לוודא שהתוכנות המותקנות על המחשב, ובמיוחד מערכת ההפעלה, מעודכנות וכמובן להתקין תוכנת אבטחה מוכחת ואמינה שתיתן מענה לכל סוגי האיומים.  

הסיפור מבוסס על מקרה אמיתי – השמות והמקומות האמיתיים שונו.

גיל נוילנדר - מנכ"ל ESET ישראל

ESETאודות

חברת ESET הינה ספקית בינלאומית של תוכנת האנטי וירוס NOD32 וחבילת האבטחה ESET Smart Security לארגונים בגדלים שונים וצרכנים פרטיים. החברה מיוצגת ברחבי העולם כולו ביותר מ-180 מדינות וסניפיה המרכזיים ממוקמים היום באנגליה, ארגנטינה, סלובקיה וכמובן ארצות הברית. בישראל, מיוצגת ESET באופן בלעדי על ידי חברת קומסקיור, המפעילה בארץ מרכז פתרונות ותמיכה טכניים בשפה העברית.