 |
| פישינג – גניבת זהות באינטרנט |
פישינג (Phising – שיבוש של המילה Fishing שפירושה דיג) היא הונאה שבה נוכלים שולחים הודעות אלקטרוניות מכתובת הדומה לאתר רשמי ומוכר (כמו בנק או חנות מקוונת) ומנסים להוציא פרטים אישיים מהנמענים כגון: כתובת דואר אלקטרוני פעילה, סיסמאות גישה שונות, פרטי כרטיס האשראי ועוד. |
|
 לראש העמוד |
|
| איך נעשית הונאת פישינג? |
• נוכלים שולחים כמות גדולה מאוד של דואר אלקטרוני מכתובות של אתרים מוכרים, אבל עם שינוי קל מאוד בשם הדומיין (שם האתר) לדוגמה: הודעה שנשלחה מ"בנק החבצלת" במקום מ"בנק חבצלת" או מחנות מקוונת "בונים וקונים" במקום מ"קונים ובונים".
• ההודעות ששלחו המתחזים מכילות קישור לאתרים מזויפים. האתרים המזויפים, אליהם מגיעים הגולשים על ידי לחיצה על הקישור המצורף בהודעה, דומים מאוד בעיצוב שלהם לאתר המקורי ולעיתים אף זהים לו.
• פעמים רבות שורת הכתובת שבדפדפן מראה שהגולש נמצא לכאורה באתר מוכר, בעוד שלמעשה מדובר בתמונה המסתירה את הכתובת האמיתית.
• הגולשים מתבקשים למסור פרטים אישיים באתר המתחזה כגון: כתובת דואר אלקטרוני פעילה, סיסמאות גישה שונות, פרטי כרטיס האשראי, מספר תעודת זהות וכיוצא בזה.
|
|
| לראש העמוד |
|
| איך מגיעים הנוכלים לכתובות הדואר האלקטרוני שלכם? |
הגישה לכתובות הדואר האלקטרוני היא קלה יחסית ולגופים רבים יש נגישות אליהן.
• תוכנות שמשוטטות באינטרנט ואוספות כתובות של דואר אלקטרוני. אם אי פעם כתבתם כתובת דואר אלקטרוני בפורום למשל, התוכנות הללו אוספות את הכתובת שכתבתם.
• ספקיות אינטרנט או עובדים בחברות אינטרנט המוכרים רשימת כתובות דואר אלקטרוני .
• חברות המפרסמות את הדואר האלקטרוני של העובדים שלהם בפומבי. |
|
| לראש העמוד |
|
| מהם הנזקים העלולים לקרות כתוצאה מפישינג? |
מרגע שאתם מוסרים את הפרטים האישיים שלכם, אין סוף לשימושים הלא חוקיים שהנוכלים יכולים לעשות בהם. במקרה הטוב תגלו כי נפלתם קורבן להונאה רק כשתקבלו את חיוב כרטיס האשראי ובו חיובים על מוצרים שלא רכשתם. במקרים חמורים הרבה יותר תגלו כי אתם חייבים מאות אלפי דולרים לגופים כאלה או אחרים ואפילו או תהפכו לחשודים אם הפרטים שמסרתם נמסרו לידי גורמי טרור. |
|
| לראש העמוד |
|
| איך תתגוננו מפני פישינג? |
במקרה שאתם מקבלים דואר אלקטרוני מגופים שאתם לא נמצאים עמם בקשר, מגופים שלא פניתם אליהם המציעים לכם לקנות משהו בהנחה או מבקשים פרטים אישיים עליכם, או במקרה שאתם מקבלים דואר אלקטרוני הנושא כתובת של נמען אחר ברשת הספק שלכם כדאי שתבדקו אם לא מדובר בהונאת פישינג.
• לעולם אל תספקו מידע אישי בתגובה לבקשה שהגיעה בדואר האלקטרוני.
• אם בכל זאת קיבלתם הודעה עם לינק בתוכה, אל תלחצו עליו. היכנסו לאתר באופן עצמאי על ידי הקלדת הכתובת המלאה ותראו לאן הדפדפן לוקח אתכם. גם באתר אליו תגיעו אל תספקו מידע אישי כלשהו.
• אם אתם עדיין לא בטוחים אם מדובר באתר אמיתי או מזויף תוכלו לשלוח דואר אלקטרוני למנהל האתר ולבקש ממנו הבהרות.
• התקשרו לגוף ששלח לכם את ההודעה ובררו אם אכן הוא זה ששלח לכם דואר אלקטרוני.
• בדקו בכל חודש את החיובים בכרטיסי האשראי.
• הקפידו לעדכן את מערכת ההפעלה, הדפדפן ותוכנת האנטי וירוס.
• השתמשו בתוכנות הגנה מפני פישינג כגון: SpyBot ,Highjack This ו-Adaware.
• באתר הוושינגטון פוסט תוכלו לבחון את עצמכם ולבדוק האם אתם מבדילים בין הודעות פישיניג להודעות דואר אלקטרוני תמימות. |
|
| לראש העמוד |
|
| תוכנות המגינות מפני פישינג: |
• נטסקייפ השיקה דפדפן חדש המציע הגנה נגד הונאות מקוונות, ביניהן פישינג. את הדפדפן ניתן להוריד בחינם.
• גולשים בעלי חלונות XP וחבילת העדכון SP2 יוכלו להוריד חינם את גרסה 7 של Internet Explorer. |
|
| לראש העמוד |
|
| מקורות |
|
 אתר המשטרה: עבירות מחשב
|
| לראש העמוד |
|
|
|
|
