פישינג היא אחת ההונאות הידועות והנפוצות ביותר בתעשיית פשעי הסייבר. אלפי אנשים נופלים קורבן לכך מדי חודש, וחלקם מאבדים כמויות אדירות של נתונים או כספים לשחקנים זדוניים. קל להחריד למצוא את עצמך קורבן להונאת דיוג אם אינך מגן על עצמך כראוי ויודע ממה להיזהר. אז איך אתה יכול להישאר בטוח מפני פישינג ולשמור על הנתונים היקרים שלך?
מה זה פישינג?
לפני שניכנס לאופן ההימנעות מדיוג, נעבור במהירות לדרוס מה זה בעצם דיוג כדי שתבין איך ההונאה הזו עובדת.
פישינג כרוך בהונאה של אנשים באמצעות דואר אלקטרוני, טקסט, או אפילו הודעות מדיה חברתית. בהודעת פישינג טיפוסית, המפעיל הזדוני יתחזה לישות רשמית ויבקש שקורבן יבצע פעולה כדי לפתור בעיה, להשיג משהו או דומה. לדוגמה, רמאי "דייג" עשוי להעמיד פנים שהוא עובד בטוויטר שיוצר איתך קשר לגבי אימות חשבונך. בהודעה זו, סביר להניח שהם יספקו קישור לדף הכניסה לכאורה של טוויטר כדי שתוכל להיכנס לחשבון שלך ולפתור את הבעיה.
עם זאת, קישור זה לא יוביל לדף התחברות לגיטימי של טוויטר. במקום זאת, זה יוביל לאתר זדוני שנועד לגנוב את הנתונים שלך. כאשר תזין את אישורי ההתחברות שלך בשדות המסופקים, פושע הסייבר יוכל להשיג אותם ואז להשתמש בהם לטובתך.
אבל התקפות דיוג יכולות לשמש גם כדי למקד את הכסף שלך. בתעשיית המטבעות הקריפטוגרפיים, רמאים משתמשים בדרך כלל בדיוג כדי לגשת למידע בחשבון של אנשים ונתונים רגישים אחרים (כמו מפתחות פרטיים וביטויים ראשוניים) על מנת לגנוב את אחזקות הקריפטו שלהם. אנשים יכולים להפסיד אלפי דולרים בהונאות כאלה, אם לא יותר, אז זה ללא ספק מסוכן ויש להיזהר מהם.
כיצד להימנע מדיוג
עכשיו אתה יודע איך דיוג עובד. אבל איך אתה יכול למנוע מעצמך ליפול להונאת דיוג?
1. השתמש בתכונות אנטי-ספאם
יש סיבה לכך שספקי דואר אלקטרוני מציעים כלים נגד ספאם למשתמשים שלהם. הודעות דואר זבל נפוצות להפליא, כאשר רבים מהם משמשים לביצוע הונאות דיוג. לכן, כדי למנוע דואר זבל זדוני, בדוק את תכונות האנטי-ספאם של האימייל שלך. רוב הספקים מציעים מסנן אנטי ספאם שמפנה מחדש דואר ספאם חשוד לתיקיה נפרדת, וזה צעד ראשון נהדר לקראת הגנה על עצמך מפני דיוג והונאות אחרות המבוססות על דואר אלקטרוני.
2. חסום שולחים חשודים
אחת הדרכים הקלות ביותר להיפטר ממטרד או שולח שעלול להזיק היא לחסום אותם. אם החלטת שמישהו שולח לך הודעות זדוניות או חשודות מאוד, אין שום נזק בלחיצה על לחצן החסימה כדי למנוע ממנו ליצור איתך קשר באופן רציף.
תהליך חסימת השולח ישתנה בהתאם לחומרה והתוכנה שבה אתה משתמש, אך לרוב הוא די פשוט.
זוהי דרך מהירה וקלה במיוחד לקבוע אם בטוח ללחוץ על קישור. קישורים זדוניים הם אחד המרכיבים העיקריים של הונאות דיוג, אז טוב שיש משהו כדי להגן עליך מפני אתרי אינטרנט אלה שעלולים להזיק. היכנס לאתרי בדיקת קישורים.
רבים בעלי מוניטין אתרי אינטרנט לבדיקת קישורים הם חופשיים לשימוש ואינם גוזלים הרבה מזמנכם. כל שעליך לעשות הוא להדביק את האימייל החשוד בשדה המסופק, והאתר יפעיל סריקה כדי לראות אם דף זה משויך לפעילות זדונית.
השתמש בשני אתרים או יותר כדי לבדוק כל קישור למקרה שאחד מהם נותן לך תוצאה שגויה.
4. השתמש באתרי בדיקת גיל של דומיין
לרוב החברות המבוססות יש אתרים משלהן במשך שנים רבות, ולכן מחזיקות בדומיין מסוים מזה זמן מה. אתרי הונאה, לעומת זאת, הם לרוב בני כמה שבועות או חודשים בלבד (אם כי זה לא תמיד המקרה).
אם יש לך עסק עם ארגון מוכר, כגון Walmart, YouTube או Amazon, אבל אתה קצת חשוד, הפעל את הדומיין דרך אתר בדיקת גיל של דומיין כדי לראות בן כמה הוא. אם תגלה שהדומיין הוא רק בן כמה ימים, שבועות או חודשים, ייתכן שאתה מתמודד עם אתר דיוג זדוני.
5. פתח חשבון זרוק
כתובת דוא"ל לזרוק היא נהדרת למי שרוצה להשתמש באתרים שהם אולי לא בוטחים בהם במלואם. בעוד שאתרים קטנים רבים יותר הם לגיטימיים, אתרים זדוניים נפוצים באותה מידה, וחלקם עשויים לבקש את כתובת הדוא"ל שלך כדי שתוכל להשתמש בה לטובת המפעילים. אם אתה ממוקד אבטחה במיוחד, אולי תרצה להשתמש בדוא"ל זרוק בעת ההרשמה לרוב הלא חיוני אתרים, שכן פריצות בקנה מידה גדול והדלפות נתונים סיכנו את הנתונים האישיים של אנשים בעבר, כולל הדוא"ל שלהם כתובות.
6. התקן תוכנת אנטי וירוס
התקנת תוכנת אנטי וירוס היא חובה עבור המחשב השולחני או הנייד שלך, ללא קשר למה שאתה מתכוון לעשות בו. תוכנות זדוניות הן מתוחכמות ביותר, כך שהן יכולות לעוף מתחת לרדאר ולהדביק את המכשיר שלך מאחורי הקלעים. זה עלול להיות קטסטרופלי עבור המכשיר שלך ועלול להוביל לגישה מרחוק זדונית, גניבה של נתונים בעלי ערך רב או גרוע מכך.
רמאים ישתמשו לעתים קרובות בדיוג כדי להפיץ כל מיני תוכנות זדוניות למכשירי יעד. בפשטות לחיצה על קובץ מצורף או קישור מעמיד אותך בסיכון להידבקות, ולכן כדאי להקפיד על אמצעי הזהירות הנכונים כדי להגן על עצמך.
לכן, אם אתה משתמש במכשיר כלשהו שמחובר לאינטרנט, ודא שהגדרת תוכנית אנטי-וירוס מהימנה. זה יכול להיות מתסכל להוציא כסף על משהו שכמעט ולא תיצור איתו אינטראקציה, אבל זה יכול לעשות את כל ההבדל אם אתה ממוקד על ידי פושע רשת.
7. הכר את הדגלים האדומים
כשזה מגיע להתחזות, יש הרבה כאלה אינדיקטורים שאתה יכול לשים לב אליהם לשמור על עצמך. נתחיל עם המייל עצמו.
חברות לגיטימיות לרוב יבטיחו שהתקשורת שלהן כתובה היטב. משמעות הדבר היא שאין זה סביר שתמצא הרבה שגיאות כתיב, בעיות דקדוקיות או סימנים אחרים של רשלנות בהודעה שנשלחה מגורם רשמי. לדוגמה, נדיר שתקבל דוא"ל מספק ביטוח הבריאות שלך עמוס בשגיאות. הקפד לבדוק את תקינות שפת ההודעה.
ובנושא השפה, עליך להיזהר משפה מאוד דחופה או משכנעת. מפעילי פישינג ישתמשו לעתים קרובות בהודעות דחיפות כדי לדחוף עוד יותר את היעד שלהם להיענות לבקשותיהם.
לדוגמה, ייתכן שתקבל מייל מאמזון המציין שמישהו נכנס לחשבון שלך במכשיר חדש. זה לא יוצא דופן לקבל דוא"ל מסוג זה מחברה לגיטימית, אבל זה גם נפוץ בשימוש על ידי נוכלי דיוג כדי לתפוס אותך כשאתה הכי פחות מצפה לזה. לכן, כדי להבחין אם יש לך עסק עם שולח שפיר או מזיק, בדוק את הדגל האדום הבא: כתובות דוא"ל חריגות.
רמאי הדיוג הטיפוסי שלך יבחר בכתובת השולח הדומה ככל האפשר לכתובת האימייל של הישות הרשמית שהוא מתחזה. במקרים כאלה, דמות אחת או שתיים יהיו שונות בכתובת האימייל, כך שהשחקן הזדוני עדיין יוכל להשתמש בה תוך שהוא נשאר במסווה של מהימנות. לכן, חפש מילים מאויתות חריגות בכתובות דוא"ל, כגון "Instagr4m" במקום "Instagram", שכן זה יכול להעיד על תרמית דיוג צפויה.
פישינג הוא איום על כולנו
לא משנה מה אתה עושה באינטרנט, האיום של דיוג תמיד מרחף עלינו. זה יכול להיות קל להפליא ליפול על ההונאות האלה, כשהתחכום שלהן הולך וגדל ככל שעובר הזמן. זו הסיבה שמועיל מאוד לדעת איך נראות הונאות דיוג ולהפעיל את האמצעים הנכונים כדי לשמור על בטיחות המכשירים שלך מפני הונאה מסוכנת זו.
