אתרי פישינג פופולריים בצורה מדאיגה, ולכן כדאי לדעת איך לזהות אותם.
הונאות דיוג עדיין נפוצות למדי היום ואף הפכו מתוחכמות יותר עם הזמן. רוב ההונאות הללו יזומות מתיבת הדואר הנכנס של הקורבן, עם קישור שמוביל לאתר הונאה שדומה בשמו ובמראהו לאתר לגיטימי.
אתרי התחזות האלה יכולים להיראות קרובים להחריד למקור במבט ראשון, אבל יש דרכים מסוימות לחשוף אותם למה שהם ולהישאר בטוחים.
1. בדוק את כתובת האתר
הדרך הקלה ביותר לזהות אתר דיוג היא לבדוק את כתובת האתר. רוב אתרי התחזות מנצלים תשומת לב לקויה לפרטים. הקפד לעיין היטב בקישור בשורת הכתובת של הדפדפן שלך או באימייל שנשלח אליך. ככל הנראה זו תהיה גרסה מעובדת של כתובת האתר הרשמי.
שימו לב לשגיאות כתיב, החלפות leet ושמות דומיינים מוזרים. לדוגמה, לאתר דיוג עשוי להיות כתובת אינטרנט שאומרת g00gle.com כשהמספר 0 מחליף את האות "o", או binance.com.com כדי לבלבל מבקרים תמימים. הקפד להכיר את עצמך דומיינים ברמה העליונה וכיצד הם נבחרים.
במקרים מסוימים, התוקף עשוי להפעיל הפניות פתוחות כדי לתמרן כתובות URL לגיטימיות כך שיפנו מבקרים לאתרים זדוניים. קשה יותר לזהות אותם מכיוון שהם משובצים בדומיינים מהימנים.
לדוגמה, התקפת הפניה פתוחה יכולה להשתמש בקישור https://anexample.com/login? redirect_url= https://@nexample.com שמפנה אותך מאתר לגיטימי anexample.com לזדון @nexample.com.
אם אתה מקבל מייל שנראה קצת מופרך, תסתכל טוב על הקישור שבו ובדוק שוב את הפרמטרים.
2. חפש את HTTPS ואת סמל המנעול
דרך טובה נוספת לזהות אתר דיוג היא להסתכל על סמל המנעול בשורת הכתובת. סמל המנעול צריך להיות סגור, וכתובת האתר צריכה להתחיל עם " https://." ה פרוטוקול HTTPS מציין שהאתר מוצפן ובעל תעודת Secure Sockets Layer (SSL).
אם המנעול פתוח במקום או עם מכה אדומה מעליו, או אם יש סימן סכנה אדום היכן שהוא צריך להיות, אז החיבור שלך לאתר אינו מאובטח. דפדפנים שונים נוטים להשתמש בסמלי אבטחה שונים, לכן הקפד לחפש במה הדפדפן שלך משתמש.
עם זאת, מידע זה בדרך כלל אינו מספיק כדי לזהות אתר דיוג. על פי קבוצת עבודה נגד דיוג (APWG), יותר ממחצית מכל אתרי התחזות משתמשים כעת בתעודות SSL/TLS כדי להיראות לגיטימיים. לכן, הגנת SSL לא אומרת שאתר לא יגנוב את המידע הפרטי שלך.
ציין זאת Google Chrome הסיר את תכונת סמל הנעילה שלו נכון לספטמבר 2023. במקום זאת, יש כעת סמל מכוונן כדי לציין חיבור מאובטח, כדי שהמשתמשים לא יתחברו בין זה לאתר אמין.
3. בדוק את התוכן והעיצוב של האתר
אתרי פישינג נוטים להיבנות בצורה מרושלת רוב הזמן, כך שצריכות להיות יותר מכמה חוסר עקביות בעיצוב ובתוכן. חלק מהסממנים של אתר דיוג כוללים שגיאות דקדוקיות, טקסט/מצייני מיקום של "lorem ipsum", תמונות באיכות נמוכה וארכיטקטורת אתר יוצאת דופן. קרא עוד ברשימה שלנו של דרכים לזהות עסק לגיטימי.
חיפוש אחר דף 'צור קשר' יכול לפעמים לעזור לך לזהות אתר דיוג. חלק מאתרי ההונאה הללו אינם טורחים לכלול פרטי יצירת קשר וכאשר הם כן, הם אינם תואמים לאתר מכיוון שהם מועתקים ומודבקים ממקום אחר.
4. היזהר מחלונות קופצים
חלונות קופצים מנוצלים לרעה על ידי אתרים מזויפים אלה. עליך להיזהר מאתר שמציג חלון מוקפץ המבקש מידע אישי ברגע שאתה מבקר בדף. ככלל, לעולם אל תזין את שם המשתמש או הסיסמה שלך בחלון מוקפץ אלא אם אתה בטוח שהאתר לגיטימי ומאובטח.
5. השתמש בפרטים מזויפים
דרך מצוינת לנחש אתר דיוג היא להשתמש בפרטים מזויפים שבהם אתה מתבקש לספק את המידע האישי שלך. רוב אתרי התחזות יכניסו אותך ללא קשר למה שתכניס לתיבת הכניסה.
חלק מאתרי דיוג, לעומת זאת, מנסים להיות חכמים ולשלוח לך שגיאה שנוצרה אוטומטית בפעם הראשונה (או אם הסיסמה אינה באורך מסוים), אז וודא שאתה מנסה לפחות את האישורים המזויפים פעמיים.
6. צפו בדחיפות ובאיומים
דיוגים עשויים להפעיל תחושת דחיפות מזויפת כדי לגרום לקורבן הפוטנציאלי לפעול באופן מיידי. אם אתר חשוד מנסה לגרום לך לפעול בהקדם האפשרי, זהו דגל אדום בוהק.
ציר הזמן בדרך כלל אינו מציאותי ומילים כגון "הודעה", "חשוב" ו"מייד" משמשות כדי לגרום לקורבן פוטנציאלי לפעול בחיפזון בלי לחשוב. היזהר מאוד מאיומים או הצעות שנראות טובות מכדי להיות אמיתיות.
7. בדוק דרכי תשלום
לא כל אתרי התחזות מבקשים תשלום, אלא אלו שבדרך כלל מבקשים מטבע קריפטוגרפי או העברה בנקאית מכיוון שעסקאות שנעשות באמצעים אלו הן בלתי הפיכות. אתרי הונאה ממעטים לבקש כסף באמצעות כרטיס אשראי או PayPal, מכיוון שניתן להפוך תשלומים כאלה.
אם לאתר אינטרנט יש אחד מהדגלים האדומים שהוזכרו לעיל והוא מבקש העברה בנקאית או קריפטו, ראה זאת כסימן אזהרה. אתה יכול לקבל אתרי קריפטו בלבד, כגון פלטפורמות מפתח CD שמקבלות ביטקוין ו-Ethereum, אבל עליך לוודא שהם לגיטימיים לפני ביצוע תשלומים כלשהם.
8. השתמש בגלאי דיוג
גלאי פישינג עובדים למידת מכונה כדי לזהות התקפות דיוג. זה כולל ניתוח כתובות URL, תוכן דואר אלקטרוני/אתר, רישום דומיין ומשתנים אחרים כדי לזהות אלמנטים חשודים. אמנם קיימות תוכנות אנטי-פישינג ייעודיות וקנייניות, אך הן מכוונות בדרך כלל לחברות גדולות ועשויות להיות יקרות מדי עבור אנשים פרטיים.
לכל ספקי הדואר האלקטרוני הגדולים יש פתרונות מובנים נגד פישינג שמונעים מרוב ניסיונות ההתחזות האלה להגיע לתיבת הדואר הנכנס שלך מלכתחילה. עם זאת, הם אינם מושלמים וחלק מהונאות נוטות לחמוק.
כמו כן, דפדפני אינטרנט כגון Google Chrome ו-Firefox משתמשים בשירות הגלישה הבטוחה של גוגל כדי להזהיר אותך מפני אתרים מטעים ותוכנות מסוכנות. הגדרה זו מופעלת בדרך כלל כברירת מחדל בגרסאות שולחן העבודה של Firefox ושל Chrome כאחד.
אתה יכול למצוא אותו בפיירפוקס על ידי ניווט אל בִּטָחוֹן > פרטיות ואבטחה > בִּטָחוֹן > תוכן מטעה והגנה על תוכנה מסוכנת. ודא שכל שלוש התיבות מסומנות.
לכרום יש את זה הגדרות > פרטיות ואבטחה > בִּטָחוֹן > גלישה בטוחה. בחר אחד מהם הגנה משופרת אוֹ הגנה סטנדרטית. אתה יכול גם לשלוח את כל האתרים המטעים שנתקלת בהם לגלישה בטוחה כדי לעזור להפוך את האינטרנט לבטוח יותר עבור כולם.
כלים מקוונים כגון VirusTotal ו URLscan.io לאפשר לך לסרוק קישורים חשודים וזדוניים לאיתור תוכנות זדוניות ודיוג. PhishTank מספק כלי חיפוש המאפשר לך לבדוק אתר מול רשימת אתרי התחזות הידועים שנאספה על ידי הקהילה שלו.
9. לחנך את עצמך
עדכון עצמך לגבי טקטיקות דיוג נפוצות והונאות יכול לעזור לך לזהות אותן בשלב מוקדם. משאבים מועילים כוללים את האתר Anti-Phishing Working Group (APWG) ואת Phishing.org.
כדאי גם ללמוד באופן קבוע על שיטות עבודה מומלצות לאבטחת סייבר. חלקם כוללים ביקור באתרים באופן ידני (ולא ממייל חשוד), שימוש באימות דו-גורמי במידת האפשר, ולעולם לא פתיחת קבצים מצורפים חשודים.
היזהרו מאתרי פישינג
כל האמור לעיל הם דרכים נפוצות לזהות אתר דיוג. עם זאת, ראוי לציין שאתר פישינג עשוי לסמן את כל התיבות הללו ועדיין להיות מזויף מאוד. הדבר החשוב הוא לפקוח עין על סוגים אלה של התקפות ולבקר באתר האינטרנט המזויף באמצעות סימניה או מנוע חיפוש בכל פעם שיש ספק.
