איך להימנע מהונאת פישינג

פישינג (Phishing, כלומר השגה במרמה של מידע אישי) והונאות אחרות באינטרנט אינן דבר חדש, אבל השיטות הולכות ומשתכללות כל הזמן. איך נשמרים מפניהן וחומקים מהסטטיסטיקה המדכאת? להלן הסבר על טכניקות ההונאה הנפוצות - ועל הדרכים הפשוטות ביותר להימנע מהן.

 

מה הם רוצים

בעיקרון, כל אומני ההונאה מחפשים דבר אחד: את הכסף שלכם. הדרך בה הכסף מגיע לא כל כך משנה: זה יכול להיות ישר לכיס (במסע התרמה ל"יתום עיוור שנפגע מברק"), דרך מידע שימושי כמו מספר כרטיס האשראי, ועד לגישה לקו טלפון שלכם באמצעות "עקוב אחריי" (*72 בבזק) כדי לדבר עם חו"ל בלי חשבון. דבר נוסף שחשוב להם מאד הוא שהכסף יגיע אליהם וינוצל מהר, לפני שהשמועה על התרמית תתפשט או שהרשויות יעלו עליהם.

 

איך מוציאים מאנשים כסף ומידע במהירות? באמצעות הפחדה או באמצעות פיתוי. הרעיון הוא לשכנע את הקורבן שהכסף (או המידע) שלו יביאו לו רווח גדול הרבה יותר - או שאם לא יעשה מה שאומרים לו, יקרה דבר נורא. מכאן אפשר לגזור את כלל הזהירות הראשון והחשוב ביותר: אם אתם מקבלים באימייל, במסרים מיידיים, ברשת חברתית או בטלפון מסר מפתה או מלחיץ שדורש פעולה מהירה מצדכם וקשור איכשהו בכסף או מידע אישי, חכו רגע. אל תעשו מיד מה שאומרים לכם, אלא התחילו לרחרח. סביר מאד שזו הונאת פישינג.

 

אח שלי, תן לי כסף

אם אדם זר ייגש אליכם ברחוב ויבקש אלף שקל, תתנו לו? ומה אם מדובר בקרוב משפחה או חבר? חלק מההונאות ברשת מגיע ממקור לא ידוע, כמו "מנהל זוטר בבנק בסינגפור" או "בודדה שמחפשת אהבה" - מכל אלה חייבים להתעלם בלי קשר לכלום - אבל כמות עצומה של פישינג מתבצעת בחסות שמות מוכרים כגון הבנק שלכם, חברים מהפייסבוק וכו'.

 

אחת השיטות הנפוצות היא לשלוח מייל, כביכול מטעם הבנק או אתר קניות גדול כלשהו, שמזהיר מפני בעיית אבטחה בחשבון שלכם ומבקש ללחוץ על קישור ולהזין את הפרטים האישיים לפני שיקרה נזק. המהדרין מוסיפים את הלוגו וקישורים לאתר האמיתי כדי להיראות אמינים עוד יותר. דוגמה נוספת היא פריצה של חשבון מייל או פייסבוק ושליחת מסרים לכל החברים ואנשי הקשר שמופיעים באותו חשבון. אז איך מבדילים בין מסר אמיתי למדומה?

 

להפעיל טיפה הגיון

קודם כל להירגע. גם אם החשבון שלכם בסיכון או החבר שלכם נתקע באמצע איראן בלי גרוש, עוד דקה או שתיים לא ישנו כלום. הסתכלו שוב על המסר בעיניים ביקורתיות. האם הוא נראה הגיוני? האם סביר שמי שכתב אותו (כביכול) באמת יכתוב בצורה כזו?

 

אומני פישינג מחו"ל משתמשים לפעמים בתרגום מכונה עבור המסרים שלהם, וכך מתקבל מייל מבנק ישראלי שכתוב בו "החשבון שלך פריצה מסוכנת גדול מאד!". זה נראה לכם הגיוני? האם סביר שהחבר האנלפבית שלכם, שהמשפטים הכי מורכבים שלו הם "אה?" ו"אה!", ינפיץ פתאום משפט כמו "ידידי היקר, נקלעתי למצוקה כלכלית וכולי תחינה לעזרתך בשעתי הקשה"?

 

 

אפילו אם המסר עובר את מבחן הסבירות, יש עוד שיטת בדיקה אחת חשובה שמעולם לא נכשלה: וידוא אקטיבי. במילים אחרות, ליצור קשר עם המקור כביכול של המסר - אבל בערוץ אחר מזה שדרכו פנה אליכם - ולבדוק את העניין. הגיע אימייל מאמזון שאומר שהחשבון שלכם נפרץ? פנו לשירות הלקוחות שלהם דרך האתר ושאלו אם זה נכון.

 

חבר שלח קישור ש"אתם פשוט חייבים להיכנס, מדהים!" והאתר מבקש מכם את סיסמת הפייסבוק? הרימו אליו טלפון ובררו מה הקטע. התקשרו אליכם "מבית חולים" ואמרו שקרוב משפחה שלכם עבר תאונה, חייב ניתוח דחוף ואתם צריכים לשלם בכרטיס אשראי עבור לב חדש להשתלה מיידית? טוב, אם קניתם את זה, שום עצה לא תעזור לכם.

גוגל לשירותכם

באינטרנט יש הרבה נוכלים, אבל גם הרבה אנשים טובים שיעזרו לכם להילחם בהם. קיבלתם מסר חשוד? העתיקו משפט מרכזי מהטקסט וחפשו אותו בגוגל. מסרי פישינג נשלחים בדרך כלל בסיטונאות, ויש סיכוי טוב שמישהו שכבר זיהה את הרמאים והעלה את הטקסט לרשת כדי להזהיר אחרים. כמובן, אם לא מצאתם זה לא אומר שמדובר במסר תמים - אבל אם כן מצאתם, בדקו מה כתוב באותו דף ותוכלו לדעת בוודאות אם מדובר בפישינג.

סימנים מזהים

לפעמים קשה לזהות אתרי פישינג. לעומת זאת, אתרים לגיטימיים גדולים משקיעים הרבה משאבים כדי להוכיח שהם כאלה. איך זה נעשה? באמצעות סימני אבטחה שמופיעים בדפדפן עצמו (בשום אופן לא בדף המוצג - רק בדפדפן!). קיבלתם קישור לאתר מסחרי גדול שאתם מכירים, כמו בנק, Paypal וכדומה? חפשו את הסימנים הבאים:

 

1. צבע: בשורת הכתובת של הדפדפן, אתרים בעלי אישור אבטחה רשמי יוצגו על רקע או לצד מלבן ירוק/כחול. זה יכול להופיע מיד בדף הראשי, או בדף הכניסה לחשבון (לפני שמקלידים את הפרטים!).

 

2. חפש את האס: כאשר הכתובת מתחילה ב-https:// (שימו לב לאות S) במקום ב-http://, סימן שהאתר פועל בפרוטוקול מאובטח.

 

3. שם הגיוני: באתרים לגיטימיים, שם המתחם (כלומר מה שמופיע אחרי ה-//) מופיע במילים ולא במספרים, והוא פשוט והגיוני. לדוגמה, www.mybank.co.il היא כתובת פשוטה והגיונית, ואילו www.mybank.bankbank.info לא. יש לכם ספק? פתחו לשונית או חלון חדש והיכנסו לאתר הלגיטימי שאתם מכירים. האם האתר החשוד הוסיף נקודות ומילים אחרי שם המתחם? זהירות, פישינג. הדפדפן אינטרנט אקספלורר 8 מבליט עבורכם את הטקסט הרלוונטי (כמו בתמונה למטה).

 

4. מנעול צהוב סגור: אם מוצג בתחתית הדפדפן - שוב, לא הדף אלא הדפדפן! - או בקצה שורת הכתובת ציור של מנעול צהוב, סימן שהאתר מאובטח בפרוטוקול SSL שנועד למנוע דליפה של פרטים אישיים. אתרי פישינג לא טורחים להשיג את האישור הדרוש להצגת מנעול כזה. ליתר בטחון, לחצו פעמיים על המנעול כדי להציג את פרטי האישור ובדקו שהם תואמים את הכתובת.

 

לסיכום

1. קיבלתם מסר מפתה או מלחיץ שקשור לכסף או למידע אישי? אל תגיבו מיד. היכנסו למצב חשדנות.
2. בדקו את הסבירות של המסר. אם היה אמיתי, הוא היה נראה ככה?
3. נראה לגיטימי? צרו קשר עם הגורם השולח כביכול, דרך ערוץ אחר שלא הופיע במסר המקורי.
4. בכל זאת לחצתם על קישור? חפשו את סימני האבטחה.
5. "אם יש ספק, אין ספק": במקרה של החשד הכי קל, ואפילו תחושת בטן, פשוט אל תמשיכו. חפשו מידע נוסף או מישהו שמבין.

 

אלו הם הכללים החיוניים למתחילים. מי שרוצה להעמיק יותר מוזמן לקרוא, בין השאר, בוויקיפדיה, כאן או כאן.