
עקב כך שהרמאות מסוג "פישינג" התגברה בשנים האחרונות, החלטתי ליידע ולהזהיר בפני רמאות זו.
מהו "פישינג"
"פישינג" בתרגום לעברית = "דיוג", ובאנגלית: Phishing. פישינג היא בעצם שיטת הונאה, הגורמת לקורבן לחשוב שהוא מספק פרטים לאתר ידוע ובטוח, ובעצם הוא מספק פרטים לאתר שמתחזה לאתר אחר (ויכול להיות גם באימייל).
דוגמא לעניין הוא אימייל שנשלח לפני כמה זמן לכמה אנשים, שמזהה עצמו כ"בנק הפועלים". במכתב זה כביכול הבנק טוען שהגישה לבנק נחסמה, וצריך לשחזר את החשבון ע"י כניסה ל"לינק מאובטח" ורישום הפרטים המזהים (שם משתמש וססמא).
תמונה של המכתב:
כאשר נכנסים ללינק המסופק במכתב, מגיעים לאתר הנראה דומה לאתר של בנק הפועלים, כמו שאתם יכולים לראות כאן:
כפי שאתם יכולים לראות האתר נראה אמין ובנוי בצורה דומה לאתר המקורי.
כך עובד הפישינג. הפישינג מתחזה למישהו מפורסם או בטוח כדי שנספק לו נתונים חסויים. לעיתים קרובות הוא מזייף אתרים מפורסמים, מזייף כתובת אינטרנט לדוג' הוא יכול לכתוב: www.faebook.co.il במקום www.facebook.co.il כך שנחשוב שזה האתר האמיתי ונספק את הפרטים.
דוגמא נוספת שהתפרסמה לא מזמן: אנשים רצו לגלות פרטים על תוכנית פופלרית לפני שהפרטים התפרסמו, ובאמצעות טפסי פישינג הם לקחו מידע, לקריאה נוספת כנסו.
כדי להימנע מנפילה בפח, כתבתי כאן כמה כללים שראוי לשמור עליהם כדי שלא ליפול בהונאות שכאלה:
- אל תתנו שמות משתמשים וססמאות סתם ככה. רק כאשר אתם בטוחים בוודאות שהאתר אמיתי וכו'.
- אף גוף, או אתר לא יבקש את הססמא שלכם באימייל. וכל אימייל שמדבר על: "שכחנו את השם משתמש שלכם ,אנא כנסו לכאן.." וכל מיני דברים בסגנון צריך להדליק נורה אדומה.
- תמיד הסתכלו על כתובת האתר, ובדקו שכתובת האתר שבה אתם נמצאים זו כתובת אמיתית ולא מזוייפת (לעיתים הכתובות דומות מאוד, לדוגמא שימו לב לזיוף: www.faceb00k.com האות האנגלית O הוחלפה ב- 0 (אפס)). כמו כן בדקו היטב את כתובת האימייל שממנה נשלחה ההודעה.
- חפשו אחרי שגיאות, או דברים שבנויים בצורה חשודה, מה שבנוי בצורה חשוד אומר שהוא רמאות.
- כאשר מדובר על אתר מאובטח, תחילת הכתובת שלו אמורה להתחיל ב https (אתר מאובטח) ויסומל בסמל של מנעול. אם אין סמל שכזה או כתובת שמתחילה כך, מדובר ברמאות כנראה.
- בנוסף על אזהרות אלו, ישנם טריקים חדשים של פישינג הנוצרים מדי פעם, למשל: Tabnabbing (גניבת טאבים), זה אומר שנכנסתם לאתר נורמלי כביכול, ולאחר כמה זמן הוא מתחפש לאתר פישינג (לפרטים).
- אם הדפדפן שלכם מעודכן, אז בד"כ הוא יכול לאשר לכם כאשר האתר הוא בטוח ע"י סימון כתובת האתר בצבע ירוק, כאשר הכתובת מסומנת באדום זה אומר שזה ניסיון דיוג.
בקיצור: תהיו זהירים, ואל תאמינו לכל מה שאומרים לכם, תמיד תהיו חשדנים!
הייתי מביא לכם כאן, אתרי פישינג לדוגמא, אך בגלל שאני חושש לטעויות של משתמשים שיחשבו שאלו אתרים אמיתיים, אחסוך ממכם את הדוגמאות החיות.
לסיום, כדי לבדוק עצמכם כנסו לאתרים הבאים ובחנו עצמכם האם אתם יכולים להבחין בין phishing לבין אתר אמיתי:
http://www.sonicwall.com/phishing/ – מבחן חביב ביותר של SonicWALL
https://www.phish-no-phish.com/default.aspx – מבחן של VeriSign – (חברה שמספקת תעודות אבטחה)
http://www.washingtonpost.com/wp-srv/technology/articles/phishingtest.html – מבחן של ה- Washington Post (עיתון).
לקריאה נוספת:
http://he.wikipedia.org/wiki/%D7%93%D7%99%D7%95%D7%92
http://www.mailfrontier.com/docs/SurefirePhishingTips.pdf
אין תגובות ל “מהו פישינג (Phishing) ואיך נמנעים ממנו?”