הודעות פישינג כך תזהו

הודעות פישינג – כך תזהו אותן

גם מי שנמנע מלחיצה על קישורים לא מזוהים, עלול להתבלבל כשהוא מקבל מייל פישינג שמזוהה כנמען אמין. איך נמנעים מטעויות ואילו בדיקות חשוב לבצע? המדריך המלא שתרצו להכיר

בעידן של היום, ניסיונות לגניבת פרטי אשראי, סיסמאות או נתונים אישיים אחרים הם כבר מזמן לא תופעה חריגה. למעשה, משתמשים רבים נתקלים בהם לעתים קרובות. לרוב, מדובר במייל או בהודעת אסאמאס שכוללים קישור מטעם אתר מסוים. לחיצה על הקישור מעבירה לאתר פיקטיבי, שבו מתבקשים הגולשים להזין את הפרטים הנחוצים למתחזים.  

בעבר, עם מעט תחכום ניתן היה לזהות הודעות פישינג בקלות יחסית. הן כללו שגיאות כתיב, נשלחו מכתובות מייל שונות לחלוטין מאלו של הגורמים אליהם ניסו להזדהות והפנו לאתר בעל עיצוב שונה. כתוצאה מכך, גולשים למדו עם הזמן איך לזהות פישינג וכיצד להימנע מליפול בפח. אלא שבמקביל, גם הגורמים המתחזים הלכו והשתכללו עם הזמן. ולכן הודעות פישינג שנשלחות כיום, אינן דומות לאלו שיצא לכם להיתקל בהן. 

החידושים האחרונים בעולם הפישינג

גולשים שיקבלו דוגמאות לפישינג מהתקופה האחרונה, עשויים להתקשות להבין מתי מדובר במייל לגיטימי ומתי לא. מאחורי התופעה ישנן מספר סיבות מרכזיות – ראשית, אתם עשויים לקבל מייל מתחזה שנשלח בשם גורמים שאתם מצפים לקבל מהם הודעה. לאור העלייה המשמעותית בכמות ההזמנות מחו"ל, במקרה של הודעות פישינג דואר ישראל הוא בין הגורמים העיקריים שמתחזים אליו. מתווספים לרשימה גם חברות שילוח פרטיות, הבנקים השונים ועוד. 

שנית, המתחזים מקדישים מחשבה גם למועד. בחודשים שאחרי חגי הקניות למשל, נשלחו הודעות פישינג רבות בשם חברות שילוח – שכללו דרישה לתשלום מיסים. ולבסוף, נעשית עבודה רבה גם סביב ההגהה והעיצוב הדומה. כך שאם עד כה הצלחתם לאתר מתחזים בגלל עברית קלוקלת, זה כבר לא תמיד המצב.  

הודעה אמיתית או ניסיון לתרמית? מה עושים כשלא בטוחים

אתם מחכים למייל או להודעת אסאמאס אבל כשהם מגיעים, מתקשים להבין אם להתייחס או להמשיך הלאה? כדי שלא תפספסו את מה שחשוב מבלי להסתכן, ישנן כמה פעולות שניתן לבצע:

  1. אל תסתפקו באימות פרט מידע אחד בלבד. כתובת האתר עשויה להיראות אותנטית, אבל מה לגבי כתובת המייל של השולח? השוו בין הפרטים הרשמיים שידועים לכם לבין אלה שנשלחו אליכם, ושימו לב גם לשינויים קטנים ברמת אות או ספרה שאינן במקומן.
  2. במקרה שאתם נדרשים לשלם סכום מסוים – באיזה מטבע הוא מופיע? תשלום לחברה ישראלית אמור להופיע בשקלים. עם זאת, כאשר מייל פישינג נשלח מגורם שממוקם בחו"ל, אתם צפויים לראות דרישה בדולרים.
  3. אם אתם ממתינים לחבילה ומקבלים מייל מגורם שמזדהה כחברת השילוח, בדקו אם פרטי המשלוח תואמים לפרטים שיש ברשותכם. מאחר שלגורם המתחזה אין את פרטי המשלוח המדויקים שלכם, סביר שיופיע מספר שונה.
  4. בדקו את סטטוס המשלוח באתר חברת השילוח. פתרון נוסף שרלוונטי למי שממתין לחבילה, הוא להיכנס לאתר של חברת השילוח (דרך קישור רשמי, ולא דרך הקישור במייל שקיבלתם!) ולבדוק את הסטטוס העדכני. ייתכן שתגלו שהמשלוח עדיין לא יצא לדרך, ולכן מייל שטוען שהמשלוח כבר הגיע יהיה מזויף. באתר של חברת השילוח GCX למשל, ניתן להתעדכן בסטטוס המשלוח בקלות על ידי לחיצה על "מעקב משלוחים".
  5. עדיין מתלבטים? פנו אל החברה. צרו קשר עם שירות הלקוחות של הגורם שמזוהה בתור השולח, כדי להבין אם נשלח אליכם מייל מטעמה או לא. הגדלת ראש בהווה – תעזור לכם לחסוך כסף בעתיד.

,

About the Author

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

You may also like these