Scan My SMS

בלוג.

איך מזהים ונמנעים מתופעת הפישינג

Cover Image for איך מזהים ונמנעים מתופעת הפישינג
שב
שרון בריזינוב

פישינג הוא סוג של הונאה אינטרנטית שבה התוקף מנסה לרמות אנשים ולגרום להם לחשוב שהם מתקשרים עם גורם רשמי או אמיתי על מנת לגנוב מהם מידע פרטי או כספים. הפישינג נוטה להשתמש בדרכים כמו התחזות לאתרים רשמיים, שליחת הודעות סמס או הודעות דואר אלקטרוני מזויפות וניסיונות להטעות את הקורבן למסור מידע רגיש. מטרת הפישינג היא לקבל גישה למידע רגיש כמו שמות משתמש וסיסמאות, פרטים אישיים כולל פרטי כרטיס אשראי ולעיתים גם קוד אימות דו שלבי (OTP).

מומחים בביטחון מידע ממליצים להיזהר מפעילויות פישינג ולא למסור מידע רגיש באמצעות קישורים או הודעות שנראות חשובות או רשמיות מדי, במיוחד אם הן מתחילות בבקשה לספק פרטים אישיים או פרטי כניסה לחשבון.

אז איך אפשר לזהות ניסיונות פישינג? קודם כל אפשר להשתמש ב ScanMySMS.com על ידי העתקת ההודעה החשודה והדבקה באתר ScanMySMS או בבוט של ScanMySMS. מיד תקבלו תשובה לגבי אמינות ההודעה והאתר.

אבל בכל זאת, מה הסימנים המחשידים להודעה זדונית ומה כדאי לבדוק?

  • כתובת האתר: מומלץ לוודא שכתובת האתר מתחילה ב-https וכי אין טעויות איות חשודות בדומיין או בכתובת. לעיתים האקרים משתמשים בטכניקה בשם typosquatting בה התוקפים משבשים קלות את שם האתר לדוגמא במקום אתר דואר ישראל בכתובת israelpost.co.il, התוקף ירכוש את הדומיין israelpostt.co.il (בסוף עם האות t כפולה) וישתמש בה כדי להתחזות לדואר ישראל.
  • תוכן ההודעה: ניסוח לקוי או עם שגיאות כתיב של הודעת הסמס יכול להעיד כי מדובר באתר מתחזה.
  • סקירות וחוות דעת: מומלץ לבדוק אם יש ברשת סקירות או חוות דעת על האתר והאם יש לאתר עמוד פעיל ברשתות החברתיות.
  • פרטים מזהים: כבר נכנסתם לאתר? חפשו באתר את פרטי ההתקשרות עם החברה ב"אודות" או ב"צור קשר" וכתובת. וודאו כי האתר לא מפנה אותכם לאתרים אחרים.

דוגמא

עבור הודעת הסמס הזו:

נוכל לראות את הסימנים הבאים לכך שזו הודעה מסוכנת:

באופן כללי תמיד מומלץ להגיע לאתרים בצורה ישירה ולא על ידי לחיצה באמצעות קישורים שמקבלים בהודעה. כלומר עדיף לגלוש באתרים דרך חיפוש בלתי תלוי בגוגל ולא דרך קישורים או מהקלקה ישירה על לינקים מקוצרים. בכל מקרה, אם קיבלתם הודעה, תמיד מומלץ לבדוק דרך ScanMySMS.com.

מה כדאי לעשות אם נפלנו בניסיון ההונאה?

  • ביטול כרטיס אשראי ועדכון הבנק - במקרה של מסירת פרטי חשבון הבנק או כרטיס האשראי באתר מתחזה, מומלץ לבצע את הפעולות הבאות: ביטול, חסימה או השהייה זמנית של כרטיס האשראי; עדכון הבנק ו/או חברת האשראי בנסיבות המקרה; ומעקב שוטף לפעולות חשודות בחשבון והאם נוצרו הוראות קבע חדשות שאינן מוכרות. במקרה של זיהוי חיוב שלא ביצעתם, דווחו מיד לחברת האשראי או לבנק וצרו קשר עם המשטרה. פנו לחברות האשראי בטלפון, בצ'אט או באתר של החברה:
    • קבוצת ישראכרט- 03-6364400
    • אמריקן אקספרס- 03-6364445
    • ויזה- 03-5723666
    • כ.א.ל ודיינרס- 03-5723666
    • מקס- 03-6178800
    • לאומי קארד-03-9545522
    • דווחו למערך הסייבר הלאומי בחיוג חינם 119.