דואר אלקטרוני

סייע במניעת גניבת זהות במסגרת הונאות לגניבת סיסמה/זהות (Phishing)

מהו מעשה הונאה לגניבת זהות/סיסמה?

פורסם: 27 במאי, 2004 | עודכן: 10 בפברואר, 2005
איור של דג מתבונן בהודעת דואר אלקטרוני הנעוצה על קרס

סוג חדש של הודעות זבל – מעבר לסתם הודעות בלתי רצויות או מטרידות – הולך ומתפשט כיום. הודעות כאלה עלולות לאפשר גניבה של מספרי כרטיסי אשראי, סיסמאות, פרטי חשבון ופרטים אישיים אחרים. קרא בהמשך מידע נוסף על סוג חדש זה של הונאה לגניבת זהות ולמד כיצד תוכל לסייע בהגנה על פרטיותך.

מהי ההונאה לגניבת זהות/סיסמה (Phishing)?

הונאת גניבת סיסמה/זהות היא סוג של תרמית המיועדת לגנוב את זהותך. בתרמית של גניבת זהות העבריין מנסה לגרום לך לגלות פרטים אישיים חשובים – כמו מספרי כרטיסי אשראי, סיסמאות, פרטי חשבון ופרטים אישיים אחרים – תוך שהוא משכנע אותך למסור אותם בטענות שווא. תרמיות של גניבת זהות יכולות להתבצע באופן אישי, טלפוני או מקוון, וזאת באמצעות הודעות זבל או חלונות מוקפצים.

כיצד פועלת הונאת גניבת סיסמה/זהות?

הונאת גניבת סיסמה/זהות הנעשית בדואר אלקטרוני יכולה להתחיל ברמאים, השולחים מיליוני הודעות שנראות כאילו הגיעו מאתרי אינטרנט פופולריים או מאתרים הנחשבים מהימנים ובטוחים, כמו אתר הבנק או חברת האשראי שלך. הודעות הדואר האלקטרוני, החלונות המוקפצים ואתר האינטרנט שהקישורים מובילים אליו נראים, לכאורה, רשמיים, ולכן רבים הולכים שולל ומאמינים כי מדובר באתר לגיטימי. אנשים תמימים נוהגים לעתים קרובות להיענות לבקשות המופנות אליהם למסור מספרים של כרטיסי אשראי, סיסמאות, פרטי חשבון ופרטים אישיים אחרים.

כיצד נראית הונאת גניבת סיסמה/זהות?

ככל שגובר תחכומם של הרמאים, כך גובר גם תחכומן של הודעות ההונאה והחלונות המוקפצים שהם מפיצים. במקרים רבים, ההודעות כוללות סמלי לוגו בעלי חזות רשמית של ארגונים אמיתיים, וכן פרטים מזהים אחרים שנלקחו ישירות מן האתרים הלגיטימיים של אותם ארגונים.

להלן דוגמה למראה האפשרי של הודעת זבל במסגרת הונאת גניבת סיסמה/זהות.

דוגמה להודעת הונאה הכוללת כתובת URL כוזבת לקישור אל אתר תרמית

דוגמה להודעת הונאה הכוללת כתובת URL כוזבת לקישור אל אתר תרמית

כדי להעניק להודעת הונאה חזות לגיטימית עוד יותר, העבריין עשוי לכלול בתוכה קישור שיעביר את המשתמש לאתר אינטרנט לגיטימי לכאורה (1), אך למעשה הוא יעבירו לאתר תרמית מזויף (2), ואולי אף יציג בפניו חלון מוקפץ שנראה בדיוק כמו האתר הרשמי. האתרים האלה קרויים גם 'אתרי מתיחות'. כשאתה מגיע לאחד מאותם 'אתרי מתיחות', אתה עלול למסור שלא במתכוון פרטים אישיים שיגיעו אל הרמאים. הרמאים יוכלו להשתמש בהם כדי לרכוש סחורות, להגיש בקשה לכרטיס אשראי חדש או לגנוב את זהותך בדרך אחרת.

כדי ללמוד כיצד לזהות מעשה הונאה לגניבת סיסמה/זהות, קרא את המאמר כיצד אוכל לדעת אם הודעת דואר אלקטרוני מסוימת הנה הודעה כוזבת?


למעלהלמעלה1 מתוך 4הבא
**
**
עצה

כדי לעיין בדוגמאות עדכניות ונפוצות של מעשי הונאה לגניבת זהות/סיסמה או כדי לדווח על אפשרות של הונאת גניבת סיסמה/זהות, בקר בארכיון של קבוצת העבודה נגד הונאות גניבת סיסמה/זהות (APWG).