זהה תרמיות דיוג והודעות דואר אלקטרוני כוזבות

קישורים קרובים • קבל את Internet Explorer 7 • מסנן דיוג: הגן על עצמך מפני תרמיות באינטרנט • כיצד לטפל בהודעות דואר אלקטרוני חשודות • מה כדאי לעשות אם מסרת פרטים במסגרת הונאת דיוג עצה כדי לראות דוגמאות מעודכנות של הונאות דיוג פופולריות או כדי לדווח על תרמית דיוג אפשרית, בקר באתר Anti-Phishing Working Group Archive (ארכיון קבוצת העבודה נגד דיוג).

דיוג הוא סוג של הונאה שמטרתה לגנוב נתונים אישיים חשובים, כגון מספרי כרטיס אשראי, סיסמאות, נתונים של חשבונות ומידע אחר.

נוכלים עלולים לשלוח מיליוני הודעות דואר אלקטרוני מזויפות, שנראות כאילו הגיעו מאתרי אינטרנט הנחשבים אמינים, כמו אתר הבנק או חברת כרטיס האשראי שלך, ולבקש ממך למסור פרטים אישיים.

למעלה

כיצד נראית תרמית דיוג?

ככל שהנוכלים נעשים מתוחכמים יותר, כך הודעות הדואר האלקטרוני והחלונות המוקפצים שהם מפעילים לצורך דיוג נעשים מורכבים יותר.

במקרים רבים, ההודעות כוללות סמלי לוגו בעלי חזות רשמית של ארגונים אמיתיים, וכן פרטים מזהים אחרים שנלקחו ישירות מן האתרים הלגיטימיים של אותם ארגונים.

להלן דוגמה לאופן שבו הודעת דואר אלקטרוני שבבסיסה תרמית דיוג עשויה להיראות.

דוגמה להודעת דיוג הכוללת כתובת URL כוזבת לקישור אל אתר תרמית

כדי שהודעות דיוג אלה ייראו אף יותר חוקיות, הנוכלים יכולים להוסיף להן קישורים הנראים כמובילים לאתר האינטרנט החוקי (1), אך למעשה מובילים לאתר זדוני מזויף (2) או לחלון מוקפץ שנראה בדיוק כמו האתר הרשמי.

אתרים מתחזים אלה נקראים גם אתרי אינטרנט "מתחזים". כאשר תגיע לאחד מאתרים מתחזים אלה, אתה עלול לשלוח ללא ידיעתך פרטים אישיים לנוכלים.

למעלה

שימוש ב-Internet Explorer 7

Internet Explorer 7 מכיל את מסנן הדיוג של מיקרוסופט, המסייע להגן עליך מפני הונאות באינטרנט ומהסיכונים הכרוכים בגניבת פרטיך האישיים בכך שהוא מזהיר אותך או מונע ממך כניסה לאתרי דיוג מוכרים. מידע נוסף על הדרכים להשגת מסנן הדיוג .

אם אתה משתמש ב-Internet Explorer 7, תקבל שכבה נוספת של הגנה באתרים המשתמשים באישורי SSL של אימות מורחב (EV). שורת הכתובת אמורה לקבל צבע ירוק כדי לציין בפניך שיש מידע נוסף על אתר האינטרנט הרלוונטי. גם הזהות של בעליו של אתר האינטרנט מוצגת בשורת הכתובת.

אישור EV SSL לא רק עוזר לוודא שהתקשורת עם אתר האינטרנט מאובטחת, אלא גם כולל מידע על בעלי אתר האינטרנט, אשר זוהה על-ידי רשות האישורים שהנפיקה את אישור ה-SSL.

קבל את Internet Explorer 7

למעלה

כיצד אוכל לדעת אם הודעת דואר אלקטרוני מסוימת הנה הודעה כוזבת

להלן כמה משפטים שעליך לחפש אם אתה חושב שהודעת דואר אלקטרוני שקיבלת היא תרמית דיוג.

"אמת את חשבונך."
בתי עסק לעולם לא יבקשו ממך לשלוח סיסמאות, שמות כניסה, מספרי ביטוח לאומי או פרטים אישיים אחרים בדואר אלקטרוני.

אם קיבלת הודעת דואר אלקטרוני ממיקרוסופט ובה בקשה לעדכן את פרטי האשראי שלך, אל תשיב: זוהי הונאת דיוג. למידע נוסף, ראה הודעות דואר אלקטרוני כוזבות המבקשות פרטי כרטיס אשראי ונשלחות ללקוחות מיקרוסופט.

"אם לא תשיב בתוך 48 שעות, חשבונך ייסגר."
הודעות אלה משדרות תחושת דחיפות כדי לגרום לך להגיב באופן מיידי בלי לחשוב. הודעת דיוג עלולה אף לטעון שהתגובה שלך דרושה מאחר שייתכן שנעשה שימוש לרעה בחשבון שלך.

"לקוח יקר וחשוב."
הודעות דיוג נשלחות בדרך כלל בתפוצה רחבה ולעתים קרובות אינן מכילות את השם הפרטי או שם המשפחה שלך.

"לחץ על הקישור להלן כדי לקבל גישה לחשבון שלך."
הודעות בתבנית HTML עשויות להכיל קישורים או טפסים שאותם ניתן למלא בדיוק כפי שהיית ממלא טופס באתר אינטרנט.
הקישורים שעליהם אתה מתבקש ללחוץ עלולים להכיל את שם החברה האמיתי, במלואו או בחלקו, והם בדרך כלל "מוסווים", כלומר, הקישור שתראה לא יעביר אותך לכתובת זו, אלא למיקום אחר, בדרך כלל אתר אינטרנט מזויף.
בדוגמה הבאה, שים לב לכך שהנחת סמן העכבר מעל הקישור (ללא לחיצה) מגלה את כתובת האינטרנט האמיתית, הנראית בתיבה בעלת הרקע הצהוב. מחרוזת מספרי ההצפנה אינה דומה כלל וכלל לכתובת האינטרנט של החברה, וזהו סימן חשוד.

דוגמה לכתובת URL מוסווית

נוכלים משתמשים גם בכתובות URL הדומות לשם של חברה מוכרת, אך משנים אותן מעט על-ידי הוספה, השמטה או שינוי סדר של אותיות. לדוגמה, כתובת ה-URL‏ "www.microsoft.com" עשויה להופיע כך:
www.micosoft.com
www.mircosoft.com
www.verify-microsoft.com

למעלה

השתמש במוצרים ובשירותים החדישים ביותר כדי להתגונן מפני הונאות מקוונות

למידע נוסף, ראה כיצד לטפל בהודעות דואר אלקטרוני חשודות. אם אתה סבור שכבר מסרת נתונים אישיים או כספיים בתגובה להודעת דואר אלקטרוני, קרא את מה כדאי לעשות אם מסרת פרטים במסגרת הונאת דיוג.

למעלה