כמו דגים בים...

על דיוג (Phishing ) והונאות מקוונות.


קודם כל חידה:

אלו מהתמונות המסך הבאות מציגות את אתר פייפאל? הראשון? השני? אולי שניהם?

האתר הראשון:


תמונה של אתר paypal - אמיתי או לא?

האתר השני:


תמונה 2 של אתר paypal - אמיתי או לא?


קשה לדעת.. אבל הנתון הבא בוודאי יעזור לכם להחליט: הכתובת של האתר הראשון מתחילה ב-  https://connectset.com/ ואילו הכתובת  של השני  - ב- https://www.paypal.com/

במקרה זה, paypal בכלל לא מופיע בכתובת של האתר הראשון והמסקנה ברורה: זה איננו אתר של פייפאל. (חשוב לציין – יכול להיות שהשם האמיתי של האתר יופיע בכתובת ועדיין מדובר באתר מזוייף – יש לבדוק את ההתחלה של הכתובת - הדומיין  – זה מה שקובע ולא מה שבא אחר כך. )

אם כך, מהו האתר הזה, ולמה הוא נראה כמו פייפאל?? ברוכים הבאים אל העולם האמיתי!  בעולם האמיתי, לא כל דבר הוא מה שהוא מתיימר להיות. האתר השני הוא אתר שמחקה את פייפאל, בנסיון ל"דוג" אתכם.

אז איך זה עובד?

להלן מספר דוגמאות:

1. אתם מקבלים מייל שנראה כך:


הודעת מייל חשודה


זוהי הודעת מייל אמיתית לחלוטין ואפילו נראת אמינה. זהו, שלא. 

הכתבה הזאת נוצרה בעקבות שאלה במייל ממישהי מודאגת, שקבלה את ההודעה שבתמונה והסבירה, שחשדה התעורר, כיוון שההודעה הזו הגיעה לחשבון מייל שבכלל לא מחובר לפייפאל. ואם, שאלתי, היית מקבלת אותה הודעה לחשבון המייל שכן מחובר לפייפאל? בהחלט יתכן שאז הייתי פותחת אותה ונכנסת  – הודתה.

אם יש לכם חשבון פייפאל ותתפתו ללחוץ על הלינק שמופיע בהודעה ולהכניס את שם המשתמש והסיסמה - סביר להניח שאז האתר יעלם – או שתופיע הודעת שגיאה. זה כל היעוד של האתר הזה: לקבל מכם את פרטי הכניסה שלכם לפייפאל. ברגע שעשיתם את זה – נתפסתם בחכה.

במקרה הזה מדובר בפייפאל. במקרים אחרים תתקלו בהונאה דומה עם אתרי בנקים.  האתר נראה ממש כמו אתר הכניסה לבנק – אבל הוא לא. בדקו את הכתובת!
מי ששולח את המיילים האלו שולח אותם בתפוצה גדולה מאד, לאו דווקא אליכם. בחלק גדול מהמקרים לנמענים אין בכלל חשבון פייפאל או חשבון באותו בנק, ואז זה בכלל לא יעבוד, אבל הסטטיסטיקה אומרת שלחלק מהכמות העצומה של הנמענים יש חשבון – ואז – זהירות!

ואם האתר מאובטח? האם זה אומר שהוא בטוח? לאו דווקא! קל מאד היום לייצר אתרים מאובטחים, או שנראים כמאובטחים. האתר של פייפאל אותו הצגתי בתחילה היה מאובטח – אבל לא בטוח.

2. עוד דוגמה של אימייל - גם הוא אמיתי לחלוטין:


דוגמה של אימייל דיוג כאילו מדיינרס


האימייל הזה נשלח כאילו מכרטיס האשראי דיינרס וטוען, שנצפתה פעילות חשודה בחשבון הדינרס שלך ולכן אתה מתבקש להכנס לקישור ולדאוג לאבטחת החשבון. שימו לב לכתובת (למעלה, מסומנת באדום) ממנה הגיע המייל. המייל הגיע מיפן (סיומת JP) ואין בכתובת שלו שום זכר לדיינרס. אמנם כתוב Diners Club בכותרת - אך הדבר לחלוטין חסר משמעות. כמו שציינתי קודם: גם אם בכתובת כן מופיע דיינרס, הדבר אינו מבטיח את המיומנות של המייל. 

יש לך כרטיס דיינרס ואתה חושש לחשבונך? בשום מקרה אין להכנס מהכתובת שבמייל. הכנס דרך הכתובת הרגילה והמוכרת של דיינרס ובודק אם יש שם הודעה עבורך. 


3. נסיון דיוג, שבהחלט יכול לבלבל, משום שלרוב האנשים יש חשבון בזק:

ניסיון דיוג בזק במיל

נראה אמין, כתוב בעברית, אבל לגמרי רמאות. גם האימייל הזה רק מנסה לגנוב את פרטי כרטיס האשראי שלך. 


 

מפישינג – לווישינג  Vishing = Voice Phishing) )
כאמור, הגנבים מתוחכמים ובעלי כושר המצאה. ה"להיט" החדש בתחום זה: משלוח באימייל של מס' טלפון ל"בירורים". בהודעת המייל נמסר, כי חשבון הבנק שלכם נחסם ועליכם להתקשר למספר הטלפון בהודעה. כשתתקשרו, תתבקשו לתת פרטים על החשבון. כמובן, אחרת איך ניתן לברר?  זהירות! התקשרו לבנק דרך מספר הטלפון אותו אתם מכירים. אל תתפתו לקיצורי דרך!

איך להזהר?

חשוב לשמור על כמה כללים פשוטים:

  • לעולם אל תכניסו סיסמאות ופרטי כניסה לקישורים שקבלתם במייל, גם אם אתם מאמינים שהקישור נכון. קבלתם קישור במייל לאתר הבנק? הכנסו דרך אתר הבנק ממנו אתם נכנסים בדרך כלל. אם מחכה לכם הודעה בבנק – גם כך תקבלו אותה.
  • לפני שאתם מכניסים פרטים לאתר – בדקו אם הכתובת שלו הגיונית. כאן עדיף להזהר ולא להצטער.
  • לא רק במייל: זהירות גם מקישורים בוואטסאפ ו-SMS ולעיתים ברשתות חברתיות, בעיקר פייסבוק.
  • קבלתם הודעה שעלולה להיות מתחזה? בדקו עם השולח אם אמנם שלח - ואם בדק לפני ששלח.
  • במקומות ציבוריים – לעולם אל תחשפו פרטים. רצוי לא להכנס לפרטים ממחשב ציבורי. אם אין ברירה ונכנסתם -  הקפידו להתנתק בצורה מסודרת ולא לשמור סיסמאות במחשב. 
  • היה ונראה לכם שבכל זאת נפלתם ברשת – החליפו סיסמה במיידית.  

אתם בוודאי תוהים: אבל הרי יש סינון ספאם, איך זה שהאימייל הזה הגיע אלי בכלל?

נכון, יש סינון ספאם והוא היום די מדוייק, אבל לא תמיד ניתן לסמוך עליו.  לאורך כל הזמן קיים איזון עדין בין הגנבים לשוטרים, בדיוק כפי שזה במציאות הלא- מקוונת: הגנבים מוצאים שיטות לרמות והשוטרים – מגלים את השיטות החדשות ותופסים את הגנבים – וחוזר חלילה. גם בעולם המקוון לוקח זמן לשרותים השונים לגלות את השיטות החדשות של "הגנבים" ובזמן הזה, אתם עלולים להיות חשופים

קיימים עוד אין ספור ניסיונות דומים. אתרים המתחזים ל ebay, לאתרים ממשלתיים, הודעות המתחזות להודעות מסלקום או מביטוח לאומי. במייל, בהודעות SMS ואפילו בוואטסאפ. והמשותף לכולם: נסיון להוציא מכם מידע במרמה. אל תעלו בחכה!


ולסיום משהו מהחיים שמחוץ לרשת, אבל לא פחות חשוב:

מגיעים לכספומט? לפני שאתם מכניסים את הכרטיס, בדקו את החיבור של הפלסטיק הירוק,  שקולט את הכרטיס.
הפלסטיק מתנתק בקלות? זהירות – רמאות! ניסיון לגנוב את פרטי האשראי. הסירו אותו ודווחו על כך למשטרה. 

הנה סרט וידאו שמדגים את התופעה:


עוד קישורים ודוגמאות:

אודות אתרי גרין קארד מזוייפים >>

ביטוח לאומי מחלק לכם כסף? כנראה שלא...>>

הטבות מהביטוח לאומי ועוד רמאויות>>

פישינג בשם סלקום>>

בנק דיסקונט מסביר איך להזהר מפישינג>>

פישינג באתרי ebay  מזוייפים>>

 


גרסה מצומצמת של הכתבה הופיעה במדור "חיים ברשת" בעיתון ערבות מס' 83>>

שאלות? הבהרות? נושאים שאתם מבקשים שאכתוב עליהם? לכל דבר – שלחו מייל או הגיבו כאן בתגובות (מחייב הרשמה לאתר - זה לחלוטין בחינם)

גילה טל
"אינטרנט ערבה"

 


תגובות

התחברו על מנת לפרסם תגובה
תגובתך התקבלה בהצלחה!