התגוננות מפני “פישינג – Phishing ” – גורמים עוינים המנסים להשיג את הססמאות שלכם.
השיטה היא יצירת אתר ” דמה ” מושקע מאד וקישור אליו כדי להשיג את הססמאות שלכם.
תופעת ה Phishing מתבצעת בעיקר דרך האימייל ואנו כמשתמשי המחשב צריכים את הידע והכלים הבסיסיים להתמודד אתם.
איך זה עובד
גורם עוין שולח לך מייל עם קישור לאתר מוכר כגון Paypal / Google / Ebay עם כותרת שמנסה “להבהיל” אותך להיכנס ולבדוק.
ברגע שאתם נכנסים לקישור אתם בעצם רואים אתר שנראה “כמעט בדיוק” כמו האתר המקורי אבל בפועל זה אתר ” כיסוי ” שמטרתו להשיג את הססמאות שלכם.
איך זה נראה :
להלן דוגמה ל Phishing מאד מתקדם שראיתי , מייל זה נשלח אלי כניסיון פישיניג לפני כחודש. בעזרת הידע הבסיסי להתמודדות עם סיכון זה ידעתי שלא ליפול בפח , כעת אני אראה זאת לכם זאת שאתם תוכלו להתגונן בעזרת ידע ומודעות:
* כלי ההגנה ( אנטי ווירוסים / מערכות סינון דואר ) בד”כ מצליחים לחסום ניסיונות אלו תוך 12-24 שעות מרגע יצירת האיום, אבל במידה וקיבלתם את המייל לפני שמערכת ההגנה הספיקה ללמוד אותו – הוא יעבור את ההגנות ויגיע לתיבת הדואר שלכם ( הגורמים העוינים מתוחכמים מאד ואין לזלזל בהם ולסמוך בעיניים עצומות על ההגנות , צריך להפעיל שיקול דעת )
מתקבל אימייל מ PAYPAL שאומר לדוגמה ” החשבון שלך הוגבל עד שנקבל את תגובתך ” ( מטרת הנושא היא לגרום לך להיבהל וישר לפעול לפי ההנחיות במייל )
המייל אכן מגיע מ [email protected] ואכן המייל נראה ומעוצב בדיוק כמו Paypal
ראו כאן צילום מסך לדוגמה איך זה נראה :
שימו לב לפרטים הקטנים ( עד כמה הנוכלים משקיעים ):
למטה יש את כל הפרטים של PAYPAL INC , יש את הלוגו המסודר של PAYPAL וכו.
איך מתמודדים :
הכי חשוב לנשום עמוק ולהירגע 🙂
לאחר מכן במידה ואכן יש לכם חשש שיש בעיה כלשהי בחשבון ה PAYPAL שלכם ,
תכנסו ישירות ל PAYPAL דרך הדפדפן שלכם שאתם מקישים את הכתובת ולא דרך קישור
תקישו פיזית את הכתובת בשורת הדפדפן – לא להתעצל 🙂
לדוגמה :
הקישור בתוך המייל זאת המלכודת עצמה – הגורמים העוינים סומכים על זה שתלחצו על הקישור
הלקח : אתם רוצים לבדוק האם אכן יש בעיה בחשבון ה PAYAPAL שלכם ( לדוגמה ) , תכנסו אתם ישירות לכתובת ולא דרך קישור שממליץ לכם לבדוק דרכו.
למה הגורמים העוינים משקיעים כל כך ועושים את זה :
ברגע שתנסו להכנס לאתר ה ” הדמה ” אתם בעצם נותנים להם את השם משתמש והסיסמה שלכם,
ברגע זה הם יכולים להשתמש ב PAYPAL האמיתי שלכם וכן בדרך כלל הסיסמה היא אותה סיסמה למקומות נוספים ולכן אתם נחשפים בעוד מקורות סיכון
טיפ : תעשו סיסמה נפרדת לכל מערכת , נכון זה מסובך יותר , אבל ככה אתם מוגנים אם אחת המערכות נפרצות.
ואם לחצתי על הקישור ולא הקשבתי – איך אבדיל בין אתר דמה ( פישינג ) לאתר אמיתי ( למתקדמים ) :
אלוהים נמצא בפרטים הקטנים,
- הכתובת לעולם לא תהיה payapl.com עם סימן המפתח המוגן
- ככה נראת הכתובת התקינה
-
- שימו לב שהכתובת הסופית היא PAYPAL.COM ואחריה יש /
- שימו לב גם למנעול הירוק בצד שמודיע שיש לאתר תעודת אבטחה חוקית
- שימו לב – הכתובת התקינה היא www.paypal.com
- זאת כתובת שלא ניתנת לזיוף ברוב המקרים.
בדרך כלל בכתובת מזויפת יעשו כתובת שנראית ממש דומה , לדוגמה :
www.paypal.com.secureconnectionpaypal.com
שימו לב : יש כאן את המילים paypal.com אבל הכתובת הסופית היא secureconnectionpaypal.com ( מה שקובע את זהות האתר היא הכתובת הסופית ולא כתובות המשנה ( SUBDOMAIN בשפה המקצועית )
תזכרו – תמיד להסתכל על הכתובת הסופית – לעולם לא על ההתחלה כי אותה אפשר לזייף בקלות
לכן אתר PAYPAL האמיתי תמיד יהיה paypal.com ולאחר סוף הכתובת יהיה “/” ולא שום דבר אחר
סיכום לקחים :
- הגנבים סומכים עלינו שלא נפעיל שיקול דעת – לזכור זאת ולהפעיל שיקול דעת.
- לא נכנסים לקישורים שמנסים ” להפחיד אתכם / לגרום לכם להתלהב ( קיבלתם כסף ) ” בצורה של קישור , אלא רק בצורה ישירה שאתם מקישים את הכתובת של האתר שאליו אתם רוצים להגיע.
- שמים לב תמיד שיש ” מפתח ” ליד הכתובת ( באתרים שבהם כסף מעורב ) + שהכתובת הסופית היא נכונה
מוגש כשירות לציבור מאת אלי מגדל – מגדל פתרונות מחשוב בע”מ