התגוננות מפני “פישינג – Phishing ” – גורמים עוינים המנסים להשיג את הססמאות שלכם.

השיטה היא יצירת אתר ” דמה ” מושקע מאד וקישור אליו כדי להשיג את הססמאות שלכם.

תופעת ה Fishing מתבצעת בעיקר דרך האימייל ואנו כמשתמשי המחשב צריכים את הידע והכלים הבסיסיים להתמודד אתם.

איך זה עובד

 גורם עוין שולח לך מייל עם קישור לאתר מוכר כגון Paypal / Google / Ebay  עם כותרת שמנסה “להבהיל”  אותך להיכנס ולבדוק.

ברגע שאתם נכנסים לקישור אתם בעצם רואים אתר שנראה “כמעט בדיוק” כמו האתר המקורי אבל בפועל זה אתר ” כיסוי ” שמטרתו להשיג את הססמאות שלכם.

איך זה נראה :

להלן דוגמה ל Phishing מאד מתקדם שראיתי , מייל זה נשלח אלי כניסיון פישיניג לפני כחודש. בעזרת הידע הבסיסי להתמודדות עם סיכון זה ידעתי שלא ליפול בפח , כעת אני אראה זאת לכם זאת שאתם תוכלו להתגונן בעזרת ידע ומודעות:

* כלי ההגנה ( אנטי ווירוסים / מערכות סינון דואר ) בד”כ מצליחים לחסום ניסיונות אלו תוך 12-24 שעות מרגע יצירת האיום, אבל במידה וקיבלתם את המייל לפני שמערכת ההגנה הספיקה ללמוד אותו – הוא יעבור את ההגנות ויגיע לתיבת הדואר שלכם ( הגורמים העוינים מתוחכמים מאד ואין לזלזל בהם ולסמוך בעיניים עצומות על ההגנות , צריך להפעיל שיקול דעת )

מתקבל אימייל מ PAYPAL שאומר לדוגמה ” החשבון שלך הוגבל עד שנקבל את תגובתך ” ( מטרת הנושא היא לגרום לך להיבהל וישר לפעול לפי ההנחיות במייל )

המייל אכן מגיע מ service@paypal.co.il ואכן המייל נראה ומעוצב בדיוק כמו Paypal

ראו כאן צילום מסך לדוגמה איך זה נראה :

fishing example screenshoot

שימו לב לפרטים הקטנים ( עד כמה הנוכלים משקיעים ):

למטה יש את כל הפרטים של PAYPAL INC , יש את הלוגו המסודר של PAYPAL וכו.

איך מתמודדים :

הכי חשוב לנשום עמוק ולהירגע  🙂

לאחר מכן במידה ואכן יש לכם חשש שיש בעיה כלשהי בחשבון ה PAYPAL שלכם ,

תכנסו ישירות ל PAYPAL דרך הדפדפן שלכם שאתם מקישים את הכתובת ולא דרך קישור

תקישו פיזית את הכתובת בשורת הדפדפן – לא להתעצל  🙂

לדוגמה :

fishing example 2

הקישור בתוך המייל זאת המלכודת עצמה  – הגורמים העוינים סומכים על זה שתלחצו על הקישור

הלקח : אתם רוצים לבדוק האם אכן יש בעיה בחשבון ה PAYAPAL שלכם ( לדוגמה ) , תכנסו אתם ישירות לכתובת ולא דרך קישור שממליץ לכם לבדוק דרכו.

 

למה הגורמים העוינים משקיעים כל כך ועושים את זה :

 

ברגע שתנסו להכנס לאתר ה ” הדמה ” אתם בעצם נותנים להם את השם משתמש והסיסמה שלכם,

ברגע זה הם יכולים להשתמש ב PAYPAL האמיתי שלכם וכן בדרך כלל הסיסמה היא אותה סיסמה למקומות נוספים ולכן אתם נחשפים בעוד מקורות סיכון

טיפ : תעשו סיסמה נפרדת לכל מערכת , נכון זה מסובך יותר , אבל ככה אתם מוגנים אם אחת המערכות נפרצות.

 

ואם לחצתי על הקישור ולא הקשבתי – איך אבדיל בין אתר דמה ( פישינג ) לאתר אמיתי  ( למתקדמים ) :

אלוהים נמצא בפרטים הקטנים,

  1. הכתובת לעולם לא תהיה payapl.com עם סימן המפתח המוגן

    1. ככה נראת הכתובת התקינה
  2. fishing example 2
    1. שימו לב שהכתובת הסופית היא PAYPAL.COM ואחריה יש /
    2. שימו לב גם למנעול הירוק בצד שמודיע שיש לאתר תעודת אבטחה חוקית

 

  1. שימו לב – הכתובת התקינה היא www.paypal.com

    1. זאת כתובת שלא ניתנת לזיוף ברוב המקרים.

בדרך כלל בכתובת מזויפת יעשו כתובת שנראית ממש דומה , לדוגמה :

www.paypal.com.secureconnectionpaypal.com

שימו לב : יש כאן את המילים paypal.com אבל הכתובת הסופית היא secureconnectionpaypal.com ( מה שקובע את זהות האתר היא הכתובת הסופית ולא כתובות המשנה ( SUBDOMAIN בשפה המקצועית )

תזכרו – תמיד להסתכל על הכתובת הסופית – לעולם לא על ההתחלה כי אותה אפשר לזייף בקלות

לכן אתר PAYPAL האמיתי תמיד יהיה paypal.com ולאחר סוף הכתובת יהיה  “/”   ולא שום דבר אחר

 

סיכום לקחים :

  1. הגנבים סומכים עלינו שלא נפעיל שיקול דעת  – לזכור זאת ולהפעיל שיקול דעת.
  2. לא נכנסים לקישורים שמנסים ” להפחיד אתכם / לגרום לכם להתלהב ( קיבלתם כסף ) ” בצורה של קישור , אלא רק בצורה ישירה שאתם מקישים את הכתובת של האתר שאליו אתם רוצים להגיע.
  3. שמים לב תמיד שיש ” מפתח ” ליד הכתובת ( באתרים שבהם כסף מעורב ) + שהכתובת הסופית היא נכונה

מוגש כשירות לציבור מאת אלי מגדל – מגדל פתרונות מחשוב בע”מ