מדריך בנושא דיוג (פישינג): חלק 2 - PayPal‏

מדריך בנושא דיוג (פישינג): חלק 2

מה לחפש בהודעות דואר אלקטרוני ואתרים שמטרתם הונאה.

הודעות דואר אלקטרוני ואתרים שמטרתם הונאה עוצבו כך שיצליחו להונות אותך, ואתה עשוי להתקשות להבחין ביניהם לבין הדבר האמיתי.

בכל פעם שתקבל הודעת דואר אלקטרוני בנוגע לחשבון PayPal שלך, אופן הפעולה הבטוח והפשוט ביותר הוא לפתוח חלון דפדפן חדש, להקליד https://www.paypal.com/il ולהיכנס לחשבון PayPal שלך ישירות. אל תלחץ על קישורים בהודעת דואר אלקטרוני שמבקשת פרטים אישיים.

כיצד לזהות הודעת דואר אלקטרוני של דיוג (פישינג).

קיימים סימנים רבים שחושפים הודעת דואר אלקטרוני שמטרתה הונאה.

  1. כתובת הדואר האלקטרוני של השולח. כדי ליצור תחושת דחיפות שקרית, השורה 'מאת' עשויה להכיל כתובת דואר אלקטרוני שנראית רשמית, אשר ייתכן שהועתקה מכתובת אמיתית. קל מאוד לבצע שינויים בכתובת דואר אלקטרוני - ולכן היא אינה מעידה על המהימנות של הודעת דואר אלקטרוני.
  2. פנייה כללית בדואר אלקטרוני. הודעת דואר אלקטרוני טיפוסית של דיוג (פישינג) תשתמש בפנייה כללית, כגון "משתמש יקר". הערה: כל הודעות הדואר האלקטרוני מ-PayPal יפנו אליך בשם פרטי ובשם משפחה.
  3. מתן תחושת דחיפות שקרית. רוב הודעות הדואר האלקטרוני של דיוג (פישינג) מנסות להונות אותך באמצעות איום שחשבונך יהיה בסכנה אם לא תעדכן אותו מיד. הודעת דואר אלקטרוני שמבקשת ממך לספק בדחיפות פרטים אישיים מיועדת בדרך כלל למטרות הונאה.
  4. קישורים מזויפים. במקרים רבים, הודעת הדואר האלקטרוני של דיוג (פישינג) כוללת קישור שנראה חוקי, אך שולח אותך לאתר למטרות הונאה שכתובת ה-URL שלו זהה או שונה מזו של הקישור. בדוק תמיד את יעד הקישור לפני שתלחץ עליו. הזז את העכבר שלך מעל כתובת ה-URL בהודעת הדואר האלקטרוני ובחן את כתובת ה-URL בדפדפן. כמו תמיד, אם הקישור נראה חשוד, אל תלחץ עליו. פתח חלון דפדפן חדש והקלד https://www.paypal.com/il‏.
  5. קבצים מצורפים. בדומה לקישורים מזויפים, ניתן להשתמש בקבצים מצורפים בהודעות דואר אלקטרוני של דיוג, והם עלולים להיות מסוכנים. לעולם אל תלחץ על מסמך מצורף. הדבר עלול לגרום לך להוריד תוכנת ריגול או וירוס. PayPal לעולם לא תשלח לך בדואר אלקטרוני קבצים מצורפים או עדכוני תוכנה להתקנה במחשב שלך.

כיצד להבחין באתר מתחזה (שמטרתו הונאה).

הודעת דואר אלקטרוני של דיוג (פישינג) תנסה בדרך כלל להפנות אותך לאתר שמטרתו הונאה, שמחקה את המראה של אתר או חברה פופולריים. האתר המתחזה יבקש את פרטיך האישיים, כגון מספר כרטיס אשראי, מספר ביטוח לאומי או סיסמת חשבון.

אתה חושב שאתה מוסר פרטים לחברה מהימנה, בעוד שבפועל אתה מספק אותם לעבריין אינטרנט.

  1. כתובות URL מטעות.

    היה זהיר. נוכלים מסוימים מוסיפים שורת כתובת מזויפת על-גבי שורת הכתובת האמיתית של הדפדפן, ובכך גורמים לך לחשוב שאתה נמצא באתר לגיטימי. פעל בהתאם לאמצעי הזהירות הבאים: גם אם כתובת URL מכילה את המילה PayPal, ייתכן שלא מדובר באתר של PayPal‏.

    • דוגמאות לכתובות PayPal מזויפות:
      • http://signin.paypal.com@10.19.32.4‎‏/
      • http://83.16.123.18/pp/update.htm?=https:// www.paypal.com/=cmd_login_access‏
      • www.secure-paypal.com‏
    • היכנס תמיד לחשבונך ב-PayPal על-ידי פתיחת חלון דפדפן חדש והקלדת הכתובת הבאה: https://www.paypal.com/il‏.
    • הקידומת https חייבת להופיע לפני כל כתובת אינטרנט (או כתובת URL) שבה אתה מזין פרטים אישיים. האות "s" פירושה במקרה זה secure (מאובטח). אם אינך רואה את הקידומת https, אינך נמצא במצב אינטרנט מאובטח ועליך להימנע מהזנת נתונים.
  2. סמל מנעול שאינו במקומו.

    ודא שמופיע סמל של מנעול מאובטח בשורת המצב שבתחתית חלון הדפדפן. אתרים מזויפים רבים מציגים סמל זה בתוך החלון כדי להונות אותך.

חלק 3: מאבק בדיוג (פישינג)

משאבים נוספים לכולם.

לפרטים נוספים על עיקרי הבטיחות באינטרנט, עבור אל: