התגוננות מפני פישינג

 

פישינג הוא סוג של הונאה המבוצעת בד"כ באמצעות דוא"ל ע"י שליחת הודעה כוזבת שמטרתה לדלות מהנמען פרטים אישיים, כגון קוד משתמש וסיסמה, מס' כרטיס אשראי, חשבון בנק, ת.ז. וכו'. הפרטים ישמשו בהמשך להתחזות, סחיטה ובקשת כופר, חדירה לחשבונות, גניבה וכו'.

זיהוי והתגוננות מפני ניסיונות פישינג והונאה:

  • בהודעה‏ - שימו‏ לב‏ לזהות‏ השולח ‏ולקשר‏ שלו‏ לתוכן‏ ההודעה.‏ אם ‏אינכם‏ מכירים‏ את‏ השולח‏ - השתדלו ‏לא‏ לפתוח את‏  המייל‏ במידת ‏האפשר, ‏ובוודאי‏ אין‏ לפתוח‏ צרופות ‏המצורפות‏ להודעה‏ או‏ להקיש‏ על ‏הקישורים ‏הכלולים ‏בה
  • חפשו‏ סימנים‏ חשודים‏
    • גורם‏ המבקש ‏מכם ‏פרטים ‏אישיים ‏כאשר ‏הוא ‏אמור ‏לדעת ‏פרטים ‏אלה
    • ניסיונות ‏להלחיץ ‏באמצעות ‏מצג ‏שווא ‏למצב ‏חרום, ‏סנקציה ‏או ‏מועד‏ אחרון‏ לביצוע פעולה
    • תוכן ‏וסגנון ‏ההודעה ‏אשר ‏נראה ‏חובבני, ‏כולל ‏טעויות ‏כתיב ‏או ‏תחביר רעוע ‏או ש‏אינו ‏מתאים ‏לתוכן ‏המכתב (למשל: ‏מכתב ‏מבנק ‏אשר ‏נשלח‏ מתיבת ‏Gmail)
  • קישורים ‏לאתרים ‏הכלולים בהודעה חשודה ‏- אין ללחוץ על קישור בהודעה חשודה. יש לעבור עליו עם העכבר כדי לבדוק האם הוא מוביל לאן שהוא מתיימר. גם אם כן, פיתחו‏ בנפרד ‏בהקלדה ‏יזומה ‏בדפדפן
  • אם ‏קיבלתם ‏הודעה ‏חשודה ‏המבקשת ‏לעדכן ‏פרטי ‏תשלום, ‏לפתוח ‏חשבון ‏שנחסם‏ ועוד ‏- צרו ‏קשר ‏ישירות ‏מול ‏החברה ‏השולחת ‏לכאורה
  • זכרו ‏כי ‏פרטי ‏המשתמש ‏שלכם‏ קבועים‏ בד"כ‏ עד ‏אשר‏ מיוזמתכם ‏אתם ‏מבצעים‏ שינוי. אף ‏מוסד ‏פיננסי ‏או ‏ארגון ‏וגם‏ לא‏ מערכות ‏מידע‏ והתמיכה ‏לא ‏יבקש ‏את‏ פרטיכם ‏האישיים, ‏אלא ‏יבצעו ‏את ‏השינוי ‏במסגרת ‏אתר ‏החברה ‏ואחרי‏ שביצעתם ‏הזדהות.