יום רביעי, 16 במרץ 2016

מה זה פישינג? למה זה מסוכן ומה אפשר לעשות

לרובנו יש היום חשבון בפייפאל, איביי ואתרי קניות נוספים, וגם גישה לאתרי אינטרנט של בנקים וחברות אשראי. כדי להגן על עצמנו כל אתר דורש סיסמא ופרטים מזהים נוספים.
אבל יש אנשים שמנסים לגנוב את הפרטים האלה, ועושים את זה באמצעות שיטה שנקראת פישינג [phishing]. אני בטוחה שכולנו נתקלנו בניסיונות כאלה, לפעמים אפילו בלי לדעת.
אני חברה בכמה קבוצות שופינג בפייסבוק, ושאלות בנושא חוזרות על עצמן המון. אומנם זה לא קשור ישירות לביוטי, אבל זה כן קשור לקניות באינטרנט באופן כללי ולכן החלטתי לכתוב על הנושא.



מה זה בכלל פישינג?

זו שיטה שמטרתה לרמות אותנו ו"לדוג" מאיתנו פרטים אישיים, למשל שם משתמש וסיסמא לאתר פייפאל.
למה? כי באמצעות הנתונים האלה אפשר לנצל את החשבון שלנו, לחבר אותו לאתרי קניות שונים ולעשות רכישות על חשבוננו.

איך זה עובד?

השיטה הכי נפוצה היא לשלוח מייל שקרי, כביכול מטעם חברה גדולה. למשל מייל מזויף מפייפאל, שבו נטען שיש בעיה עם החשבון שלנו ולכן הוא הוגבל, וכדי לסדר את זה אנחנו ממש חייבות להתחבר לאתר דרך הקישור המצורף.
הקישור הזה מוביל לאתר מזויף, שנראה אחד לאחד כמו פייפאל. רק הפעם כשאנחנו מזינות את שם המשתמש והסיסמא, אנחנו לא מועברות לחשבון שלנו. במקום זה הנתונים שהזנו נשלחים לנוכל שבנה את האתר.
נתתי כדוגמא את פייפאל, אבל נתקלתי כבר במיילים מזויפים שהגיעו כביכול מאיביי, בנק לאומי, ויזה וכו' וכו'.
אגב, זה לא חייב להיות מייל מזויף מחברה מוכרת, יש גם מקרים שבהם מבטיחים לכן איזה מבצע מדהים או מתנה, אם רק תירשמו ותמסרו כל מיני פרטים.

איך לזהות ניסיון פישינג?

נתחיל דווקא מהמקרים הנדירים יותר. אם מישהו שאתן לא מכירות שולח לכן מייל או הודעה בפייסבוק, ומציע לכן לזכות במשהו / לקבל הנחה מדהימה / לצאת לחופשה במחיר מהמם אם רק תזינו חמשת אלפים פרטים מזהים... תחשבו 7 פעמים אם לעשות את זה. בכלל כדאי לעצור ולחשוב רגע לפני שמוסרים פרטים מזהים למישהו זר.
באופן כללי כדאי למסור פרטים רק כאשר אנחנו יוזמות את ההרשמה, למשל אם זה אתר חדש, וגם אז כדאי לברר שזה אתר רציני ולא איזו שטות.

המקרים הכי נפוצים של פישינג הם אותם מיילים מאיימים שמזהירים מפני הגבלה של החשבון או משהו נורא אחר, ואם לא נרוץ ממש ממש עכשיו ונלחץ על הקישור, החשבון ייסגר, צפרדעים יצאו מהביוב והשמש לא תזרח יותר. או איזה אסון אפוקליפטי אחר.
חברות כמו איביי ופייפאל כן שולחות מדי פעם מיילים שמתריעים על בעיה בחשבון, על צורך בעדכון נתונים וכו', אבל בכל פעם שמקבלים מייל כזה יש כמה דברים שחייבים לבדוק ולשים אליהם לב.

קודם כל, חברה רצינית מכירה את הפרטים שלכם, ולכן בד"כ במייל עצמו יהיה כתוב השם שלכם. אם קיבלתם סתם מייל כללי, זה צריך להדליק נורת אזהרה.
כדאי גם להסתכל על כתובת המייל של השולח, בגלל שלפעמים הנוכל לא מספיק מתוחכם, ואפשר לראות ישר שהכתובת היא פיקטיבית לחלוטין [ובמקרים קשים של טמטום, גם ממש לא קשורה לנושא]. אבל הנוכלים כן הולכים ומשתכללים, וכבר קיבלתי מיילים שונים עם כתובת שולח שנראתה ממש לגיטימית.

סתם לדוגמא, שני מיילים אמיתיים לחלוטין שקיבלתי מאיביי ופייפאל. אפשר לראות שהם מכירים את השם שלי [מפתיע], וגם שכתובות המייל נראית רשמית [הסתרתי כמה פרטים מזהים אישיים שלי, כי בכל זאת...]
אין כ"כ מה להתרשם מהמבנה של המייל, כי מבחינה גרפית דווקא קל מאוד לזייף ולשלוח מייל שנראה רשמי ואמין לגמרי.
[כדאי ללחוץ על התמונות כדי להגדיל אותן]



מדי פעם אני מקבלת גם מייל פישינג, צילמתי לדוגמא שני מיילים כאלה שטוענים שחשבון הפייפאל שלי הוגבל. בשניהם כמובן לא מוזכר השם שלי, אלא זו רק פנייה כללית.
הניסוח שלהם זהה, ואחד נראה ממש אמין כי הוא כולל גם כתובת שהיא כביכול כתובת לגיטימית של פייפאל. המייל השני כבר פחות "איכותי", אם תסתכלו על כתובת המייל של השולח אפשר לראות שהיא מזויפת.



בסך הכול המיילים האלה נראים דיי טוב. רק שהם נשלחו למייל שלא קשור בכלל לחשבון הפייפאל שלי... וגם זו נורת אזהרה מצוינת. כשנרשמים לאתר כלשהו, מעדכנים כתובת מייל. לבעל האתר אין דרך להשיג כתובות אחרות שלכן, וגם אין להם שום אינטרס לעשות את זה.
ועוד דבר אחרון, בתחתית המייל מצורף קישור כביכול לאתר פייפאל. כאשר מסתכלים על הכתובת, רואים שהיא שונה לחלוטין מכתובת האתר הרשמי- וזה סימן בדוק לכך שמדובר באתר מזויף [לא צירפתי כאן את הקישורים כי הם כבר לא פעילים, וגם כי אין לי כוונה לספק טראפיק לנוכלים].

איך אפשר להתגונן?

"התגוננות" היא אולי מילה קצת כבדה בהקשר הזה, אבל אוהבים להשתמש בה בהקשר הזה אז זרמתי ;)
כמובן שהדרך הכי טובה היא לזהות מראש שמדובר בפישינג ופשוט למחוק את המייל. זה רלוונטי לא רק למיילים מפייפאל, אלא בכלל לדברים מוזרים שמגיעים לתיבה [כולל הודעות פייסבוק, אגב]. אם זה לא משהו שציפיתן לו, משולח שאתן מכירות וכו', עדיף לא ללחוץ על קישורים, להוריד קבצים או למסור איזשהו פרט מזהה לפני שמבררים יותר.
אבל נגיד שקיבלתן מייל שנראה לגיטימי לגמרי, שמתריע על בעיה בחשבון ואתן לא בטוחות מה לעשות. הדבר הכי חשוב הוא לא ללחוץ על אף קישור ולא להוריד שום קובץ. אם למשל מדובר בבעיה בפייפאל, תפתחו חלון גלישה חדש ותיכנסו באופן עצמאי לפייפאל [ע"י הקלדה של כתובת האתר או בעזרת המועדפים] כי רק ככה אתן יכולות להיות בטוחות שאתן מגיעות לאתר האמיתי, ולא לאתר המזויף.
במידה וכן לחצתן על הקישור, ברוב המקרים אפשר לראות בשורת הכתובת שמדובר באתר מזויף, והיום דפדפנים כמו גוגל כרום יודעים להתריע בחלק מהמקרים שמדובר בהונאה.
אבל בכל מקרה תמיד עדיף להיכנס לאתר באופן עצמאי. לאחר מכן תתחברו לחשבון באופן רגיל. אם יש בעיה כלשהי, אתן כבר תראו איזושהי התרעה בחשבון עצמו עם הנחיות מה לעשות.
בכל זאת לא בטוחות? תפנו לשירות הלקוחות, תסבירו שקיבלתן מייל [עדיף אפילו לצרף עותק] ותבקשו לקבל עוד פרטים. לאתרים הגדולים יש צוותי אבטחה שמטפלים במיילים כאלו, וידעו לענות לכן.

ואם עשיתן טעות, נכנסתן לאתר מזויף ומסרתן את הפרטים יש כמה דברים שאפשר לעשות. קודם כל, להיכנס ידנית לאתר המקורי ולהתחבר לחשבון כמה שיותר מהר. לאחר מכן לשנות את הסיסמא ואת שאלת האבטחה אם יש. במידה ומסרתן גם פרטי אשראי, בנק וכו'- כדאי לעדכן גם אותם ולהתייעץ מה לעשות.

ועוד טיפ חשוב באופן כללי- לעקוב אחרי חשבון הפייפאל, האשראי והבנק באופן קבוע. לוודא שכל התשלומים וההורדות שמופיעים הם אכן רכישות שאתן ביצעתן. כי במידה ומישהו גנב את הפרטים שלכן, גם פייפאל וגם חברות האשראי מבוטחות ולרוב יחזירו לכן את הכסף. אבל חשוב לזהות מקרים כאלה כמה שיותר מהר, ולדווח לפייפאל/איביי/בנק/אשראי.


אני מקווה שהפוסט הזה היה מועיל ושימושי. אם בא לכן לקרוא עוד יש ערך ענק בוויקיפדיה [ומסתבר שפישינג בעברית זה 'דיוג', אבל תסלחו לי שהחלטתי להדחיק את המילה הזו].
נתראה בפוסט הבא :)



2 comments:

  1. פוסט חשוב ועוזר.
    אני אף פעם לא נכנסת לפייפאל מתוך המיילים.

    השבמחק
    תשובות
    1. תודה רבה יקירתי :)
      אני גם מקפידה מאוד מאוד לא ללחוץ על קישורים ולהיכנס בעצמי

      מחק

LinkWithin

Related Posts Plugin for WordPress, Blogger...