תוכן עניינים:
- כיצד להימנע מהונאות דיוג
- 1. הישאר מעודכן
- 2. בדוק אם אין אישיות
- 3. לעבד ולהעריך
- 4. נקוט אמצעי זהירות
- 5. אשר לפני ביצוע
- 6. שמור על הכל מעודכן
כיצד להימנע מהונאות דיוג
פישינגים הם פושעי רשת המשתמשים בטקטיקות ובשיטות מקוונות כמו חטיפת מותג והתכתבויות בדוא"ל עם מניפולציות ואפילו הפחדות על מנת לנצל קורבנות תמימים. המטרה היא לגנוב מידע פרטי ולהשתמש בזה כאמצעי להשגת כל מה שהם רוצים.
הם מתחילים בדרך כלל באיסוף והרכבת רשימה ארוכה של נמענים לפני שליחת דוא"ל הספאם. כל הודעה שהם שולחים נועדה להופיע כאילו מקורם בחברה או בארגון מכובד כמו חברת קמעונאות מקוונת או מוסד פיננסי.
הם מנסים לרכוש את ביטחונך כדי שתוכל לנקוט בפעולה מיידית בכל הוראות שתיתן לך. הדוא"ל יורה בדרך כלל ללחוץ על קישור שסופק. פעולה זו תפנה אותך לאתר מזויף שבו הם אוספים את פרטי הכניסה שלך כשאתה נכנס.
טקטיקה נוספת היא שתילת וירוסי ריגול במערכת המחשבים שלך, שנותרים רדומים, ועוקבים אחר פעילויות הגלישה המקוונות שלך עד שתגיע הזמן המתאים. זה הרגע בו אתה מבקר באתר המחייב אותך להתחבר.
ברגע שזה קורה, הנגיף נובע לפעולה. זה גם מפנה אותך לאתר מזויף או מתעד את הקשות המקשים שלך תוך כדי הקלדת פרטים חסויים כמו שם המשתמש, הסיסמה ונתונים רגישים אחרים.
ללא תוכנה נגד דיוג, סוג זה של עבריינות יכול להפוך לאיום ממשי מאוד. למרבה המזל, אם אתה רוצה להימנע מהקורבן הבא של גניבת זהות, יש צעדים שתוכל לנקוט כדי להגן על עצמך.
1. הישאר מעודכן
הרבה אנשים נופלים בפח שהפושעים הסייבר הללו טמונים בשל העובדה שהם אינם מיודעים בנוגע למציאות של פשעי רשת ואופן הפעולה של הרמאים הללו.
להיות מוקדם זה להיות מונח. אם יש לך ידע על אופן הפעולה של הודעות דואר זבל ואתרים מזויפים, אתה תהיה במצב טוב יותר לשמור על עצמך מפני נפילת קורבן לניסיונות פישינג, מכיוון שאתה יודע אינסטינקטיבית מה לחפש. תוכל לזהות את הסימנים בהודעות הדוא"ל ובהתכתבויות אחרות ברשתות החברתיות שתקבל.
למרות העובדה כי הדוא"ל מכיל את לוגו החברה, הגרפיקה והצבעים הנכונים, אולי משהו אינו פעיל בנוגע לשפה בה משתמשים. תוכלו לזהות את שגיאות הכתיב ואת מבני המשפט החשודים.
אתה גם תראה שהבקשה עצמה חשודה מכיוון שחברה לגיטימית לא תבקש ממך לאמת את המידע האישי שלך או את פרטי החשבון שלך באמצעות דואר אלקטרוני. לכן, תמיד היו דרוכים להודעות המבקשות מכם להיכנס לאתר לאימות או עדכון הסיסמאות, מספרי כרטיסי האשראי, מספר הביטוח הלאומי או אפילו מספר חשבון הבנק שלכם.
בדיוק כפי שאתה מודיע לעצמך על חדשות מקומיות או בינלאומיות ואקטואליה באמצעות התקשורת, יש צורך להתעדכן במגמות הפושעות ברשת. זה כולל אסטרטגיות ושיטות עכשוויות שמשתמשים בהם פישינג כדי לנצל את הקורבנות התמימים.
האינטרנט שופע מקרים מדווחים בצורת מאמרים, דוחות, סרטים תיעודיים וכו ', שמהם ניתן ללקט פרטים מועילים לגבי המתרחש במקום וכיצד ניתן לשמור על עצמך.
2. בדוק אם אין אישיות
הודעות דואר זבל נשלחות בדרך כלל בהמוניהן. בניגוד לצורות הונאה מתוחכמות אחרות, לא עולה כלום להגיע למספר בלתי מוגבל של אנשים באמצעות דוא"ל. עבריינים מודעים לכך שרוב האנשים לא יגיבו להודעה וכנראה שהוא יסתיים בתיקיית הספאם שלהם.
עם זאת, מה שהם מנסים לעשות הוא להשתמש בעקרון ההשפעה המורכבת לטובתם. הם לא שוקלים את מאות האלפים שיתעלמו מההודעה. המיקוד שלהם הוא בנטו את האחוז הזעיר שיהיה.
בשל העובדה שהודעות אלה נשלחות בהמוניהן, הן בדרך כלל יהיו כלליות . זהו עוד דגל אדום שיש להיזהר ממנו. דוא"ל דיוג נוטה להיות לא אישי. בדרך כלל יהיו חסרים פרטים שאתה יכול להתייחס אליהם כאל עדכני ועולה בקשר עם החברה שלך כלקוח.
אם ההודעה היא אותנטית ומגיעה באמת מצד ספק שירותים לגיטימי שאתה לקוח שלו, עליו להכיל את השמות המתאימים שאיתם נרשמת. חברות מסוימות כוללות את מספר הלקוח ופרטים מזהים אחרים גם כן.
3. לעבד ולהעריך
אל תאפשר לדחיפות של הודעה שקיבלת להעביר אותך לנקוט בפעולות דרסטיות לפני שנתת לעצמך מספיק זמן לחשוב על הכל בזהירות.
לפושעי סייבר אלה יש ניסיון לטרוף את הפחדים של אנשים והם ישתמשו בכל האמצעים האפשריים כדי להבטיח שמקבל יתמכר לעשות מה שהם רוצים. הם עשויים להזהיר אותך שמשהו נורא עומד לקרות (כמו לסגור את חשבונך) אלא אם כן תנקוט בפעולה דרסטית.
אופי ה"חירום "יכול להיות שונה בכל פעם. אבל משחק הסיום תמיד זהה. הם רוצים לפתות קורבנות תמימים לאתר ההונאה על מנת שהם יזינו את המידע האישי שלהם.
הודעות דוא"ל בנושא פישינג נבנות לרוב במטרה לעורר תגובה רגשית ספציפית. הם לא פשוט מעבירים מידע. המטרה היא לגרום לתגובה מיידית של האדם שמקבל אותה, לגרום להם לנקוט בפעולה מבלי לתת להם זמן לעבד נפשית את מה שהם עושים.
הודעות דוא"ל כאלה יכילו ביטויים כמו:
- לקוח נכבד
- לחץ על הקישור למטה כדי לגשת לחשבונך
- עדכן את המידע שלך באמצעות קישור זה
- יש חסימה בחשבונך
- חשבונך עומד להיסגר
- אם לא תגיב תוך 24 שעות, חשבונך ייסגר.
תמיד היה על המשמר שלך בכל מצב בו מעורבים פרטיך האישיים. הפעילו שליטה עצמית ולעולם אל תאפשרו לעצמכם להגיב מתוך פאניקה או הפחדה. אל תאפשרו לתחושות שליליות להשתלט. הישאר ללא מהיר, שמור על ראש ברמה ועבד את המצב בצורה ברורה ורציונלית.
4. נקוט אמצעי זהירות
סוג הודעת הדוא"ל שתקבל עשוי להשתנות בין בקשה לאמת את חשבונך לבין הוראה לשנות את המידע הכספי שלך או פרטים אחרים. אם אתה מקבל הודעת דוא"ל כזו הנוגעת לשינויים שיש לבצע בחשבונך או בנתונים אחרים, היכנס ישירות לאתר הרשמי מבלי ללחוץ על הקישור בדוא"ל.
ככלל, הימנע תמיד מלחיצה על קישור המסופק בגוף הדוא"ל, במיוחד כאשר המטרה היא לגשת לחשבונך עם ספק שירות. במקום זאת, הרגל תמיד לבקר באתר לבד מרשימת הסימניות שלך או על ידי הזנת כתובת האתר ישירות בשורת הכתובת.
אל תעביר מידע רגיש באופן מקוון באמצעות דוא"ל או מדיה חברתית, גם אם מסופק לו טופס או תבנית שיעזרו לך לעשות זאת. צריך לעשות זאת רק ישירות באתר החברה הלגיטימית שאליה אתה מחובר.
דרך חשובה לנקוט באמצעי זהירות היא ביצוע בדיקת הנאותות שלך. התקשר לחברה כדי להיות בטוח בזהות השולח ובאמת הבקשה שקיבלת.
אתה תהיה מופתע מהסכומים האסטרונומיים שניתן לחסוך על ידי אנשים פרטיים, משקי בית ותאגידים אם מישהו פשוט יבצע בדיקת נאותות כלשהי לפני שיקבל החלטה שמשנה את החיים.
החשיבות של זה מתמקדת כשאתה שוקל לרגע את שלל המקרים המדווחים בהם הקורבנות איבדו את כל חסכונותיהם והשקעותיהם תוך מספר ימים או שעות. נדרשת רק החלטה שגויה אחת כדי למחוק עשרות שנים של עבודה קשה.
5. אשר לפני ביצוע
במקרה שקיבלת דוא"ל התחזות או שאתה חושד שכך יהיה, הנה טריק קל שתוכל להשתמש בו כדי לבדוק אם הקישור שסופק אכן אמיתי או לא.
כל שעליך לעשות הוא להפנות את העכבר אל הקישור עצמו מבלי ללחוץ ולבדוק את הצד השמאלי התחתון של המסך. הכתובת האמיתית של האתר אליו מופנית תופיע שם. כך תוכלו לדעת במהירות אם האימייל לגיטימי או לא.
היה תמיד בכוננות ובקש לאשר לפני שתתחיל כל תהליך הכרוך במידע אישי. ודא שהאתרים בהם אתה משתמש הם אותנטיים לפני הזנת נתוני כרטיסי אשראי או מידע רגיש אחר.
בדוק את התחביר של כתובת האתר כדי לראות אם הוא אכן נכון. באתרי זיוף נוטים להיות בכותרת מחרוזת ארוכה מדי של תווים, עם שם העסק הלגיטימי אי שם במחרוזת. לפעמים הם כלל לא יכילו את שם העסק הלגיטימי.
כמו כן, וודא כי האתר משתמש בהצפנה כדי לאבטח את המידע שאתה מזין שם. ניתן לאשר זאת על ידי בדיקה האם ישנו סימן נעול בפינת הדפדפן בדף זה. כתובת האינטרנט צריכה להתחיל גם ב- https ולא ב- http הרגיל .
היו ערניים בעת ביצוע הבדיקות הללו. ישנם כמה אתרי פישינג שמציבים סמלי נעילה כוזבים בדפים שלהם. אז אתה צריך להסתכל על המיקום של הסמל. הנקודה הנכונה נמצאת במסגרת החלון של הדפדפן ולא בדף האינטרנט עצמו.
יתר על כן, יש כמה טכניקות מיסוך של כתובות אתרים המציגות כתובות כוזבות וגורמות להן להראות כמו הדבר האמיתי. אז אם בשלב כלשהו אתה בספק, אל תמשיך עד שתיצור קשר עם בעל האתר ואמת. בכל מה שקשור לפשיעה ברשת, עדיף להיות בטוח יותר מאשר להצטער.
6. שמור על הכל מעודכן
וודא שמערכת ההפעלה שלך והדפדפנים שבהם אתה משתמש מעודכנים. התקן את כל התיקונים והשדרוגים הדרושים כדי לוודא שהמערכת שלך מסונכרנת עם כל תכונות האבטחה, הכלים והמשאבים העדכניים ביותר.
אנשים רבים מבינים את החשיבות של עדכניות המערכות שלהם. עם זאת, האתגר הוא שבחום של לוח זמנים עמוס או הסחות דעת אחרות, קל להיות פשוט להמשיך לדחות את ההתקנה הנדרשת.
עיכובים כאלה יכולים להתגלות כיקרים מאוד כאשר וירוס ננעל במחשב שלך או שתוכנות זדוניות משחיתות את הקבצים שלך, ומאוחר מדי להפוך את הנזק.
אפשר להגיע לתוכנית מנוהלת שתשמור אוטומטית על כל המכשירים שלך. אם תבחר שלא להשתמש בתוכנית מנוהלת, תצטרך לבדוק באופן קבוע אם קיימים עדכוני תוכנה חדשים שיש להתקין.
זה לא אומר רק תוכנת אנטי-וירוס, אלא גם חומת האש שלך, יישומים כמו Flash, Java ודפדפני אינטרנט אשר יכולים להשאיר אותך פגיע אם הם לא מתעדכנים.