איך נזהרים מהונאות בדואר אלקטרוני?
הונאות לא התחילו עם המצאתו של האימייל, אך הן בהחלט הופכות מתוחכמות יותר בעזרתו. נוכלים מנסים להפיל אתכם בפח. כך תתגוננו
האימייל הוא אמצעי נוח מאד, יעיל, קל לשימוש (יחסית), בעל אפשרות לאנונימיות וניתן כמעט בחינם (השליחה היא חינם, אך צריך לקחת בחשבון את עלות החיבור לאינטרנט, או את התשלום לאינטרנט קפה, משם מתבצעים רוב מעשי הרמאות). אלו הן בדיוק הסיבות שגם הרמאים אוהבים להשתמש בשיטה זו.
הרמאויות נקראות לרוב scam, והן נחלקות לסוגים שונים כמו phishing ('פישינג', עיוות קל של 'דיג' - fishing, והכוונה היא שרמאים שמים פיתיונות לאנשים תמימים) ו-Nigerian Scam. השם פחות משנה. מה שחשוב הוא להבין כי מדובר ברמאות ולדעת כיצד להיזהר ממנה.
לא לענות לדואר זבל
חלק מהרמאים משתמשים במאגרי נתונים שניתן לקנות באינטרנט. מאגרים אלה (או הרמאים בעצמם) יכולים להגיע אליכם אם השארתם את האימייל שלכם איפשהו באינטרנט (ישנן תוכנות הסורקות את האינטרנט ושולפות כתובות אימיילים). לפעמים הם מחפשים כל כתובת אפשרית, תחת ספקי אינטרנט, אתרי אימיילים וכו' (כלומר מנסים את כל האפשרויות עם הסיומת של ספק האינטרנט שלכם). אפשרות נוספת היא שאספו את האימייל שלכם ממכתב שרשרת כלשהו, ששלחתם או ששלחו אליכם, ובו הופיע האימייל שלכם.
דבר נוסף שיש להיזהר ממנו היא אפשרות ההסרה מרשימת תפוצה, המופיעה לעיתים בדואר זבל. מאד לא מומלץ להשתמש באפשרות זו (אלא אם כן מדובר בניוזלטר שנרשמתם אליו, או אתר לגיטימי אחר), מאחר וכך אתם מעדכנים את שולחי הספאם שמדובר במייל אמיתי ופעיל. לאחר ששולחי הספאם יבינו זאת, תועברו לרשימת האימיילים הבדוקים, ותקבלו יותר ספאם.
ההונאה של eBay
ישנם אימיילים רבים המגיעים כביכול ממקור ידוע ומוכר, לרוב עם קישורים הנראים אותנטיים, שמות שעלולים לעניין אתכם (כגון תמיכה) ואפילו בצירוף לוגו אמיתי של החברה. מקרה ידוע שמסתובב כבר מעל לשנתיים וחצי הוא האימייל שנשלח כביכול מהאתר המכירות המאוד פופולרי – eBay, שמודיע כי החשבון שלכם עלול להיות מושעה אם לא תעדכנו מחדש את הפרטים האישיים שלכם. בתוך האימייל מצורף קישור, בו אתם מופנים, לכאורה לאתר של eBay.
כשעומדים עם העכבר מעל הקישור, בתחתית האימייל מופיע הקישור האמיתי, שהוא שונה ממה שכתוב באימייל עצמו. כלומר, אם תלחצו על הקישור, תגיעו לאתר אחר בכלל, שמעולם לא היה שייך ל-eBay, ובינתיים נסגר), שנראה דומה מאד, או אפילו זהה לחלוטין, לאתר המקורי. לרוב תתבקשו להקליד את הפרטים האישיים שלכם, לפעמים גם את פרטי כרטיס האשראי שלכם.
במקרה זה, כמו רבים אחרים, מדובר ברמאות, ומי שייפול בפח וייתן את הפרטים האישיים שלו, יאפשר לרמאים הללו לעשות בהם כרצונם. אתרים אלו נקראים אתרי Phishing, והכוונה היא לאתרים המחקים אתרים אחרים, בכוונה לרמות אנשים תמימים. (פרטים נוספים והדרכה לגבי הרמאות ב eBay ניתן למצוא באתר שלהם)
מקרה נוסף שקרה בחודש שעבר, הוא אימייל שהגיע ללקוחות נטוויז'ן, המבקש מהם לאשר ששם המשתמש שלהם שייך לאנשים אמיתיים, ומבקש לוודא את הפרטים האישיים שלהם. בגוף ההודעה צורף קישור ארוך שמפנה כביכול לאתר נטוויז'ן, אך למעשה מוביל לאתר מפוברק שגם בו, אם תקלידו את פרטיכם האישיים, תפלו במלכודת.
איך להיזהר?
קודם כל, תמיד כדאי להיות חשדנים. לבדוק, לקרוא טוב, לברר באינטרנט, לדבר עם אנשים אחרים על כך וכמובן לבדוק עם החברה שממנה הגיע המכתב. אם אין לכם חשבון ב-eBay הרי שברור שמדובר ברמאות. אם יש לכם (או סתם מעניין אתכם), בדקו את הקישור – האם הוא אמיתי? ניתן לראות זאת ברוב תוכנות הדואר האלקטרוני, בתחתית הדואר, כאשר עומדים על הקישור.
אם הקישור אינו זהה – היזהרו! גם אם הוא זהה, עדיף להיכנס ישירות לחשבון שלכם, תוכך כדי הקלדה של הכתובת בידכם. כתובות האימיילים לרוב ייראו אמיתיות – אך בכל זאת צריך להיזהר. יכולה להיות טעות באות אחת, או אפילו שגיאת כתיב שקשה לשים לב אליה, שתביא אתכם לאתר אחר. דבר נוסף שכדאי לעשות במיוחד אם מדובר בחברה ישראלית (כמו לדוגמה נטויז'ן), הוא להתקשר לשירות הלקוחות ולשאול אותם.
הרמאות הניגרית
ישנם אי מיילים אחרים, הנקראים לרוב Nigerian Scam (יש להם שמות נוספים, כגון "Fraud 419" רמאות 419) ובהם גורמים לאנשים להאמין שהם יקבלו כסף (או טובות הנאה אחרות), תמורת כסף שהם יתנו מראש. הרמאויות הללו קיבלו את השם הזה משום שמאז אמצע שנות ה-80, יצאו רבות מהן מהמדינה הזו, למרות שלא מעט יצאו גם ממדינות אפריקה נוספות, ומשאר העולם.
לעתים העומדים מאחורי הרמאויות הללו מקימים משרדים, מספרי פקסים עובדים, אתרים וכו' כדי שמי שיבדוק יחשוב שמדובר בדבר אמיתי. הם מתחזים לגורמים רשמיים בממשלות (בעיקר מניגריה), ונראים ממש אמינים. היו מספר מקרים בהם אנשים שהתרגזו מאד מכך שרימו אותם ושגנבו את כספם, נסעו לניגריה למצוא את הרמאים. חלקם נחטפו ונדרשו לשלם כופר, או אפילו נרצחו.
מספר דוגמאות לרמאויות כאלה:
- אחד ממקרי הרמאות הפופולריים במיוחד בתקופה האחרונה, היא הצעה לרכישת תרופות למיניהן, בעיקר ויאגרה. אין נתונים רבים לגבי כמה מקרי רמאות יש בתחום הזה, משום שרבים מפחדים להודות בכך (גם נפלת בפח, וגם קנית ויאגרה?!).
- בקשה לעזרה בהעברת כסף באופן דיסקרטי ממקום למקום, תוך כדי שימוש בחשבון שלכם. הרמאים מבטיחים להעביר לחשבונכם תמורה נאותה בסיום התהליך. למשל, אי מייל מאשתו של נשיא ניגריה לשעבר, המבקשת עזרה בהעברת הכספים האבודים של בעלה. אם תעזרו לה, תקבלו 25% מ-20 מיליון דולר.
- בקשות לצדקה, שהולכות ישר לידי הרמאים (כולל פרטי בנק או כרטיס האשראי שנתתם).
- זכיתם בלוטו! מזל טוב! כדי לקבל את הזכייה, יש לשלוח קודם כל כסף.
- פרקליט שפונה אליכם בשמכם האישי ומודיע לכם שדוד עשיר, שאתם לא מכירים, הוריש לכם הון, אבל כדי לקבל את הכסף עליכם לשלם סכום מסוים.
- משחקי פירמידה למיניהם.
דוגמאות נוספות ניתן למצוא באתר hoaxbusters
אף אחד לא מחלק כסף סתם כך
די פשוט, צריך להיות חשדניים מאד, ולא להאמין לשום דבר שמציעים לכם. בעיקר לא אם מבקשים מכם לשלם קודם לכן. סביר להניח שאף אחד לא יציע לכם כסף בלי סיבה, ותמיד צריך להיזהר ממי שמבקש מכם כסף. דבר נוסף שיכול לעזור בסינון, הוא תוכנת סינון ספאם, שתעלה על חלק מההצעות הללו בתור דואר זבל, ופשוט תמחק אותן (או תכניסן לספריית ספאם).אם כן נפלתם בפח - בשום אופן לא לרדוף אחרי הרמאים. כפי שציינו קודם, זה עלול להיות מאוד מסוכן. עדיף ללמוד את הלקח, ולהיות זהיר יותר בהמשך. כמו כן, כדאי לדווח לגורמים המוסכמים (כגון המשטרה או ספק האינטרנט שלכם), גם אם זה לא יחזיר לכם את כספכם האבוד.
מכתבי שרשרת למיניהם
כל אימייל שאתם שולחים, שמיועד להישלח האלה, מהווה סכנה עבורכם, משום שהאימייל שלכם נחשף לאנשים אחרים. כך אתם עלולים להיכנס לרשימה כמעט אין סופית של אימיילים שאליהם ניתן לשלוח סקאם מייל (כולל כמובן אימיליים פחות מסוכנים, כגון ספאם). אם אתם חייבים לשלוח לכל חבריכם את הסרטון המגניב האחרון שקיבלתם, שלחו אותו תוך הסתרת אי מיילים של השאר (ניתן לעשות זאת כשמכניסים את האימיילים ב-Bcc ולא ב-To או ב-Cc הרגילים). בקשו גם מחברכם לעשות כך, במיוחד כשהם שולחים אליכם.
וירוסים
וירוסים הם אחת הבעיות העתיקות של האימיילים. אנשים רבים קיבלו קבצים, פתחו אותם וזוהמו על ידם. לאחרונה, בעיקר בזכות סינון של ספקי האינטרנט ושל ספקי האימיילים החינמיים, ובזכות העובדה שלרוב האנשים יש תוכנת אנטי-וירוס, התופעה הצטמצמה מאוד. זה לא אומר שהיא נעלמה, או שלא צריך להיזהר ממנה.
למשל, לפני כשנתיים נעצר גבר איטלקי בן 39, שכתב וירוס בצורת קובץ המריץ שומר מסך, שלמעשה החליף את חייגן האינטרנט לחייגן המתקשר לטלפון אחר, שממנו הרוויח כותב הווירוס מעל ל-100,000 יורו. דוגמה נוספת היא אדם שדיווח החודש באחד הפורומים כי קיבל הצעות לתשלום לפריט שניסה למכור דרך eBay . ההצעות הגיעו בפורמט RAR (קובץ מכווץ, כמו Zip ), שלאחר בדיקתו הוא גילה שיש בו וירוס. לטענתו, הווירוס נשלח מלקוח ותיק של eBay בעל למעלה ל-100 משובים חיוביים (ניתן לתת משובים ללקוחות ולמוכרים כדי להמליץ או להרתיע בפני מישהו).
איך להיזהר
זהירות כללית מווירוסים כוללת את כל האזהרות שדיברנו עליהם בעבר. נרכז אותן שוב, לנוחיותכם; נתקינו אנטי וירוס ועדכנו אותו בתדירות גבוהה, התקינו פיירוול, אל תפתחו קבצים ממקורות לא ידועים, והיזהרו אפילו מקבצים ששלחו אליכם חברים – הם עלולים להיות וירוסים שנשלחו
לסיכום
היו תמיד זהירים וחשדניים. עדיף לא להאמין ולבדוק כל אימייל לגופו, בצורה יסודית. לפנות בעצמכם לחברה שממנה בקשו מכם לשנות פרטים אישיים, ולא לענות לאימייל שקיבלתם. בכל מקרה עדיף להיכנס לאתר ולהקליד בעצמכם את כתובתו, ולא ללחוץ על קישורים מהאימייל. גם לאחר שהקלדתם, יש לבדוק שלא טעיתם. אם מציעים לכם כסף, סתם, בלי סיבה – אל תאמינו ואל תנסו לקחת.
הסיכוי שזכיתם בכסף, בצורה זו או אחרת שואף לאפס. לא כדאי לתת את האימייל שלכם לאף אחד שאתם לא סומכים עליו, לא להשאירו באף אתר (פורומים, ספרי אורחים למיניהם, טוקבקים וכו') ולא להעביר מכתבי שרשרת או ספאם. אם אתם חייבים לשלוח הסתירו את האימייל של אלו שאתם שולחים אליהם, ובקשו מאחרים לעשות כך כשהם שהם שולחים אליכם. עיינו ושננו את רשימת הטיפים שלנו, אבל בעיקר – היו זהירים.