לגזור, לשמור ולשלוח להורים: כך מתמודדים עם פישינג ברשת
בניגוד למתקפות סייבר מורכבות יותר - במקרה של הונאות "פישינג", שנועדו לגניבת מידע אישי כמו שמות משתמש וסיסמאות, דווקא אפשר להיזהר בקלות יחסית. שלושה כללי אצבע פשוטים ואתם בטוחים ברשת
"פישינג" הוא לא גזירת גורל: הונאות מהסוג של גניבת מידע קיימות מאז ומתמיד, והן עושות שימוש בטכנולוגיה הזמינה - בעבר על גבי הטלפון, וכיום גם ברשת האינטרנט. אוכלוסיות פגיעות יותר להונאות "פישינג" הן כאלה שמצויים בידן פחות כלים לתהמודדות עם התופעה, בעלות דרגות נמוכות יחסית של אוריינות דיגיטלית - ואת כל זה אפשר לשנות בקלות. בניגוד גמור למתקפות סייבר מורכבות, להתגוננות מפני "פישינג" (לפחות ברמה הבסיסית) - לא מוכרחים להצטייד בתוכנות ובתוספים למיניהם, רק בספקנות בריאה והבנה של דרכי הפעולה ברשת.
הונאת פישינג שכזו פורסמה רק אתמול, כשנודע כי לקוחות בנק לאומי חשופים לפגיעה בעקבות הודעות טקסט (SMS) שמתקבלות באופן שרירותי אצל משתמשים, ומניעות אותם ללחיצה על לינק באמצעות ניסוחים שונים ומשונים. אולם בנק לאומי הוא לא הגוף היחיד שסובל מהתחזות, למעשה - מוסדות פיננסיים נמצאים בראש הפירמידה במובן הזה, לצד אתרים כמו אי-ביי, פייפאל, אמזון ופלטפורמות מסחר מקוון אחרות, המחזיקות בפרטים רגישים כמו מספרי אשראי וחשבונות בנק של לקוחות.
וזה כמובן לא קורה רק באמצעות SMS. גם הודעות דואר אלקטרוני ואפילו הודעות ישירות ברשתות החברתיות - מגיעות עם לינק מצורף והוראה ישירה להכנס אליו ולמלא את הפרטים. בדרך כלל, בתואנה שהחשבון נפרץ, שהגיע הזמן לשנות סיסמה, שהוא עתיד להיחסם או שנעשתה בו פעולה שמחייבת הרשאה וכניסה מחדש לשירות. במקרים רבים, הניסוח העילג והעברית המתורגמת אוטומטית - מספיקים כדי להביא להבנה שמדובר בתרמית. אבל בשנים האחרונות אנחנו רואים יותר ויותר הונאות מתוחכמות, בעברית או אנגלית נכונה, ועם אתרים שמעוצבים בדיוק כמו האתר הלגיטימי שאליו הם מתחזים.
אז איך בכל זאת מתגוננים מפני התופעה?
הטיפ הכי חשוב הוא לנהוג בספקנות: לא להקליק באופן מיידי על לינקים שנשלחים אלינו, אלא לעצור ולנסות להבין מה המקור שלהם והאם הוא לגיטימי. להקפיד לשים לב מה המקור של הדואר האלקטרוני, של הודעת ה-SMS או של ההודעה בפייסבוק. בנוסף, כדאי להמשיך ולהתעדכן בדיווחים על הונאות רשת, וכמובן ליידע את הקרובים ובני המשפחה עליהן.
בהנחה וקיבלתם הודעה עם לינק ואתם לא בטוחים אם אכן מדובר בהונאה או לא, פשוט הכנסו לאתר של הבנק או של השירות שמטעמו נשלחה ההודעה באופן עצמאי. במקום ללחוץ על הקישור שנשלח אליכם - שעשוי להוביל לאתר מתחזה, היכנסו באופן עצמאי ובדקו אם אכן נעשו שינויים בחשבונכם.
אם כבר לחצתם על הלינק - אתרים מתחזים לרוב יופיעו ללא סימון אבטחה. חפשו את אייקון המנעול הקטן בשורת החיפוש, וגם את הקידומת לכתובת https - המסמנת כי מדובר בפרוטוקול רשת מאובטח. אם הצלחנו למגר פישינג באמצעות שיחות טלפון, ולחנך שלא מוסרים פרטים אישיים לכל אדם שמתקשר - אין שום סיבה שזה לא יקרה גם ברשת.