שלא תיפלו ברשת: כך נזהרים מהונאות אונליין
מהנסיך הניגרי, דרך קטפישינג ועד למבצעים מופרכים והגרלות מזוייפות - להאקרים יש דרכים שונות ויצירתיות להפיל אותנו ברשת, על מנת להשיג מידע או כסף. כך מזהים ונזהרים מההונאות הפופולריות
ככל שאנחנו צמודים יותר למסכים - למחשבים, סמארטפונים וטאבלטים לאורך שעות היום, אנחנו חשופים יותר להונאות רשת : בין אם זה באמצעות מסרונים (SMS), אפליקציות מסרים פופולריות כמו וואטסאפ, תיבות דואר אלקטרוני או רשתות חברתיות - פצחנים מוצאים שיטות מתוחכמות יותר ויותר כדי לקבל גישה לכסף שלכם, אבל אפילו יותר מזה - למידע שלכם. שמות משתמש וסיסמאות לשירותי רשת שונים יכולים להיות שווים הרבה בידיים הנכונות, וקל יותר לגנוב אותם. הונאות מהסוג הזה עוסקות בזיופים פשוטים יחסית, ומצליחות להפיל משתמשים ברשת גם בלי להסתמך על טכנולוגיות מתוחכמות מדי. אז איך מתמודדים עם השטף? קודם כל נשארים מיודעים, ומעבירים הלאה לחברים ובני משפחה - כדי שכולם ילמדו איך להיזהר. ויש גם רשימת טיפים מלאה.
אמינה ומטרידה: "צילמתי אותך, שלם לי"
ניסיון הפישינג הזה הצליח להטריד את מנוחתם של משתמשים רבים בשנתיים האחרונות, מהסיבה הפשוטה שהוא נוגע בבטן הרכה של הרבה מאוד משתמשים. הנוסח, ברוב המקרים, די דומה, והוא כולל מסרים ישירים מהאקרים שטוענים כי הצליחו להשתלט על מצלמת הסמארטפון או המחשב הנייד, וכי בידם סרטונים של הקורבן בתרחישים אינטימיים, שצולמו ללא ידיעתו. מדובר בהודעת כופר שדורשת סכומי כסף שונים, לפעמים בביטקוין, בתמורה לחומרים המצולמים. אלא שברוב המקרים אין שום אסמכתא לדרישת הכופר, כי לא באמת בוצעה פריצה. אבל ההודעה כשלעצמה, שמגיעה באמצעות מסרונים, וואטסאפ או בהודעות מייל, מצליחה להפחיד משתמשים שחוששים מפני הפצת תמונות וסרטונים אינטימיים שלהם, ובמקרים מסויימים גם של הילדים שלהם.
איך מזהים: כאמור, ברוב המוחלט של המקרים מדובר בהונאה סתמית שלא עומד מאחוריה כלום. איך יודעים? כי כשמדובר בדרישת כופר אמיתית - יציגו לכם הוכחות. מומלץ להתעלם כליל מהודעות כאלה, ואם יש חשד שמדובר בדרישה אמיתית - ערבו גורמים רשמיים כמו מערך הסייבר או משטרת ישראל.
אין מתנות חינם: מבצעים, הגרלות והנחות מופרכות
עוד הונאה פופולרית בשנים האחרונות, מנסה למשוך משתמשים באמצעות מבצעי רכישה אטרקטיביים אך מפוברקים כמובן, והודעות על זכיות בהגרלות נושאות פרסים. אינסטגרם הפכה למקור פופולרי להונאות מהסוג הזה, מפני שמדובר ברשת חברתית שבה מתבצעת הרבה מאוד אינטרקציה עם מותגים. באופן הזה, קל מאוד לזייף עמוד מותג, ולהפיץ באמצעותו פרסומים על הנחות. גניבת המידע נעשית באמצעות קישורים לאתרי סחר אלקטרוני מזוייפים, בהם תידרשו להזין פרטים אישיים ופרטי תשלום. הונאות מהסוג הזה אפשר גם למצוא בהודעות שרשרת שמועברות בוואטסאפ, ומכריזות על הנחות ענק ברשתות פופולריות. בגלל שההודעות האלה מועברות על-ידי אנשים שאנחנו סומכים עליהם, קל לנו יותר ליפול ברשת.
איך מזהים: פשוט מזכירים לעצמנו שאין מתנות חינם, וגם אין מתנות כמעט-חינם. אף אחד לא מחכה להעניק לנו נופש במלדיביים, ומותגי ענק לא הפכו בין לילה למרכזי פילנתרופיה. היו חשדניים, אל תלחצו על קישורים, ואם בכל זאת בא לכם לחפש את המבצע של רייבאן - פשוט היכנסו לאתר הרשמי בצורה עצמאית.
מלחיץ ואפקטיבי: "חשבונך נחסם"
הונאות אלה מתחזות לשירותים פופולריים או לגופים ומוסדות רשמיים, ובכך מייצרות נופך של אמינות גבוהה יותר. המהות שלהן היא אחת - להלחיץ את המשתמשים כי החשבונות שלהם נחסמו. בין אם מדובר בחשבון בנק, פייפאל, דואר אלקטרוני, שירותי ענן או חשבונות בחברות גדולות ומבוססות כמו אפל או אמזון - הודעה על חסימת חשבון מייצרת דחף לפעולה מיידית מצד המשתמשים, שלא רוצים להישאר מחוסרי גישה. הונאות אלה מתקבלות בדרך כלל באמצעות הודעות לתיבת הדואר האלקטרוני, שמעוצבות ונכתבות ממש כאילו נשלחו מטעם אותה חברה. לעיתים הן נשלחות גם באמצעות מסרונים, בייחוד כשמדובר בניסיון פישינג מקומי - למשל התחזות לבנק מוכר.
איך מזהים: קישורים מקוצרים ומוזרים, שגיאות כתיב כמעט בלתי מורגשות בשם הדומיין, בנוסח ההודעה או הבדלים קטנים בלוגו החברה. בכל מקרה, עם קבלת הודעה כזו - לא לוחצים על קישורים. נכנסים לאתר החברה המאובטח (מחפשים את סימן המנעול בשורת הכתובת, והאותיות https) באופן עצמאי, מזינים פרטים ובודקים. אפשר גם להתקשר לשירות לקוחות כדי לוודא שאכן נעשתה פנייה.
המתחזים: הונאות "קטפיש"
נכון, אנחנו כבר מזמן לא בעידן האנונימי של הרשת, אבל גם היום יש מי שמחזיקים חשבונות פיקטיביים ברשתות החברתיות ובשירותי הרשת השונים. לרוב זה באמת נעשה כדי לשמור על אנונימיות מסויימת, בנוסף לחשבונות מאומתים. במקרים מסויימים, יש מי שבוחרים להתחזות לאנשים אחרים ומייצרים אינטרקציה חברתית, רומנטית או ידידותית, מבלי לחשוף את זהותם האמיתית. הונאות מהסוג הזה זכו לכינוי "קטפישינג", ובהרבה מקרים פרט למידע או לסכומי כסף שונים, הן גוררות גם מחיר רגשי כבד.
איך מזהים: האינטרקציה בדרך כלל תהיה ביוזמת הצד השני, בהילוך מאוד גבוה. האדם שמולכם יהיה אטרקטיבי מכל הבחינות, אך יימנע בכל מחיר משיחות וידיאו או מפגש של ממש. חושדים? התחילו מתמונת הפרופיל ברשת החברתית, ובצעו חיפוש הפוך בגוגל תמונות.
כן, הוא עדיין קיים: הנסיך הניגרי
אם צמד המילים "שלום, יקר" מוכר לכם - זה כנראה אומר שיש לכם כבר ותק משמעותי במרשתת. הונאת הנסיך הניגרי היא אחת הוותיקות, אבל משום מה היא עדיין צצה מדי פעם בתיבת המייל שלכם. עיקרה - בקשת עזרה באיתור יורשים של סכומי כסף דמיוניים, או פנייה ישירה אל המשתמשים כאילו הם עצמם היורשים. כן, זה מופרך כמו שזה נשמע, אבל בהיסטוריה של האינטרנט ההונאה הזו הצליחה להזרים סכומי כסף גדולים. למרות שהיא עדיין מתקיימת, זה כבר לא ממש עובד - והרבה בזכות העובדה שמשתמשים פשוט למדו להכיר ולזהות אותה. אם נדע לעשות את זה גם לגבי הונאות חדישות יותר, נוכל להתגונן גם מפניהן.