דגים ברשת: הונאת פישינג נוספת נחשפה בבריטניה

הסקוטלנד יארד עצר 6 אנשים בחשד להונאת פישינג במליוני דולרים, שמסתבר שהצליחו להערים על עשרות אלפי משתמשים שמסרו את פרטי החשבון ופרטי כרטיס האשראי לנוכלים. איך נוכל להמנע מליפול ברשת הפישינג?

מקור: אתר פליקר, צלם: ToastyKan

על פי דיווח של האתר The Register הסקוטלנד יארד עצר אתמול חמישה גברים ואישה בין הגילאים 25-40 המתגוררים באנגליה ובאירלנד, בחשד למעורבותם בהונאת פישינג שהצליחה לשים יד על פרטי כרטיסי אשראי וחשבונות בנק, עשרות אלפי קורבנות שנפלו ברשתם וגרמה לנזקים בשווי מליונים. המשטרה מעריכה כי נעשה שימוש ביותר מ-10,000 חשבונות בנק ויותר מ-10,000 מספרי כרטיסי אשראי. זו היא אינה ההונאה הראשונה שנחשפה: גם בארץ מתבצעים לא מעט נסיונות להונאות פישינג באתרים שונים, הפופולאריים בהם הם כמובן הבנקים הגדולים, ואפילו בנק ישראל.

מהי הונאת פישינג?

הונאות פישינג מתבצעות לרוב באמצעות הודעת דואר אלקטרוני או מסר בתוכנת מסרים מיידים, אך בשנים האחרונות אפשר לראות הונאות רבות גם בשירותי המדיה החברתית כמו פייסבוק וטוויטר.

הנמען מקבל הודעה הנחזית להודעה לגיטימית מספקים שונים כמו בנקים, חברות כרטיסי אשראי, חברות תקשורת ואחרים בהן יצויין כי ישנה בעיה כלשהי עם פרטי המשתמש וכמובן יפנו לקישור עליו יש ללחוץ על מנת לוודא פרטים אישיים. בלחיצה על הקישור המשתמש יגיע לאתר מזויף המוצג באופן זהה לאתר הרשמי של אותה חברה מבחינת המראה והקישור שממנו כביכול נשלחה ההודעה. מי שימשיך ויכנס לאתר יתבקש למלא את פרטיו האישיים כמו שמות משתמש וסיסמאות, מספר חשבון הבנק, מספר כרטיס האשראי וכדומה. בפרטיו יעשה שימוש כמובן על ידי אותם נוכלים אשר קיבלו לידיהם את המידע.

דרך אחרת לבצע הונאת פישינג היא באמצעות הקמת שירות מזוייף אליו צריך להרשם ולהזין את הפרטים האישיים.

איך לא ניפול ברשת הונאות הפישינג?

בפברואר סיפרתי לכם כבר על הונאת הפישינג בטוויטר שכמעט והצליחה ללכוד אותי ברשתה ובמאי דיווחנו על הונאת פישינג מזן חדש אשר פועלת דרך באמצעות אתרים המשנים את המראה שלהם לאחד מהאתרים הגדולים והמוכרים לאחר כמה שניות של חוסר פעילות. נראה כי השיטות משתכללות והנוכלים ממשיכים לנסות את המשתמשים ברשת.

יש כמה דרכים פשוטות כמו להמנע מלתת את הפרטים האישיים שלנו לגורמים שלא אנחנו יצרנו איתם קשר. משמע, בנקים או חברות כרטיסי אשראי לעולם לא יבקשו מכם את מספר הכרטיס האשראי או אימות הסיסמא או הפרטים האישיים שלכם באמצעות הודעות דואר אלקטרוני. דרך נוספת לא פחות חשובה היא לשים לב לתוכן ההודעה – הודעות המנסות להפחיד אתכם, בסגנון “אם לא תמלאו את הפרטים שלכם עכשיו” בתוספת אזהרה שהחשבון ינעל או משהו בסגנון זה צריכות להדליק אצלכם נורה אדומה. שימו לב גם לשירותים חדשים אשר מבקשים בשלבים מוקדמים את מספר כרטיס האשראי ופרטים נוספים, הם עלולים להיות אתרי פישינג. ובעיקר – אל תפתחו קישורים ממקורות לא מוכרים, אל תיענו לבקשות למסירת פרטים (גם ממקורות הנחזים ללגיטימיים) אל תמסרו מידע לאתרים שנפתחים בלי שרציתם להגיע אליהם.

גם הרשתות החברתיות חשופות להונאות הללו, ולכן הקפידו על חשיפת מידע מינימלי לאנשים שמעולם לא פגשתם (תחרויות מספרי חברים בפייסבוק זה כל-כך 2009), אל תעשו “לייק” על כל קבוצה שמציעים לכם, ושימו לב לאפליקציות שאתם מחוברים אליהן ברשת החברתית ולמידע הנדרש מכם על מנת להשתמש בהן.

לתוכנות אנטיורוס למחשבים האישיים וגם לדפדפנים השונים יש מנגנוני אבטחה כנגד הודעות ואתרי פישינג, ולכן הקפידו להשתמש בגרסאות העדכניות, הורידו את עדכוני האנטיוירוס ועדכוני מערכת ההפעלה שלכם בזמן (זה פחות קשור, אבל זו המלצה חשובה) ובשורה התחתונה, תחשבו פעמיים לפני שאתם לוחצים על קישור ושמרו על הפרטים האישיים שלכם באמת אישיים.

מורן בר

מייסדת ומנהלת החברה, יזמית בעלת נסיון רב שנים בתעשיית ההיי-טק עם רקע נרחב בתחום האחסון והתקשורת ובעולם המדיה החברתית. היתה שותפה למיזמי אינטרנט גדולים וביניהם אתר 2eat הישראלי. בוגרת ממר"מ ועו"ד העוסקת בתחום דיני הפרטיות וטכנולוגיה.

הגב

2 תגובות על "דגים ברשת: הונאת פישינג נוספת נחשפה בבריטניה"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
Cadman
Guest

This is actually a nice and beneficial bit of information. I’m grateful that you just shared this helpful details around. You should keep informed such as this. Many thanks sharing.

יאיר
Guest

זה נכון גם לשיחות טלפון מאנשים שמתחזים לנציגי חברה מסויימת ומתחילים לפשפש בפרטים האישיים הללו. הכי טוב המידה ומישהו מקבל שיחה כזאת להגיד שאתם בישיבה או בנהיגה ולא יכולים למסור את הפרטים כרגע ושתתקשרו בעצמכם לחברה המדוברת (בנק, ביטוח, טלפון, חשמל וכו’) כשתהיו פנויים לכך, אתם כבר תשימו לב לקול המוטרד/לחוץ בצד השני של הקו של אותו “נציג”
משנה זהירות נוסף הוא חיפוש זריז של המספר ממנו התקשרו בקהילה למספרי טלפון
http://il.tellows.org/

wpDiscuz

תגיות לכתבה: