בטיחות ברשת | פישינג

קודם כל פועלים לפי הכלל הראשון – כשיש ספק, אין ספק.

כלומר, הדבר הראשון שעושים זה להטיל ספק בכל הודעה שמקבלים ולשאול את השאלות הבאות:

• האם אני אמור לקבל הודעה כזאת?
  נניח שקיבלתי הודעה "אישית" מחברת אשראי מסויימת, אבל אין לי בכלל כרטיס שלהם. זה כשלעצמו כבר צריך להדליק לנו נורה אדומה. או שאני מקבל הודעה על זכייה בהגרלה שבכלל לא השתתפתי בה.

• האם שולח ההודעה מוכר לי?
  האם זה מישהו שאני מכיר? האם זו חברה שאני לקוח שלה?
  פה צריך לזכור דבר נוסף – גם אם שולח ההודעה מוכר לי, במקרה של אדם פרטי, עדיין צריכים לשמור על ערנות, מכיוון שיכול להיות שחשבון האימייל של אותו אדם נפרץ או שנעשה בו שימוש זדוני (אפילו ללא ידיעת האדם הזה) וההודעה המזוייפת נשלחת באמת ממנו.

• האם זה הגיוני שאקבל הודעה כזאת, ועכשיו?
  האם קיבלתי את הודעת האימייל שאני אכן מצפה לה עכשיו?
  נניח שאני מקבל הודעה מחברה שאני לקוח שלה, אבל היא בסגנון של "בהמשך לשיחתנו" לדוגמא, ובכלל לא הייתי איתם בקשר לאחרונה.

כלל נוסף שצריך לזכור הוא שחברות מסודרות ושירותים פופולריים לא ישלחו לכם הודעות מוזרות ולא הגיוניות. לדוגמא, גם אם קורה מקרה של חסימת חשבון או תקלה בפרטים שלכם ואתם צריכים להיכנס לחשבון כדי להסדיר את זה, החברה תשלח לכם הודעה רשמית מסודרת, עם הסברים מדוייקים ולעתים גם ללא קישורים בכלל. הם רק יציינו בהודעה שעליכם לבצע כניסה לחשבון בעצמכם, תוך גישה ישירה לאתר שלהם, ללא קישור מההודעה.

בואו נראה דוגמא למקרה אמיתי:

הודעה זו הגיעה מהכתובת jfghjfhjsghj@uy.oi. לא צריך להתאמץ כדי להבין מיד שזוהי אינה הודעה שנשלחה מחברת PayPal. במקרה הזה, הניסיון שלהם לבלבל נעשה באמצעות הצגת שם השולח "Customer Service", שאמור להיראות על פניו כמשהו אותנטי ורגיל לחלוטין.

בנוסף, כאשר בוחנים את כתובת הקישור שמופיע על הכפתור שבגוף ההודעה, ניתן לזהות את הטריק שהנוכלים מבצעים על מנת לגרום לנו לחשוב שזהו קישור לגיטימי ואותנטי:

קישור זה אמנם מוביל לאתר אמיתי ולגיטימי של חברת גוגל (news.google.com, במקרה הזה), אבל בפועל כאשר נכנסים לכתובת זו, מבוצעת העברה של הדפדפן (redirect) לכתובת אחרת, שם מופיע העמוד המזויף של הכניסה כביכול למערכת של חברת PayPal. עמוד זה עשוי להיראות כך:

גם עמוד כזה נראה לגיטימי על פניו, אך בפועל זו רק אחיזת עיניים. מכיוון שהעמוד נראה כך, הקורבן עלול לטעות ולחשוב שזהו עמוד הכניסה האמיתי למערכת של חברת PayPal ולהכניס את פרטי החשבון שלו בטופס. מאחורי הקלעים, פרטים אלו נשלחו למעשה אל הנוכלים ומעכשיו יש להם פרטים אמיתיים של חשבון פעיל ב-PayPal. מכאן הדרך לניצול לרעה, גניבה וזיופים קצרה מאוד.

דוגמא נוספת:

הודעה זו נשלחה מהכתובת support@ihavendesign.com.sg.

זוהי כתובת הקישור המוגדרת על הכפתור הכלול בהודעה זו:

במקרה הזה, הנוכל עושה שימוש בשירות פופולרי ומוכר של "קיצור כתובות" בשם Bit.ly, במסגרתו ניתן לקחת כתובת ארוכה של עמוד אינטרנטי ולייצר עבורה כתובת קצרה יותר. כמובן ששירות זה הוא חוקי לחלוטין ואפילו מועיל ביותר כשלעצמו. אין לשירות הזה כל קשר לנוכלים כאלה ואחרים, אבל הם עושים בו שימוש לרעה, כפי שניתן לראות כאן.

דוגמא להודעת אימייל אמיתית מחברת PayPal:

הודעה זו מכילה תכנים ענייניים ומקצועיים, ללא הפחדות ו"איומים" על "אסון גדול" שעומד להתרחש בחשבון שלי אם לא אבצע כניסה לחשבון שלי באופן מיידי. הפנייה בגוף ההודעה הזאת הינה פנייה ישירה בשם המלא שלי ולא משהו כללי כמו "לקוח יקר" או משהו דומה.

בנוסף, כתובת הקישור על הכפתור הכלול בהודעה היא לגיטימית ואמיתית לחלוטין: