הונאת פישינג זוהי תרמית המסייעת להאקרים לגנוב את הזהות של לקוח, יחד עם השגת פרטים אישיים: שמות משתמש, סיסמאות, פרטי חשבון בנק ופרטים חשובים אחרים. השיטה הנפוצה ביותר לביצוע פישינג היא פרסום של אתר או אפליקציה מזויפת יחד עם שליחת קישור זדוני על הודעת SMS או דואר אלקטרוני – מהם מופנה הלקוח לאפליקציה או האתר. אפליקציות ואתרים של גופים פיננסיים, כולל בנקים, הם יעד פופולארי להתחזות. פרים המוזנים באתר או באפליקציה הזדוניים משמשים את הפצחן לביצוע פעולות הונאה, כגון גניבת כסף או מידע.
הונאת פישינג מתאפשרת בתנאים של היעדר תשומת לב מודעות. בהמשך תוכלו ללמוד על אמצעי זהירות שכדאי לנקוט כדי להימנע ממקרים אלו.
פישינג (Phishing) זוהי שיטת הונאה המתבצעת באמצעים מתוחכמים במטרה לשכנע את הקורבן להזין פרטים אישיים, כך שמתאפשר למבצע הפעולה העבריינית גישה לפרטים אלו. פישינג נעשה לרוב על-ידי מצג שווא של עמוד מתחזה באינטרנט המיועד לגרום לקורבן להשתכנע כי מדובר באתר אינטרנט אמיתי ואמין, כמו אתר הבנק בו נמצא החשבון שלו; בפועל, אין מדובר בדף אינטרנט אמיתי, כאשר הפרטים המזהים של הלקוח (שם משתמש וסיסמה) עוברים לידיו של העבריין (על פי אתר משרד המשפטים).
מה שהתוקף מנסה לשות הוא בעצם להתחזות לשירות אמיתי במטרה לגרום לקורבנותיו לתת לו פרטי גישה או פרטי אשראי אישיים.
אל תסמכו על זרים. אם יש לכם ספק קל שבקלים, חשוב שלא ללחוץ על קישורים או לספק פרטים אישיים; אין זה משנה אם ההודעה נראית לכם אמינה יחסית – בוודאי ובוודאי לא כאשר מדובר בהודעה מ"נסיך ממלכת ניגריה" כזה או אחר. רצוי להימנע לגמרי משמירה או הורדה של קבצים שאולי מצורפים להודעות אלו. קיבלתם מייל הדורש עדכון או מתן פרטים למטרות זיהוי? יש מצב שמדובר בהודעה מזויפת. במידה שאינכם בטוחים, כדאי לכם להיכנס לאתר באופן יזום או ליצור עמו קשר טלפוני.
לא לשלוח פרטים אישיים. גם לא למכרים – לא במייל ולא בהודעת טקסט. גם אם אתם בוטחים במאה אחוז באדם עמו אתם מדברים, עדיף שלא להעביר פרטים אישיים באמצעים אלקטרוניים, שכן גם אלו עשויים להיות חשופים לפעולות פישינג זדוניות. אם אתם מבקשים לעשות זאת, עדיף שזה יתבצע בשיחת טלפון או פנים מול פנים.
חלונות קופצים חשודים. נהוג לרוב לקשר פעולות פישינג עם דואר אלקטרוני, אולם הוא עשוי להופיע גם בחלונות קופצים בזמן שאתם גולשים להנאתכם באינטרנט. החלונות הקופצים הבעייתים ביותר הם אלו המשדרים סכנה או דחיפות במטרה לגרום לגולשים ללחוץ עליהם מהר, ללא מחשבה מוקדמת ואחראית. יש לנקוט בזהירות מיוחדת כאשר קופצות הודעות המתריעות על "מתקפת וירוסים" או "סכנה" אחרת כלשהי – ולהימנע מלחיצה.
משיכה חריגה. במקרה כזה, צרו קשר בדחיפות עם הבנק. קיבלתם הודעה הנוגעת להעברות או משיכות חריגות בחשבונכם? בדקו במיידי את מצב החשבון ואת החיובים בכרטיס האשראי. צרו קשר עם הסניף כדי לברר האם התרחש אירוע כזה. הימנעו מהתקשרות לטלפונים המוצגים בהודעת המייל החשוד, שעלולים גם הם להיות מזויפים.
חומת הגנה
הדרך המוכחת כטובה ביותר למנוע מהודעות פישינג להגיע אליכם באמצעות הדואר האלקטרוני היא להתמגן באמצעות תוכנת אבטחה הכוללת הגנה בפני ספאם וריגול (בחבילות אלו ניתן למצוא לרוב גם אנטי וירוס). תוכנה כזו מכונה "חבילת אבטחה" ומחירה צפוי להיות גבוה יותר ממחירו של אנטי וירוס לבדו, אך מדובר בהשקעה כדאית לטובת אבטחה מוגברת.
