"מצאנו תמונות עירום שלך!": שלוש תרמיות הפישינג הכי פופולריות
31.05.17 / 20:00
הרמאים ברשת לא נעלמים אלא רק הולכים ומשתפרים. אספנו את השיטות הפסיכולוגיות שבהן משתמשים ההאקרים ושעובדות עלינו הכי טוב. נתקלתם באחת מהן? אל תיפלו בפח
פשעי סייבר הופכים לנפוצים יותר ככל שרשת האינטרנט משתלטת על יותר חלקים מחיינו, והצפי הוא שהמצב הזה רק ילך ויחמיר. מתקפות פישינג (דיוג), המתמרנות גולשים ללחוץ על לינק שגורם להורדת תוכנה זדונית, או משכנעות אותנו לתת את הפרטים שלנו, הן נפוצות מאוד ויש כמה תעלולים פסיכולוגיים שעובדים מתברר הרבה יותר טוב מאחרים.
תרמיות פישינג מבוססות על הצורך שלנו לקבל מידע נוסף בלחץ של זמן, או הדחף שלנו לקבל תמורה רבה ללא עבודה קשה; הן מתחילות כמלכודות פסיכולוגיות והופכות במהרה לסיוט של כל משתמש במחשב או בסמארטפון. אלו שלוש התרמיות שהכי מעודדות אותנו ללחוץ על לינק שאסור לנו ללחוץ עליו.
"יש בעיה עם החשבון שלך. אנא הזן את פרטייך להזדהות"
זוהי אולי תרמית הפישינג הפופולרית ביותר. יום בהיר אחד, בעודכם עסוקים בענייניכם, מגיע מייל או סמס מהבנק, מג'ימייל, מפייסבוק או מכל אחד מהשירותים המקוונים האחרים שאתם רשומים אליהם. בשיא תמימותכם, אתם לוחצים על הקישור המצורף שמעביר אתכם לדף החשבון. העמוד נראה בדיוק כמו הדף המקורי, אתם לא רוצים לדחות את המשימה ומזינים את הפרטים האישיים, כפי שהתבקשתם כדי לתגבר את האבטחה, לשחזר סיסמה או כל תירוץ אחר שנשמע אמין מספיק לגולש לא חשדן; בשלב הזה דברים מתחילים להיות מוזרים. אתם נתקלים בהודעת שגיאה, או שהמשך האתר לא דומה כל כך למה שאתם זוכרים.
אם זה קורה לכם, כנראה שהרגע תרמתם את פרטי ההתחברות שלכם להאקר. כל מה שהוא היה צריך לעשות זה לשכפל את עמוד הזנת הפרטים מהאתר שחשבתם שאתם גולשים אליו, ולשלוח אליכם הודעה מלחיצה. בדיקה מדוקדקת יותר מצדכם מגלה שהלינק כתוב בשגיאת כתיב, או שיש לו תוספת מוזרה שלא זכרתם - את זה הייתם צריכים לעשות לפני שהזנתם את הפרטים, או אפילו לפני שלחצתם על הלינק.
אם התמזל מזלכם, אתם נכנסים במהרה לחשבון האמיתי ומשנים את הסיסמה, אבל אם עליתם על התרמית מאוחר מדי יכול להיות שמישהו אחר כבר החליף את הסיסמה שלכם במקומכם או ביצע פעולות בשמכם. על מנת לא ליפול לתרמיות פישינג כאלו, יש לזכור שהבנק או כל שירות מקוון אחר לעולם לא יבקש מכם את הסיסמה שלכם לחשבון.
בנוסף, עליכם לוודאות כי כתובת ה-URL זהה לחלוטין לכתובת האתר המקורית ללא תוספות למיניהן. עדיף לא ללחוץ על לינקים במיילים באופן כללי ואם אתם מעוניינים להגיע לאתר של הבנק, עשו זאת באמצעות חיפוש גוגל. לבסוף, שימו לב שלצד שורת הכתובת יש אייקון קטן של מנעול שמעיד שהאתר מוצפן ומאובטח ברמות הגבוהות ביותר.
"וואו, תמונת עירום שלך דלפה לרשת!"
גם אם מעולם לא הצטלמתם בעירום, עדיין תילחצו לראות מייל או הודעה מחבר שמודיעה שתמונה אינטימית שלכם דלפה לרשת, או הגיעה לתפוצה רחבה כלשהי בלא ידיעתכם. ההודעה הזו ידועה כמלכודת מוצלחת במיוחד המפילה בפח גולשים רבים, גם כאלה שחושבים שהם מודעים לסכנות הרשת. למעשה, אם קיבלתם הודעה כזו, כמעט בטוח שזו מתקפת פישינג שנועדה להלחיץ אתכם ולגרום לכם ללחוץ על הלינק. במקרה כזה סביר להניח שלא תתבקשו להזין פרטים אישיים אלא פשוט תגלו (במוקדם או במאוחר) שהלחיצה הורידה נוזקה למחשב או לסמארטפון שלכם. אם קיבלתם הודעה מפחידה כזו מחבר, לא עדיף פשוט לשאול אותו במה מדובר לפני שלוחצים? במקרים רבים החבר לא יהיה מודע כלל לעובדה שהוא נגוע בתולעת שמשגרת את ההודעה הזו לכל אנשי הקשר שלו.
"מצאנו עבודה מושלמת עבורך!"
לא משנה במה אתם עובדים, כנראה שתשמחו לשמוע על הזדמנות תעסוקתית מעניינת. אם אתם מנויים על אתרי דרושים, כנראה שהודעה כזו לא תיראה לכם חשודה אבל מתברר שגולשים רבים, שלא מצפים לעדכון בתחום, עדיין לוחצים על לינקים שמגיעים אליהם עם הבטחה לעתיד רווחי יותר. וריאציה נוספת מזמינה אתכם להצטרף לפרויקט שיסייע לכם להרוויח מאות אלפי שקלים מבלי לקום מהכורסה או אולי אפילו שזכיתם במוצר כלשהו בחינם, בהגרלה שכלל לא השתתפתם בה. במקרה הזה תזכרו - אם זה נשמע טוב מכדי להיות אמיתי, זה כנראה לא אמיתי.
אם קיבלתם מייל או הודעה ממישהו שאינכם מכירים - אל תעזו ללחוץ על הלינק. אם קיבלתם את ההודעה מחבר, צרו איתו קשר ובררו מה הסיפור. במקרה הזה ניתן גם לחפש את הנוסח של ההודעה שקיבלתם בגוגל, וכנראה שתמצאו כבר מישהו שנפל קורבן ומזהיר מפני התרמית.
פורסם לראשונה בוואלה TECH
אנו מכבדים זכויות יוצרים ועושים מאמץ לאתר את בעלי הזכויות בצילומים המגיעים לידינו. אם זיהיתים בפרסומינו צילום שיש לכם זכויות בו, אתם רשאים לפנות אלינו ולבקש לחדול מהשימוש באמצעות כתובת המייל:[email protected]