שמונה דרכים להימנע מהונאות ברשת

הונאות ברשת הן חלק מנוף האינטרנט מאז שמיקרוסופט הצליחו לשכנע את כולם שאינטרנט אקספלורר 6 הוא דפדפן אמיתי. הרמאים הולכים ומשתכללים כל הזמן ומצליחים להפיל בפח מליוני משתמשים. איך תוכלו אתם לא להיות חלק מהסטטיסטיקה? הכנו לכם מדריך קצר

מפעילי הרמאויות באינטרנט למדו שלא משנה כמה מערכת אבטחה משוכללת, יש לה תמיד פירצה אחת ברורה - המשתמש. רוב המאמצים היום מתמקדים בדרכים להערים עלינו המשתמשים ולגרום לנו ללחוץ על לינקים שעדיף שלא נלחץ עליהם, או נתקין תוכנות שאנחנו שלא רק שלא עוזרות לנו, הן גם מזיקות מאוד.

 

הימנעות מ-Phishing 

בעבר אימייל היה מגיע ומספר לכם סיפור עצוב על נסיך אפריקאי שאביו מת והשאיר לו מליונים אותם הוא רוצה להוציא מהמדינה לפני שהממשל החדש והמושחת יגנוב את הכל ויהרוג את העם הכבוש. רבים נפלו בפח בשל הפרס שהוצע, הם שלחו את פרטי חשבון הבנק שלהם מתוך אמונה שהם יזכו לפיצוי על המאמץ שלהם. לרוע מזלם של הרמאים, משתמשי האינטרנט השתכללו והם מבינים היום (רוב הזמן) שמדובר בתרגיל.

 

אז מה עושה רמאי שבסך הכל מנסה להרוויח את לחמו כמו כל אחד אחר בכלכלה של היום? משתכלל. הרמאויות של היום הרבה יותר מעודנות: אימייל מגיע, שנראה כאילו נשלח מהבנק שלכם ובו אתם מתבקשים להחליף במהירות את הססמה שלכם בגלל חשש לפריצה באבטחה. קישור מוביל אתכם אל אתר הבנק בו אתם מתבקשים להקליד את פרטי המשתמש הקיימים שלכם לפני שתעברו לעמוד הבא בו תוכלו לשנות את הססמה. הבעיה היא שאחרי שהקלדתם את פרטי החשבון שלכם אתם לא עוברים לשום עמוד אחר והנתונים שהקלדתם עוברים למאגר של מפעילי האתר המזויף שמהר מאוד משתמשים בפרטים כדי להיכנס לחשבון הבנק שלכם ולעשות בו כרצונם. איך נמנעים?

 

• בדקו את כתובת האימייל ממנה הגיע ההודעה - ממי האימייל הגיע? כאשר מדובר בספאם פעמים הכתובת תהייה של אתר ציבורי כלשהו כמו Hotmail, או אפילו גוגל. גם אם הסיומת נראית כמו של בנק בחינה מדוקדקת תגלה שהסיומת לא נכונה למשל במקום bankhapoalim.co.il תקבלו אימייל מ-bankhapoalim.net.il.
• בדקו לאן נשלח האימייל - לא פחות חשוב לבדוק מי המען של ההודעה. זה נשמע מטופש נכון? אחרי הכל אתם קבלתם את האימייל אז כנראה שהוא הופנה אליכם. נכון, אבל חלקית. אם האימייל נשלח אליכם כתובתכם צריכה להיות בפרטי הנמען. בהונאות רבות תגלו ששורת ה”אל” (to) היא לכתובת משונה לא פחות מכתובתו של השולח.
• שגיאות "תיקון אוטומטי" - קראו היטב את האימייל ובדקו את הניסוח ואם יש בו שגיאות מוזרות שמצביעות על כך שזהו אימייל שתורגם על ידי מתרגמים אוטומטיים.  לדוגמה “הרישומים שלנו מראים כי הפגישה המקוונת שלך כבר נעולים בשל הסיבה הבאה 1. היכנס ניסיונות עם מידע לא חוקי. 2. עדכון לקוי על חשבון מקוון סמ"ק שלך”. זהו לא נוסח שמכתבים רשמיים משתמשים בו וכמובן ששגיאות בוטות כמו אלו צריכות להוות הזהרה.
• העתיקו את הקישור לתוכנת טקסט - לחצו לחיצה ימנית על הקישור שנשלח אליכם ובחרו בהעתק (copy) ולאחר מכן פתחו תוכנת טקסט ולחצו לחיצה ימנית ואז בחרו בהדבק (paste). הסתכלו על הקישור, האם הוא מפנה בכלל לאתר של הבנק שלכם? אם אתם אמורים להגיע לאתר של בנק הפועלים למה הלינק שהעתקתם מכיל כמעט כל אות בשפה האנגלית חוץ מאלו שמרכיבות את שם הבנק שלכם?

 

 

זכרו שהמוח שלנו מכוון להגיב באינסטינקט לסכנה וזה מה שההונאות האלו מנצלות. יכול להיות שהאימייל אמיתי ואכן יש בעיה, אבל מדובר באימייל ויש סיכוי שאתם רואים אותו שעות אחרי שהבעיה אותרה, והדבר האיום שעומד לקרות כבר קרה. זו לא מחשבה מעודדת אבל היא תעזור לכם להמנע מטעויות שיגרמו לנזק גדול יותר.

 

הונאות בפייסבוק 

רוב ההונאות כאן עושות שימוש בכותרות המושכות את העין. אלו יכולים להיות דברים חסרי רגישות לחלוטין כמו “פיגוע בתל אביב”. כמו אתרי פרסום רבים, גם יוצרי ההונאה משתמשים בכלים המזהים את המקום ממנו אתם גולשים כדי להתאים את הפרסום הנכון. לחיצה על הכותרת הזו מובילה בדרך כלל לאתר או עמוד אפליקציה בפייסבוק שיבקש ממכם ללחוץ על לחצן נוסף, הלחיצה הזו תהייה למעשה אישור התקנה של תוכנת הריגול או הוירוס.

 

 

• אם הכותרת סקסית מידי המנעו - אנחנו יודעים שזה קשה, אבל אם כתוב “הציצו אל חדר ההלבשה של דוגמניות צמרת” או “קלטת שהודלפה מראה שוטרים מכים חשודים”, אל תלחצו.
• אם מבקשים מכם להתחבר שוב, אל תעשו זאת  - אם נכנסתם לעמוד פייסבוק, אחרי שלחצם על קישור, ואתם מתבקשים להכניס את שם המשתמש והססמה שוב, זהו סימן ודאי לכך שהגעתם לאתר חיצוני המשמש רמאים להשגת שמות משתמשים וסממאות.
• בדקו בגוגל - אם אתם מרגישים צורך עז ללחוץ על הקישור הזה עצרו לרגע והעתיקו את הכותרת לגוגל. פעמים רבות התוצאות יגלו לכם שמדובר במעשה הונאה ויש מי שנפלו כבר בפח. הם יכתבו על כך ואתם תוכלו ליהנות מהניסיון המר שלהם.
• הכנסו לאתר חדשות - אם נמצאה קלטת בה שוטרים מכים חשודים היא כבר בידיים של העיתונות. אם אתם לא רואים אזכור לכך באתרי החדשות המובילים, כנראה שזה לא נכון. המנעו.

 

פייסבוק הוא מקום נהדר למעשי הונאה. אנשים חולקים קישורים שם כל הזמן וקל מאוד לטעות. היום אין ברירה אלא לפתח חשיבה ביקורתית ולא ללחוץ מייד על קישורים גם אם הם מופיעים בעמודים של חברים שלכם, יש סיכוי שהם נפלו קורבן למעשה הונאה בעצמם, או שפרצו להם לחשבון ופרסמו את ההודעה בשמם. אם אתם מתבקשים ללחוץ על Like בשביל לראות משהו “מיוחד” סימן שמנסים לעבוד עליכם.