סכנת הפישינג: מה זה וכיצד ניתן להימנע ממנה?
גניבת זהויות, התחזות לאתרים מוכרים ולעיתים אף ניסיון לגנוב את פרטי כרטיס האשראי: כך פועלת תרמית הפישינג מבלי שתשימו לב, אבל אל חשש, ניתן להימנע ממנה בקלות.
אנשים רבים נתקלים מדי פעם במושג שנקרא Phishing (בעברית: דיוג או פישינג), ולמרות שמובן כי מדובר במשהו שלילי, לא כולם מבינים לגמרי עד הסוף במה מדובר. פישינג קורה ברשת האינטרנט, והוא בעצם ניסיון לגניבת מידע או זהות באמצעות התחזות. המידע אותו מנסים המתחזים לגנוב הוא לרוב פרטי כרטיס אשראי, שם משתמש וסיסמה או כל מידע אישי אחר היכול לשמש כנגד האדם נגדו מופעל הפישינג. הפישינג היא שיטה מתוחכמת מפני שהקורבן אינו בהכרח מודע לכך באותו הרגע שפרטיו נגנבו, וברוב המקרים הוא יגלה זאת בשלב מאוחר כאשר יראה שנעשה שימוש ע"י מישהו אחר בכרטיס האשראי שלו, בחשבון המייל או הפייסבוק שלו.
הפישינג יכול להתבצע בכמה דרכים, כאשר הפופולרית ביניהן היא התחזות לאתר מוכר ומפורסם (כגון פייסבוק או גוגל) שאמור לגרום לקורבן להזין את פרטיו האישיים. הדבר נעשה ע"י שליחת מייל שנראה תמים למראה ומבקש מהקורבן להזיו את פרטיו על מנת להתחבר לחשבונו, כאשר בפועל הזנת הפרטים תעביר את המידע לעבריין המבצע את הפישינג. דרך נוספת לפישינג היא ניסיון לפתות את הקורבן לבצע רכישות באינטרנט באמצעות מחירים זולים ואטרקטיביים, וכאשר הקורבן מזין את פרטי האשראי שלו על מנת לבצע את הרכישה את פרטיו עוברים באופן אוטומטי לעבריין.
מצד אחד נראה כי קל מאוד ליפול במלכודת הפישינג, אך מצד שני ניתן גם להימנע ממנה בכמה דרכים פשוטות: ראשית, אם קיבלתם מייל מאתר מוכר ומפורסם המבקש מכם להזין את פרטי החשבון שלכם, דעו כי מדובר במייל מזויף. אתרים מוכרים לעולם לא יבקשו מכם להזין את פרטי חשבונכם לצורך אימות או לכל צורך אחר שהוא. בצעו התחברות לחשבון אך ורק באמצעות כניסה ישירה לאתר אליו אתם מבקשים להתחבר. שנית, אם הודעה מסוימת הגיעה לדואר הזבל שלכם, יש לכך סיבה טובה. מפתה ככל שתהיה, לעולם אל תפתחו הודעות בדואר הזבל, והקפידו למחוק אותן מיד ועל בסיס יומיומי. בנוסף, אם קיבלתם במייל הצעה לרכישה שנראית טובה מכדי להיות אמיתית או אם ראיתם פרסומת כזו שמזמינה אתכם ללחוץ עליה, סביר להניח שמישהו מנסה להרוויח על חשבונכם. בצעו רכישות רק באתרים מאובטחים ומוכרים שעברו תהליכי הצפנה. באתרים אלו יופיע בשורת הכתובת בדפדפן אייקון קטן של מנעול ירוק, הדבר יכול להשתנות בהתאם לסוג הדפדפן שעובדים איתו, בחלק מן הדפדפנים המנעול יופיע בתחתית הדף. בלחיצה עליו ניתן לצפות בסוג האישור ובחברה שהעניקה אותו לאתר. אם אינכם בטוחים , ניתן לחפש את החברה המאשרת בגוגל ולראות שהיא אכן מאושרת. בנוסף, בדקו כי המנעול שמופיע אינו רק אייקון, שהוא אינו בצבע אדום או שמופיע עליו איקס וכי בתחילת כתובת האתר מופיע https.
חשוב לשים לב שפישינג יכול להתבצע גם באמצעות הטלפון הסלולרי, ולכן כל סוגי הפישינג והדרכים להימנע ממנו תקפות באותה המידה גם לשימוש במחשב וגם לשימוש בטלפון הסלולרי, במיוחד אם הסלולרי משמש אתכם לפייסבוק ולמייל.
לסיכום, פישינג היא שיטה מתוחכמת לגניבת פרטים אישיים ופרטי אשראי באינטרנט, אך ע"י נקיטת אמצעי זהירות בסיסיים ניתן להימנע ממנה בקלות ולהבטיח כי פרטיכם האישיים לא יעברו לגורם שלישי ויעשה בהם שימוש לרעה.
