קליק אחד שגוי על דוא"ל דיוג וזה נעשה: לרמאים יש גישה חופשית לחשבונות שלך. אבל איך אתה מגן על עצמך? ומה עושים אם זה אכן קורה? אתה יכול למצוא את כל המידע כאן.
הדבר הכי חשוב בנושא דיוג
המונח"דיוג"מגיע מאנגלית. הוא מורכב מהמילה"דַיִג"והמכתבP עבורסִיסמָהיַחַד.
במהלך מתקפת דיוג, רמאים שולחים הודעותמיילים מזויפים, בתקווה שאנשים לא זהירים ינשכו ולשתף את המידע האישי שלהם.
אבל איך מזהים מייל דיוג? ומה עליך לעשות ברגע שאתה לוחץ על קישור? גלה את כל זה ועוד למטה.
הגדרה: מהו דיוג?
פישינג הוא סוג אחדמתקפת סייבר. זה המקום אליו פושעים שולחים אותךמְזוּיָףדואר אלקטרוניאו SMS, להתקשר אליך או לפתות אותך לאתרים מזויפים. הכל במטרהנתונים אישייםלקבל ממך. אלה כולליםמספרי כרטיסי אשראי, פרטי כניסה, מספרי חשבון בנקועוד הרבה יותר. זה יכול לתת להם שליטה על חשבון הבנק שלך, חשבון הדוא"ל שלך וכו' והרבה דבריםנֵזֶקלְאַרגֵן.
האתגר:התקפות פישינג משתפרות יותר ויותר. חשיפתם הופכת לקשה יותר ויותר.
האם מותר לי בכלל לפתוח הודעת דיוג?
יש בעצם שני סוגים שונים של הודעות דיוג:הודעות טקסטוהודעות דואר אלקטרוני בפורמט HTML.
מייליםבסיס טקסטאינם מזיקים - אבל רק כל עוד אתהאין לפתוח קבצים מצורפים או ללחוץ על קישורים. עם זאת, פתיחת המייל אינה מהווה סכנה כלשהי.
זה שונה עם מייליםבסיס HTML. בנוסף לטקסט, ניתן להציג כאן גם תמונות וגופנים צבעוניים. ושם בדיוק אורבת הסכנה. פושעים יכולים לעשות זאת כאןלהסתיר תמונות בלתי נראות, שכבר מתרחש בעת פתיחת המיילהפעל תוכנות זדוניות.
כדי להגן על עצמך מפני זה, אתה צריך שלךהשבת את תוכנית הדואר מלהציג מיילים בפורמט HTML. לעתים קרובות זוהי הגדרת ברירת המחדל, אך עליך לעשות זאת שובלִשְׁלוֹט. הודעות אימייל מופיעות רק כטקסט, תמונות ולוגו לא מוצגים. אַף עַל פִּי כֵן:היזהר מקישורים וקבצים מצורפים.
זיהוי מיילים דיוגים: זה מה שאתה צריך לשים לב אליו
⚠הצדעה אישית חסרה:האם אתה פונה באימייל כ"אדוני או גבירתי היקר", "לקוח יקר" או משהו דומה? אז כדאי לשים לב. שֶׁלְךָבַּנק, ספק האינטרנט שלך ושות'.לדעת את שמךולכן משתמשים בהצדעות אישיות. ניסוח ניטרלי הוא מאוד יוצא דופן.
⚠שגיאות דקדוק וכתיב:אף אחד לא מושלם - אבל אם המייל מציג שגיאות שונות, זה מאוד מורגש. מאז דיוג דואר אלקטרוני משתמשים לעתים קרובותתוכנות תרגוםלהתעורר, יש בדרך כלל שגיאות או שטויות שונות. אם המייל אינו בגרמנית כלל, הזיוף ברור עוד יותר.
⚠דחיפות כוזבת:דוא"ל פישינג מכיל בדרך כלל תרחיש דחוף מאוד שלךדורש פעולה מיידית. לדוגמה, השרת של הבנק שלך נפרץ לכאורה ואתה צריך לאשר את הפרטים שלך בדחיפות. לעתים קרובות זה עם אחדמועד אחרון או איוםקשורים יחד. לא משנה מה זה: אתה בהחלט צריך לבדוק מיילים עם תוכן כזה לדיוק לפני שאתה עושה משהו.
⚠קישורים והזנות נתונים:דוא"ל דיוג בדרך כלל מבקש ממך ללחוץ על קישור ולהזין מידע על עצמך. זה תמיד אמור לגרום לך לחשוד. רק לחיצה על הקישור יכולה להביא אותך אלתוכנה זדוניתעוֹפֶרֶת. אז תסתכל מקרוב על הקישור מבלי ללחוץ עליו.כדי לעשות זאת, העבר את העכבר מעל הקישור, אז אתה אמור להיות מסוגל לראות תצוגה מקדימה של כתובת הקישור. האם כתובת האתר אכן מגיעה מהשולח (www.naspa.de או www.banking.de/naspa)? הטיפ הטוב ביותר: לעולם אל תלחץ על קישור, פשוט עזובתמיד היכנס ישירות לאתר והיכנס לשם.
⚠קובץ מצורף לא צפוי:האם המייל לוחץ עליך לפתוח קובץ מצורף? אז כדאי להיזהר. ניתן לכלול קבצים מצורפיםתוכנה זדוניתלהינתן. עליך לפתוח אותו רק אם אתה באמת מכיר את השולח וציפית לקובץ מצורף.
⚠בדוק את השולח:לא משנה אם אתה חושב שאתה מכיר את השולח או לא, אתה תמיד צריך לבדוק שוב. כדי לעשות זאת, פתח את כותרת הדוא"ל אוהעבר את העכבר מעל השולח- כך אתה רואה את כתובת המייל שלו. כאן אתה יכול לראות לעתים קרובות שהםלא תואם את השולחאו שזה מאוד מוזר. אבל היזהר: רמאים מסוגלים כעת לזייף את כתובת השולח. אז אתה אף פעם לא יכול להיות זהיר מדי.
קבל דוא"ל דיוג: מה לעשות?
📧 קיבלתם מייל מפוקפק ואינכם יודעים בדיוק מה לעשות? להלן הטיפים הטובים ביותר:
⌚ אל תיבהלו! למרות שהודעות דיוג בדרך כלל נשמעות מאיימות מאוד. תמיד נצל את הזמן כדי לקבל אותםלבדוק היטב. אגב: תזכורות רשמיות, חשבוניות וכדומה נשלחות על ידי ספקים מוכריםתמיד בדואר.
📎 לחץ עלבהחלט לא קישוראו עלהִתקַשְׁרוּת. תחילה נסה להשתמש בכתובת השולחכדי לברר אם ההודעה מהימנה.
💻 ספקים בדרך כלל לא יבקשו ממך להזין או לאמת נתונים באמצעות דואר אלקטרוני. רוב הזמן שואלים אותך, אתההיכנס לחשבון שלך בעצמך. אז פתח את הדפדפן שלך בעצמך, עבור אל דף הבית של הספק והיכנס לשם. עליך להיות מסוגל לאשר צורכי פעולה חשובים כאן בחשבונך.
📱 עדיין לא בטוחים? אָזליצור קשר עם הספקרצוי ישירות. זה גם גורם להם להיות מודעים לניסיונות דיוג ויכול להזהיר לקוחות. אבל היזהר:לעולם אל תגיב ישירות לדוא"ל דיוג.
⛔ אל תמחק סתם הודעות דיוג כאלה.תמיד סמן אותם כספאם, כך שתיבת הדואר הנכנס שלך תלמד ותחסום מיילים דומים בעתיד.
לחץ על הקישור: מה לעשות אם אתה נופל לפישינג?
אם "רק" לחצת על הקישור של הודעת דיוג או פתחת קובץ, אתה כבר יכול לקבל אחדתוכנית זדוניתתפסו. אז חלים הדברים הבאים:
- עובד מעכשיוכבר לא עם המחשב הזה.
- עדכן את שלךתוכנית וירוסיםותן לו לפעול על כל המחשב או הסמארטפון שלך.
- בדוק אם כל האחר שלךמערכותכגון דפדפן, מערכת הפעלה ושות'.עדכניים או זקוקים לעדכון.
- שנה את כל הסיסמאות החשובות שלך- אבל כמובן ממכשיר אחר.
- קבל תוספתתמיכה ממומחה. אתה צריך סוף סוף לבדוק את המכשיר שלך.
- במקרה חירום, שלךטלפון נייד או מחשב נבנה מחדש לחלוטיןלא להיות.
לא רק שלחצתם על הקישור דיוג;מידע אישי שסופק? אם אלו מספרי PIN, סיסמאות, מספרי כרטיסי אשראי וכדומה, אזפנה לספק מיד. עזוב את שלךחסימת חשבונות וכרטיסים,שנה את כל הסיסמאות ושאלות האבטחה שלך. בדוק גם את שלך באופן קבועדפי בנקלדווח מיידית על פעילות פלילית. פנה למשטרה במידת הצורך.
אגב: הפך להיות שלךחשבון אימייל נפרץ? לאחר מכן עליך גם לשנות את כל הסיסמאות עבור חשבונות המשתמשים בכתובת הדוא"ל הזו.
יש לך את שלך?סופקו כתובת ומספר טלפון, עליך להיות זהיר וספקן במיוחד בעת שליחת מכתבים ושיחות.
ניסיונות דיוג מתרחשים לא רק בדוא"ל, אלא גם בשיחת טלפון או SMS.שיחות דיוגהם בעיקר מהבחו"לעָשׂוּי. הרמאים מנסים לעשות לך את זהלהעלות נתונים רגישים- כמו הידועים שבהםיורופול קורא. או שהמטרה שלהם היא בשבילךלהתקשר ולשלם על זה הרבה כסף. זו הסיבה:התעלם או בדוק מספרים לא ידועיםולעולם אל תשתף מידע חשוב בטלפון.
פישינג-SMSנסה לפתות אותך לקישורים מפוקפקים ולגנוב ממך נתונים רגישים. כך גם כאן:לעולם אל תלחץ על קישורים. ספקים כמעט אף פעם לא שולחים מידע חשוב באמצעות SMS.אז תתעלם מההודעה ותמחק אותה.
מה זה דיוג בחנית?
דיוג בחניתהיא צורה מיוחדת של פישינג. שום דבר לא מקרי כאן, הרמאים חושבים על זה במקום זאתאדם או ארגון ספציפיבְּנִפרָד. זה נחקר ונצפה בהרחבה מראש כדי שהתקפת הדיוג תושלםיכול להיות מותאם לקורבן שלו. הודעת דיוג בחנית כזו מגיעה בדרך כלל ממישהומקור מאוד אמיןכמו מנהל. המטרה היא לעשות זאתסודות מסחריים, מידע פיננסי או דומהלבוא.