בעקבות מייל שנתקלתי בו אצל אחד מחבריי, אני מפרסמת הודעת אזהרה זו.

מדובר במייל שעל פניו נראה כמו מייל תקין מתמיכת אתר פייסבוק.

בהודעת המייל נכתב שלאור פנייתי לאיפוס הסיסמה באתר יש להקיש על הלינק המצורף.

כמובן שלא בוצעה שום בקשה לאיפוס הסיסמה, ומדובר במייל "פישינג".

מהם אתרי פישינג?

פישינג (phishing) היא שיטת הונאה המבוססת ברובה על שכפול אתרים לגיטימיים,

כמו אתרי בנקים, אתרי משלוחים, אתרי חברות אשראי ועוד. כיום, ההונאה פועלת בשתי דרכים עיקריות.

הדרך הראשונה והפחות נפוצה היא השתלטות על אתרים קיימים, בעת ניסיון כניסה לאתרים הנ"ל,

עולה אתר 'דמה' (הזהה לחלוטין לאתר המקורי) ומבקש את פרטי הכניסה,

ברגע שהמשתמש יכניס את הפרטים הוא יועבר לאתר 'שגיאה' שגם הוא מזויף המעיד על תקלה כלשהי באתר,

באותו רגע פרטי הכניסה שלו הועברו למפעיל האתר.

הדרך השניה והנפוצה (בגלל הקלות בשליחת אימייל כיום) היא שליחת הודעה הנראית כהודעה המגיעה ממקורות שניתן לבטוח בהם.

בהודעה נראה כי האתר מבקש את פרטי הכניסה לצורך בדיקה, אישור חשבון,

כניסה לפני ביטול ושלל המצאות.

בתוך המייל יש בקשה להשיב להודעה ולצרף את פרטי הכניסה או לחילופין מצורף בו קישור המפנה לאתר דמה (בדומה לדרך הראשונה)

שבו שוב מתבקש המשתמש להקיש את פרטיו ולהתחבר.

המפעילים לא מבקשים רק את שם המשתמש או הסיסמא, ישנם בקשות רבות למספרי חשבון, כרטיסי אשראי, ת.ז וכל פרט מזהה שאפשר לעשות בו שימוש.

הדרך הבטוחה היא כמובן לא לשלוח פרטים כאלו לעולם! (הבנק, פייסבוק וכל אתר אחר לא יבקשו פרטים מהלקוחות).

אמצעי הזיהוי הגלוי ביותר הוא הכתובת, תוכלו לשים לב כי המייל נשלח מכתובת המתחזה לכתובת המקורית של פייסבוק (@facebookmail.com).

הדומיין של אתר פייסבוק והתמיכה הוא XXX@facebook.com

שמרו על המידע והפרטיות שלכם

לוטם בזק בינלאומי

כתובת השולח זו אולי האינדקציה הכי פחות אמינה / בטיחותית לאוטנטיות המייל - אפשר בקלות "לזייף" את הכתובת ל XYZ@facebook.com.

^

אני דווקא לרוב נשען על השיטה הזו. ואתה אומר שזה באמת פשוט לזייף כתובת ממנה נשלח האימייל? אתה רוצה להגיד לי שאם בא לי אני יכול פשוט לשלוח אימיילים שכביכול נשלחים דרך הכתובת - webmaster @ microsoft / google / facebook / youtube / paypal .com? נשמע פיקטיבי

והדרך הפשוטה ביותר להישאר ללא פגע זה לדעתי:

א. אף פעם לא לתת פרטים של כרטיס אשראי/מגורים וכו' אלא אם כן הייתה מטרה לזה מצדכם (e.g. אתם קונים משהו באינטרנט)

ב. לא לתת סיסמאות בשום מקרה אלא אם כן נכנסים לאתר, וזה מביא ל-ג

ג. לבדוק את הכתובת של האתר לפני שמתחברים

ולא להיות פתים וליפול לשטויות. אין מתנות בחינם בחיים. גם לא באינטרנט.

אה, ולהיזהר מKEYLOGGERים למיניהם

^^כן,זה מאד קל לזייף כתובת שולח.

^

אני דווקא לרוב נשען על השיטה הזו. ואתה אומר שזה באמת פשוט לזייף כתובת ממנה נשלח האימייל? אתה רוצה להגיד לי שאם בא לי אני יכול פשוט לשלוח אימיילים שכביכול נשלחים דרך הכתובת - webmaster @ microsoft / google / facebook / youtube / paypal .com? נשמע פיקטיבי

כן, רוצה לשלוח לי את הכתובת שלך ולנסות בעצמך?

על כתובת השולח קצת בעייתי להסתמך,

אבל אפשר לראות לאן הלינקים שנשלחו מובילים באמת.

שמרו על המידע והפרטיות שלכם

לוטם בזק בינלאומי

היי לוטם, תודה על הפוסט כאן.

---

חברים, היא פשוט באה ושמה כאן פוסט במטרה לעזור, למקרה שיש פה אנשים שעלולים, בטעות, ליפול קורבן לעניין הפישינג בפייסבוק או בכלל.

נסיים בברכת גלישה נעימה ובטוחה לכולם.