פישינג (Phishing) – או דיוג בעברית – הוא הונאת רשת ותיקה ומצליחה, ודי פשוטה. מדובר בהתחזות לכל דבר של אתר או אדם לכאורה אמין ובו דרישה לקבלת מידע, בעיקר מידע פיננסי או מידע לצורך סחיטה. זו יכולה להיות התחזות לבנק, לחברת סלולר, לאדם מוכר ועוד.
למשל, אחת מהונאות הפישינג שאירעו בישראל הייתה סמס ובו בקשה ללחוץ על לינק כדי להאריך את חבילת הגלישה של הלקוחות. הסכום הפעוט שצוין בסמס בתמורה– 2.5 שקלים – בשילוב התזמון של תקופת החגים שבה ישראלים רבים שוהים בחו"ל, גרמו לרבים ללחוץ על הלינק, ובמקרים מסוימים הם אף מסרו את פרטי האשראי. למרות שמדובר במדיום טכנולוגי, זו למעשה מתקפה פסיכולוגית לכל דבר המשחקת על הרגשות שלנו ועל חוסר תשומת הלב שלנו. כך, במקרה של הונאת הסלולר, רבים פספסו ששמה של חברת הסלולר כלל לא צוין, שהמספר לא היה מוכר, ואת העובדה הפשוטה שחברת הסלולר לא צריכה שנזין מחדש את פרטי החשבון שלנו הרשומים אצלה.
אז איך נזהרים מהונאות כאלה?
האזהרה הראשונה נוגעת ללינקים. פשוט לא לוחצים על לינקים ממקורות לא מוכרים, אפילו אם חבר או מכר שולח לכם הודעה עם קישור. לפני שאתם לוחצים, בררו איתו מה הסיפור, מה עומד מאחוריו.
היזהרו במיוחד מהודעות המגיעות ממסנג'ר, אימייל או מסרונים. לרוב יהיו לכם הפרטים של הגורם הרשמי. אל תעבירו בהן סיסמאות, פרטיים אישיים ופרטי אשראי בלי להיות בטוחים שהמקור אמין.
אף פעם אל תלחצו על לינק שנשלח במייל או בסמס לגוף שנותן לכם שירות כמו בנק או חברת סלולר. הקלידו את הכתובת או השתמשו באפליקציה רשמית. החליפו את שם המשתמש והסיסמה לעתים קרובות. השתמשו בשיטות כמו אימות דו-שלבי, שחזור הסיסמה, ניהול סיסמאות ועוד.
שימו לב לבקשת פרטים אישיים לצד פרטים כמו מספר הזהות. רוב האתרים לא צריכים את כלל הנתונים כדי לספק לכם סחורה.
עקיצה בארנק: איך מתמודדים עם הונאות כלכליות בדור הסייבר?
העוקץ הניגרי – מה זה, איך הוא השתכלל ואיך להתגונן