פרסום פרויקט
התחבר עם פייסבוק
התחבר עם LinkedIn
כמו בחיים, גם באינטרנט מתבצעות בכל רגע נתון מגוון הונאות שמטרתן לגנוב את כספו של הגולש התמים. קוים לדמותה של הונאת אינטרנט פשוטה.
בניגוד למה שמקובל לחשוב, הגורמים מאחורי ניסיונות הפשיעה אינם ילדים שחומדים לצון. מתחילת המילניום הפך תחום הפשיעה הקיברנטית באופן מדורג אך עקבי לנחלתו של מערך הפשע המאורגן בעולם, וארגוני פשיעה מהקצה השני של הגלובוס עושים שימוש ברשת אינטרנט בכדי לנסות לתפוס כל קורבן אפשרי.
הבוקר קיבלתי מייל מהאתר של פייפל (PayPal), המאשר תשלום לחברת סלקום (Cellcom) עבור רכישה של כרטיס ביג-טוק (big talk) בסך 105 ש"ח. ההודעה סטנדרטית למדי וכוללת את כל השורות הנכונות חוץ מהעובדה שלא רכשתי שום דבר כזה. מסקנה: מישהו מנסה לגרום לי לתת לו את פרטי חשבון הפייפל שלי.
כך נראית קבלה על תשלום:
בהודעה שקיבלתי (ראו תמונה) מצויינת כתובת המייל של מקבל התשלום (Cellcom), ובחלקה התחתון של ההודעה מופיע טקסט השואל האם אני מאשר את התשלום. במידה ולא, כך כתוב, נקוט מייד בצעדים הבאים: התחבר לחשבון שלך, ספק את הפרטים שידרשו, אתר את החיוב ובטל את העברה. מתחת לכיתוב הנ"ל מופיע קישור תחת המילים "ביטול העברה" (Cancel Transaction!).
כך מזהים הונאה:
א. דבר דואר לא צפוי הקשור לכסף - חשוד עד שהוכחה חפותו.
בכל מה שנוגע לשילוב שבין כסף ואינטרנט תמיד משתלם להיות חשדן. במקרה הזה, ברור לי שלא אני ביצעתי את הרכישה וההודעה הגיעה בטעות (כבר חשוד), אבל למה שכל חלקה התחתון של ה"קבלה" יוקדש לביטול העסקה? (עוד יותר חשוד).
ב. יש לבדוק את כתובת השולח.
בדיקה מהירה הראתה שהמייל הוא מאת service@paypaI.co.il. שימו לב לאות הגדולה בסוף שם הדומיין. בהרבה סוגי פונט I (איי) גדולה נראית בדיוק כמו l (אל) קטנה. במקרה הזה ההחלפה נעשתה כך שכתובת המייל של השולח נראית מספיק דומה למקור, ואם תחזירו לשם מייל כדי לוודא את זהות השולח קרוב לוודאי שיהיה מי שיענה לכם וינחה אתכם ללכת לפי ההוראות בכדי לבטל את "החיוב השגוי". לנוחיותכם, אולי אפילו יציע הנציג המזוייף ליצור עמכם קשר טלפוני, לקחת מכם את הפרטים שלכם לאתר ולבצע עבורכם את הביטול.
ג. קישור לכתובת מייל לא בהכרח מפנה לכתובת שאנחנו רואים.
כתובת המייל של מקבל התשלום, במקרה הזה חברת סלקום, נראית לגיטימית אבל לחיצה עליה תשלח מייל לכתובת מייל אחרת לגמרי. בצד השני ימתין לכם קרוב לוודאי אותו נציג פיקטיבי מהסעיף הקודם.
ד. קישור לאתר אינטרנט לא בהכרח מפנה לכתובת שאנחנו רואים.
מאחורי הקישור לביטול התשלום מסתתרת הפניה לאתר פיקטיבי שנראה בדיוק כמו האתר של פייפל. בכניסה תתבקשו להזין את שם המשתמש והסיסמא שלכם, ולצורך ביטול העסקה יתכן ותתבקשו להזין פרטי זיהוי נוספים, או פרטים הקשורים לכרטיס האשראי שלכם.
מה עושים:
א. בלי פאניקה. לא לוחצים על אף אחד מהקישורים. גם אם זה חיוב במאות דולרים וגם אם נדמה לנו שזיהינו את היעד הסופי. אתרי אינטרנט הם מקור מצויין להדבקה בכל מיני מזיקים, ותוכנות ההגנה (אנטי-וירוס ודומיהם) אף פעם לא יתנו הגנה של 100%. במילים אחרות, אם הנוכל שמאחורי ההודעה רוצה שאני אלך לשם, זה בדיוק לאן שאני לא רוצה להגיע. עקרונית אפשר למחוק את המייל ולעבור הלאה.
ב. אם לא השתכנעתם ואתם חוששים שהחיוב הוא אמיתי, פתחו את הדפדפן שלכם וכנסו ישירות לאתר המדובר, תוך שאתם מזינים בעצמכם את הכתובת שלו. אמנם ישנן דרכים זדוניות לגרום לדפדפן שלכם לפנות לכתובת פיקטיבית למרות שהוזנה לו הכתובת הנכונה, אבל אם לא לחצתם על אף קישור ולא פתחתם אף קובץ מצורף סביר להניח שאתם בסדר. כמו כן, אתם יכולים ליצור קשר טלפוני ישירות עם מקבל התשלום ולבדוק אם התבצע חיוב. יש לזכור שלא לעשות שימוש באף אחד מהפרטים המופיעים בהודעת המייל המקורית, אלא לאתר את מספר הטלפון בעצמכם ולהתקשר לשם.
זוהי רק דוגמא להונאה אחת. ניסיון ההונאה הבא בו תתקלו יכול להראות אחרת לגמרי. שימו לב לדרכים לזהות הונאה ותוכלו לשמור על עצמכם ועל כספכם.
מערכת סינון דואר-זבל טובה תדע לסנן גם פניות פיקטיביות וניסיונות הונאה מסוג זה. לשאלות ולהמלצה על מערכת סינון דואר-זבל ניתן ליצור קשר ואשמח לעזור.
© כל הזכויות שמורות לעידן יגאלי. הפצה או ייצור מחדש אסורה בהחלט ללא אישור מראש בכתב של עידן יגאלי.