מתן בזק בינלאומי
New member
ניסיון פריצה לאתר פייסבוק
בעקבות מייל שנתקלתי בו אצל אחד מחברי, אני מפרסם הודעת אזהרה זו. מדובר במייל שעל פניו נראה כמו מייל תקין מתמיכת אתר פייסבוק. בהודעת המייל נכתב שלאור פנייתי לאיפוס הסיסמה באתר יש להקיש על הלינק המצורף. כמובן שלא בוצעה שום בקשה לאיפוס הסיסמה, ומדובר במייל "פישינג". מהם אתרי פישינג? פישינג (phishing) היא שיטת הונאה המבוססת ברובה על שכפול אתרים לגיטימיים, כמו אתרי בנקים, אתרי משלוחים, אתרי חברות אשראי ועוד. כיום, ההונאה פועלת בשתי דרכים עיקריות. הדרך הראשונה והפחות נפוצה היא השתלטות על אתרים קיימים, בעת ניסיון כניסה לאתרים הנ"ל, עולה אתר 'דמה' (הזהה לחלוטין לאתר המקורי) ומבקש את פרטי הכניסה, ברגע שהמשתמש יכניס את הפרטים הוא יועבר לאתר 'שגיאה' שגם הוא מזויף המעיד על תקלה כלשהי באתר, באותו רגע פרטי הכניסה שלו הועברו למפעיל האתר. הדרך השניה והנפוצה (בגלל הקלות בשליחת אימייל כיום) היא שליחת הודעה הנראית כהודעה המגיעה ממקורות שניתן לבטוח בהם. בהודעה נראה כי האתר מבקש את פרטי הכניסה לצורך בדיקה, אישור חשבון, כניסה לפני ביטול ושלל המצאות. בתוך המייל יש בקשה להשיב להודעה ולצרף את פרטי הכניסה או לחילופין מצורף בו קישור המפנה לאתר דמה (בדומה לדרך הראשונה) שבו שוב מתבקש המשתמש להקיש את פרטיו ולהתחבר. המפעילים לא מבקשים רק את שם המשתמש או הסיסמא, ישנם בקשות רבות למספרי חשבון, כרטיסי אשראי, ת.ז וכל פרט מזהה שאפשר לעשות בו שימוש. הדרך הבטוחה היא כמובן לא לשלוח פרטים כאלו לעולם! (הבנק, פייסבוק וכל אתר אחר לא יבקשו פרטים מהלקוחות). אמצעי הזיהוי הגלוי ביותר הוא הכתובת, תוכלו לשים לב כי המייל נשלח מכתובת המתחזה לכתובת המקורית של פייסבוק (@facebookmail.com). הדומיין של אתר פייסבוק והתמיכה הוא [email protected] תזהרו, מתן
בעקבות מייל שנתקלתי בו אצל אחד מחברי, אני מפרסם הודעת אזהרה זו. מדובר במייל שעל פניו נראה כמו מייל תקין מתמיכת אתר פייסבוק. בהודעת המייל נכתב שלאור פנייתי לאיפוס הסיסמה באתר יש להקיש על הלינק המצורף. כמובן שלא בוצעה שום בקשה לאיפוס הסיסמה, ומדובר במייל "פישינג". מהם אתרי פישינג? פישינג (phishing) היא שיטת הונאה המבוססת ברובה על שכפול אתרים לגיטימיים, כמו אתרי בנקים, אתרי משלוחים, אתרי חברות אשראי ועוד. כיום, ההונאה פועלת בשתי דרכים עיקריות. הדרך הראשונה והפחות נפוצה היא השתלטות על אתרים קיימים, בעת ניסיון כניסה לאתרים הנ"ל, עולה אתר 'דמה' (הזהה לחלוטין לאתר המקורי) ומבקש את פרטי הכניסה, ברגע שהמשתמש יכניס את הפרטים הוא יועבר לאתר 'שגיאה' שגם הוא מזויף המעיד על תקלה כלשהי באתר, באותו רגע פרטי הכניסה שלו הועברו למפעיל האתר. הדרך השניה והנפוצה (בגלל הקלות בשליחת אימייל כיום) היא שליחת הודעה הנראית כהודעה המגיעה ממקורות שניתן לבטוח בהם. בהודעה נראה כי האתר מבקש את פרטי הכניסה לצורך בדיקה, אישור חשבון, כניסה לפני ביטול ושלל המצאות. בתוך המייל יש בקשה להשיב להודעה ולצרף את פרטי הכניסה או לחילופין מצורף בו קישור המפנה לאתר דמה (בדומה לדרך הראשונה) שבו שוב מתבקש המשתמש להקיש את פרטיו ולהתחבר. המפעילים לא מבקשים רק את שם המשתמש או הסיסמא, ישנם בקשות רבות למספרי חשבון, כרטיסי אשראי, ת.ז וכל פרט מזהה שאפשר לעשות בו שימוש. הדרך הבטוחה היא כמובן לא לשלוח פרטים כאלו לעולם! (הבנק, פייסבוק וכל אתר אחר לא יבקשו פרטים מהלקוחות). אמצעי הזיהוי הגלוי ביותר הוא הכתובת, תוכלו לשים לב כי המייל נשלח מכתובת המתחזה לכתובת המקורית של פייסבוק (@facebookmail.com). הדומיין של אתר פייסבוק והתמיכה הוא [email protected] תזהרו, מתן