איך לדווח על הודעות פישינג באימייל ולא להיפגע מהן

במאמר הזה מוסבר איך לזהות בקשות מטעות באינטרנט ואילו פעולות מומלץ לבצע כדי להגן על חשבון Gmail ועל חשבון Google שלכם. 

מה זה פישינג

פישינג הוא ניסיון לגנוב מידע אישי או לפרוץ לחשבונות באינטרנט באמצעות הודעות, מודעות ואימיילים מטעים, או באמצעות אתרים שנראים כמו אתרים שבהם אתם כבר משתמשים. לדוגמה, הודעת פישינג באימייל עשויה להיראות כאילו היא נשלחה מהבנק שלכם ומבקשים בה מידע פרטי על חשבון הבנק שלכם.

בהודעות או בתוכן של פישינג אתם עשויים למצוא: 

  • בקשות לספק מידע אישי או פיננסי.
  • בקשות ללחוץ על קישורים או להוריד תוכנה.
  • ניסיונות להתחזות לארגון מהימן, כמו הבנק שלכם, לאתר מדיה חברתית או למקום העבודה שלכם. 
  • ניסיונות להתחזות למישהו שאתם מכירים, כמו בן משפחה, חבר או קולגה.
  • עיצוב או מבנה שמזכירים בצורה מדויקת הודעה מארגון או מאדם שאתם סומכים עליו.

הודעות ותוכן של פישינג: איך לא ליפול בפח

כדי לא להתפתות להודעות ובקשות מטעות, כדאי לפעול לפי הטיפים הבאים:

1. שימו לב לאזהרות של Google

Google משתמשת באבטחה מתקדמת כדי להזהיר אתכם מפני הודעות מסוכנות, תוכן לא בטוח או אתרים מטעים. אם קיבלתם אזהרה, אל תלחצו על קישורים, אל תורידו קבצים מצורפים ואל תזינו מידע אישי. גם אם לא קיבלתם אזהרה, אל תלחצו על קישורים, אל תורידו קבצים ואל תזינו מידע אישי באימיילים, בהודעות, בדפי אינטרנט או בחלונות קופצים מספקים לא מהימנים או לא מוכרים.

2. אף פעם אל תשיבו לבקשות למידע אישי

אל תשיבו לבקשות למסור מידע פרטי באימייל, בהודעת טקסט או בשיחת טלפון. 

חשוב תמיד להגן על המידע האישי והפיננסי שלכם, כולל:

  • שמות משתמש וסיסמאות, כולל שינויי סיסמה
  • מספר תעודת זהות או ביטוח לאומי
  • מספרי חשבונות בנק
  • קודי אימות (מספרי זיהוי אישיים)
  • מספרים של כרטיסי אשראי
  • תאריך לידה
  • מידע פרטי אחר, כמו שם הנעורים של אימכם
טיפ: אפשר לספק לאתר מסוים פרטים ליצירת קשר, כמו כתובת האימייל או מספר הטלפון שלכם, רק אם וידאתם שהוא אתר מהימן. אל תפרסמו את פרטי הקשר שלכם בפורומים ציבוריים.

3. אל תזינו את הסיסמה שלכם אחרי שאתם לוחצים על קישור בהודעה

אם אתם מחוברים לחשבון מסוים, אתם לא אמורים לקבל הודעות אימייל מ-Google עם בקשות להזין את הסיסמה של אותו חשבון.

אם כשאתם לוחצים על קישור אתם מתבקשים להזין את הסיסמה של Gmail, של חשבון Google או של שירות אחר, אל תזינו את המידע שלכם. כדאי לעבור ישירות לאתר שבו אתם רוצים להשתמש. 

אם קיבלתם הודעת אימייל בנושא אבטחה שנראית כאילו נשלחה מ-Google, אבל אתם סבורים שהיא עשויה להיות מזויפת, תוכלו לעבור ישירות לכתובת myaccount.google.com/notifications. בדף הזה אתם יכולים לבדוק את הפעילות האחרונה שקשורה לאבטחת חשבון Google שלכם.

4. היזהרו מהודעות שנשמעות דחופות או טובות מכדי להיות אמיתיות

מבצעי תרמיות משתמשים במניפולציות רגשיות כדי לגרום לכם לפעול מבלי לחשוב. 

יש להיזהר מהודעות שנשמעות דחופות

לדוגמה, כדאי להיזהר מהודעות שנשמעות דחופות שנראה שנשלחו על ידי: 

  • אנשים שאתם סומכים עליהם, כמו חבר, בן משפחה או מישהו מהעבודה שלכם. מבצעי תרמיות משתמשים לעיתים קרובות במידע שזמין ברשתות החברתיות ובאופן ציבורי כדי לחבר הודעות שנראות אמיתיות ומשכנעות יותר. כדי לבדוק אם ההודעה אותנטית, מומלץ ליצור קשר ישירות עם החבר, בן המשפחה או הקולגה שלכם. כדאי להשתמש בפרטי הקשר שבהם אתם משתמשים בדרך כלל כדי לתקשר איתם.
  • דמויות בעלות סמכות, למשל: גובי מס, בנקים, רשויות אכיפת חוק או בעלי תפקידים רשמיים במערכת הבריאות. מבצעי תרמיות מתחזים לעיתים קרובות לדמויות בעלות סמכות כדי לבקש תשלום או מידע אישי. כדי לבדוק אם ההודעה היא אותנטית, מומלץ לפנות ישירות אל הרשות הרלוונטית.

טיפ: חשוב להיזהר מתרמיות הקשורות לנגיף הקורונה (COVID-19), שנפוצות יותר ויותר. מידע נוסף על טיפים למניעת תרמיות שקשורות לנגיף הקורונה (COVID-19)

יש להיזהר מהודעות שנראות טובות מכדי להיות אמיתיות

הישמרו מהודעות או מבקשות שנראות טובות מכדי להיות אמיתיות. דוגמאות לתרמיות נפוצות:

  • תרמיות של התעשרות מהירה. אף פעם אל תשלחו כסף או מידע אישי לזרים.
  • תרמיות רומנטיות. אף פעם אל תשלחו כסף או מידע אישי למישהו שהכרתם אונליין.
  • תרמיות של זכייה בפרס. אף פעם אל תשלחו כסף או מידע אישי למישהו שטוען שזכיתם בפרס או בהגרלה.

5. חישבו פעמיים לפני שאתם לוחצים

לעיתים קרובות מבצעי תרמיות מנסים להעביר תוכנות לא רצויות בקישורים באימייל, בפוסטים או בהודעות ברשתות חברתיות ובהודעות טקסט. אף פעם אל תלחצו על קישורים מזרים או ממקורות לא מהימנים.

 שימוש בכלים להגנה מפני פישינג

1. השתמשו ב-Gmail לזיהוי הודעות פישינג באימייל

Gmail מתוכנן כך שיעזור להגן על החשבון שלכם על ידי זיהוי אוטומטי של הודעות פישינג באימייל. כדאי לבדוק אם מוצגות אזהרות על הודעות אימייל וקבצים מצורפים שעלולים להיות מזיקים.

הערה: אף פעם לא תישלח אליכם מ-Gmail בקשה למסור מידע אישי (כגון סיסמה) בהודעת אימייל.

אם קיבלתם הודעת אימייל חשודה, בדקו את הפרטים הבאים:

2. השתמשו בגלישה בטוחה ב-Chrome

כדי לקבל התראות על תוכנות זדוניות, תוספים מסוכנים, פישינג או אתרים שכלולים ברשימה של Google של אתרים שעלולים להיות לא בטוחים, אפשר להשתמש ב'גלישה בטוחה' ב-Chrome

בהגדרות של 'גלישה בטוחה', בוחרים באפשרות הגנה משופרת כדי להפעיל אמצעי הגנה נוספים ולשפר את התכונה 'גלישה בטוחה' ואת האבטחה הכוללת באינטרנט.

אתם יכולים להוריד את Chrome ללא תשלום.

3. בדקו אם יש לכם סיסמאות שמורות שאינן בטוחות

אתם יכולים לחפש ולשנות סיסמאות לא בטוחות שנשמרו בחשבון Google שלכם כדי לשפר את האבטחה של החשבונות.

4. עזרו להגן על הסיסמה של חשבון Google שלכם

כדי לקבל התראה במקרה שאתם מזינים את הסיסמה של חשבון Google באתר שאינו של Google, הפעילו את Password Alert ב-Chrome. כך תוכלו לדעת אם אתר מסוים מתחזה ל-Google, ולשנות את הסיסמה במקרה שהיא נגנבה.

5. עיינו במידע על אימות דו-שלבי

אימות דו-שלבי מוסיף עוד שכבת אבטחה לחשבון למקרה שמישהו יגנוב את הסיסמה שלכם. איך מגינים על החשבון באמצעות אימות דו-שלבי?

דיווח על הודעות פישינג באימייל

כשאנחנו מזהים הודעת אימייל חשודה, שעלולה להיות הודעת פישינג, למשל, אנחנו עשויים להציג אזהרה או להעביר את ההודעה לספאם. אם הודעת אימייל לא סומנה בצורה נכונה, אפשר לבצע את השלבים הבאים כדי לסמן אותה כפישינג או לבטל את הסימון שלה כפישינג.

חשוב: כשמעבירים הודעת אימייל באופן ידני לתיקיית הספאם, Google מקבלת עותק של ההודעה ושל הקבצים המצורפים אליה. Google עשויה לנתח את הודעות האימייל והקבצים המצורפים האלה כדי להגן על המשתמשים שלנו מפני ספאם וניצול לרעה.

דיווח על הודעת פישינג באימייל

  1. נכנסים ל-Gmail במחשב.
  2. פותחים את ההודעה.
  3. ליד סמל התשובה , לוחצים על סמל האפשרויות הנוספות אפשרויות נוספות.
  4. לוחצים על דיווח על פישינג.

דיווח שהודעת אימייל סומנה בטעות כפישינג

  1. נכנסים ל-Gmail במחשב.
  2. פותחים את ההודעה.
  3. ליד סמל התשובה , לוחצים על סמל האפשרויות הנוספות אפשרויות נוספות.
  4. לוחצים על דיווח על מקרה שאינו פישינג.

צריכים עזרה נוספת?

תוכלו לנסות את האפשרויות הבאות:

פרסום בפורום העזרה מהקהילה קבלת תשובות מחברי הקהילה
true
חיפוש
ניקוי החיפוש
סגירת החיפוש
התפריט הראשי
4623992243704670052
true
חיפוש במרכז העזרה
true
true
true
true
true
17
false
false
false