איך לדווח על הודעות פישינג ולא להיפגע מהן

מתקפת פישינג היא מצב שבו מישהו מנסה לרמות אתכם ולגרום לכם לשתף מידע אישי באינטרנט.

מה זה פישינג

פישינג מתבצע בדרך כלל באמצעות הודעות אימייל, מודעות או אתרים שנראים דומים לאתרים שבהם אתם כבר משתמשים. לדוגמה, מישהו שרוצה "לדוג" מידע אישי עשוי לשלוח הודעת אימייל שנראית כאילו נשלחה מהבנק שלכם, כדי שתספקו לו מידע על חשבון הבנק שלכם.

בהודעות פישינג או אתרי פישינג עשויים לבקש מכם את הפרטים הבאים:

  • שמות משתמש וסיסמאות, כולל שינויי סיסמה
  • מספרי תעודות זהות
  • מספרי חשבונות בנק
  • מספרי PIN (מספרי זיהוי אישיים)
  • מספרים של כרטיסי אשראי
  • השם של האם לפני הנישואין
  • תאריך הלידה

חשוב: Google או Gmail אף פעם אינם מבקשים לספק מידע מסוג זה בהודעת אימייל.

דיווח על הודעות פישינג

כשאנחנו מזהים הודעת אימייל חשודה, שעלולה להיות הודעת פישינג, למשל, אנחנו עשויים להציג אזהרה או להעביר את ההודעה לספאם. אם הודעת אימייל לא סומנה בצורה נכונה, אפשר לבצע את השלבים הבאים כדי לסמן אותה כדיוג או לבטל את הסימון כפישינג.

הערה: כשמעבירים הודעת אימייל באופן ידני לתיקיית הספאם, Google מקבלת עותק של ההודעה ועשויה לנתח אותה כדי להגן על המשתמשים מפני ספאם ושימוש לרעה.

דיווח על הודעת פישינג

  1. פותחים את Gmail במחשב. 
  2. פותחים את ההודעה.
  3. ליד 'תשובה' השב, לוחצים על 'עוד' עוד.
  4. לוחצים על דיווח על פישינג.

דיווח שהודעת אימייל סומנה בטעות כפישינג

  1. פותחים את Gmail במחשב. 
  2. פותחים את ההודעה.
  3. ליד 'תשובה' השב, לוחצים על 'עוד' עוד.
  4. לוחצים על דיווח על הודעה שאינה פישינג.

איך לא להיפגע ממתקפות פישינג

יש לפעול בזהירות בכל פעם שמקבלים מאתר כלשהו הודעת אימייל שמבקשת מידע אישי. אם קיבלתם הודעת אימייל מסוג זה:

  1. אין ללחוץ על קישורים בהודעה ואין לספק מידע אישי לפני שמוודאים שההודעה אמיתית.
  2. אם הכתובת של השולח היא ב-Gmail, יש לדווח ל-Google על שימוש לרעה ב-Gmail.

הערה: Gmail אף פעם אינו מבקש מידע אישי (כגון סיסמה) באימייל.

אם קיבלתם הודעת אימייל חשודה, יש לבדוק את הפרטים הבאים:

  • האם כתובת האימייל תואמת לשם של השולח?
  • האם הודעת האימייל מאומתת?
  • יש להעביר את העכבר מעל לקישורים לפני שלוחצים עליהם: האם כתובת האתר של הקישור תואמת לתיאור של הקישור? אם לא, ייתכן שהוא מוביל לאתר פישינג.
  • יש להביט בכותרות ההודעה: האם בכותרת 'מאת' לא מוצג שם שגוי?

חשוב: אם אתם סבורים שכתובת Gmail שלכם נפגעה, שחזרו את חשבון Gmail שנפרץ לפני שתשלחו או תפתחו הודעות אימייל נוספות.