במאמר הזה מוסבר איך לזהות בקשות מטעות באינטרנט ואילו פעולות מומלץ לבצע כדי להגן על חשבון Gmail ועל חשבון Google שלכם.
מה זה פישינג
פישינג הוא ניסיון לגנוב מידע אישי או לפרוץ לחשבונות באינטרנט באמצעות הודעות, מודעות ואימיילים מטעים, או באמצעות אתרים שנראים כמו אתרים שבהם אתם כבר משתמשים. לדוגמה, הודעת פישינג באימייל עשויה להיראות כאילו היא נשלחה מהבנק שלכם ומבקשים בה מידע פרטי על חשבון הבנק שלכם.
בהודעות או בתוכן של פישינג אתם עשויים למצוא:
- בקשות לספק מידע אישי או פיננסי.
- בקשות ללחוץ על קישורים או להוריד תוכנה.
- ניסיונות להתחזות לארגון מהימן, כמו הבנק שלכם, לאתר מדיה חברתית או למקום העבודה שלכם.
- ניסיונות להתחזות למישהו שאתם מכירים, כמו בן משפחה, חבר או קולגה.
- עיצוב או מבנה שמזכירים בצורה מדויקת הודעה מארגון או מאדם שאתם סומכים עליו.
הודעות ותוכן של פישינג: איך לא ליפול בפח
כדי לא להתפתות להודעות ובקשות מטעות, כדאי לפעול לפי הטיפים הבאים:
1. שימו לב לאזהרות של Google
2. אף פעם אל תשיבו לבקשות למידע אישי
אל תשיבו לבקשות למסור מידע פרטי באימייל, בהודעת טקסט או בשיחת טלפון.
חשוב תמיד להגן על המידע האישי והפיננסי שלכם, כולל:
- שמות משתמש וסיסמאות, כולל שינויי סיסמה
- מספר תעודת זהות או ביטוח לאומי
- מספרי חשבונות בנק
- קודי אימות (מספרי זיהוי אישיים)
- מספרים של כרטיסי אשראי
- תאריך לידה
- מידע פרטי אחר, כמו שם הנעורים של אימכם
3. אל תזינו את הסיסמה שלכם אחרי שאתם לוחצים על קישור בהודעה
אם אתם מחוברים לחשבון מסוים, אתם לא אמורים לקבל הודעות אימייל מ-Google עם בקשות להזין את הסיסמה של אותו חשבון.
אם כשאתם לוחצים על קישור אתם מתבקשים להזין את הסיסמה של Gmail, של חשבון Google או של שירות אחר, אל תזינו את המידע שלכם. כדאי לעבור ישירות לאתר שבו אתם רוצים להשתמש.
אם קיבלתם הודעת אימייל בנושא אבטחה שנראית כאילו נשלחה מ-Google, אבל אתם סבורים שהיא עשויה להיות מזויפת, תוכלו לעבור ישירות לכתובת myaccount.google.com/notifications. בדף הזה אתם יכולים לבדוק את הפעילות האחרונה שקשורה לאבטחת חשבון Google שלכם.4. היזהרו מהודעות שנשמעות דחופות או טובות מכדי להיות אמיתיות
מבצעי תרמיות משתמשים במניפולציות רגשיות כדי לגרום לכם לפעול מבלי לחשוב.
יש להיזהר מהודעות שנשמעות דחופות
לדוגמה, כדאי להיזהר מהודעות שנשמעות דחופות שנראה שנשלחו על ידי:
- אנשים שאתם סומכים עליהם, כמו חבר, בן משפחה או מישהו מהעבודה שלכם. מבצעי תרמיות משתמשים לעיתים קרובות במידע שזמין ברשתות החברתיות ובאופן ציבורי כדי לחבר הודעות שנראות אמיתיות ומשכנעות יותר. כדי לבדוק אם ההודעה אותנטית, מומלץ ליצור קשר ישירות עם החבר, בן המשפחה או הקולגה שלכם. כדאי להשתמש בפרטי הקשר שבהם אתם משתמשים בדרך כלל כדי לתקשר איתם.
- דמויות בעלות סמכות, למשל: גובי מס, בנקים, רשויות אכיפת חוק או בעלי תפקידים רשמיים במערכת הבריאות. מבצעי תרמיות מתחזים לעיתים קרובות לדמויות בעלות סמכות כדי לבקש תשלום או מידע אישי. כדי לבדוק אם ההודעה היא אותנטית, מומלץ לפנות ישירות אל הרשות הרלוונטית.
טיפ: חשוב להיזהר מתרמיות הקשורות לנגיף הקורונה (COVID-19), שנפוצות יותר ויותר. מידע נוסף על טיפים למניעת תרמיות שקשורות לנגיף הקורונה (COVID-19)
יש להיזהר מהודעות שנראות טובות מכדי להיות אמיתיות
הישמרו מהודעות או מבקשות שנראות טובות מכדי להיות אמיתיות. דוגמאות לתרמיות נפוצות:
- תרמיות של התעשרות מהירה. אף פעם אל תשלחו כסף או מידע אישי לזרים.
- תרמיות רומנטיות. אף פעם אל תשלחו כסף או מידע אישי למישהו שהכרתם אונליין.
- תרמיות של זכייה בפרס. אף פעם אל תשלחו כסף או מידע אישי למישהו שטוען שזכיתם בפרס או בהגרלה.
5. חישבו פעמיים לפני שאתם לוחצים
שימוש בכלים להגנה מפני פישינג
1. השתמשו ב-Gmail לזיהוי הודעות פישינג באימייל
Gmail מתוכנן כך שיעזור להגן על החשבון שלכם על ידי זיהוי אוטומטי של הודעות פישינג באימייל. כדאי לבדוק אם מוצגות אזהרות על הודעות אימייל וקבצים מצורפים שעלולים להיות מזיקים.
הערה: אף פעם לא תישלח אליכם מ-Gmail בקשה למסור מידע אישי (כגון סיסמה) בהודעת אימייל.
אם קיבלתם הודעת אימייל חשודה, בדקו את הפרטים הבאים:
- אם כתובת האימייל תואמת לשם של השולח
- אם הודעת האימייל מאומתת
- אם כתובת האימייל תואמת לשם של השולח
- במחשב אפשר להעביר את העכבר מעל קישורים לפני שלוחצים עליהם. בדקו אם כתובת ה-URL של הקישור תואמת לתיאור של הקישור. אם לא, ייתכן שהוא מוביל לאתר פישינג.
- אם בכותרות ההודעה בקטע 'מאת' לא מוצג שם שגוי.
2. השתמשו בגלישה בטוחה ב-Chrome
כדי לקבל התראות על תוכנות זדוניות, תוספים מסוכנים, פישינג או אתרים שכלולים ברשימה של Google של אתרים שעלולים להיות לא בטוחים, אפשר להשתמש ב'גלישה בטוחה' ב-Chrome.
בהגדרות של 'גלישה בטוחה', בוחרים באפשרות הגנה משופרת כדי להפעיל אמצעי הגנה נוספים ולשפר את התכונה 'גלישה בטוחה' ואת האבטחה הכוללת באינטרנט.
אתם יכולים להוריד את Chrome ללא תשלום.3. בדקו אם יש לכם סיסמאות שמורות שאינן בטוחות
4. עזרו להגן על הסיסמה של חשבון Google שלכם
5. עיינו במידע על אימות דו-שלבי
דיווח על הודעות פישינג באימייל
כשאנחנו מזהים הודעת אימייל חשודה, שעלולה להיות הודעת פישינג, למשל, אנחנו עשויים להציג אזהרה או להעביר את ההודעה לספאם. אם הודעת אימייל לא סומנה בצורה נכונה, אפשר לבצע את השלבים הבאים כדי לסמן אותה כפישינג או לבטל את הסימון שלה כפישינג.
חשוב: כשמעבירים הודעת אימייל באופן ידני לתיקיית הספאם, Google מקבלת עותק של ההודעה ושל הקבצים המצורפים אליה. Google עשויה לנתח את הודעות האימייל והקבצים המצורפים האלה כדי להגן על המשתמשים שלנו מפני ספאם וניצול לרעה.
דיווח על הודעת פישינג באימייל
- נכנסים ל-Gmail במחשב.
- פותחים את ההודעה.
- ליד סמל התשובה
, לוחצים על סמל האפשרויות הנוספות
.
- לוחצים על דיווח על פישינג.
.דיווח שהודעת אימייל סומנה בטעות כפישינג
- נכנסים ל-Gmail במחשב.
- פותחים את ההודעה.
- ליד סמל התשובה
- לוחצים על דיווח על מקרה שאינו פישינג.