דיוג או באנגלית Phishing הוא השגת מידע אישי של משתמשים תמימים באמצעות תרמית אינטרנטית. הטכניקה דומה לטכניקות דייג. הדג חושב שיש מזון בקצה החכה ומנסה לזכות בו. הוא צודק, אכן יש מזון, אבל כך הוא גם נתפס על ידי הדייג.
כבר פרסמתי פוסטים העוסקים ב-Phishing באינטרנט. אתם מקבלים הודעה בשם אחד הבנקים הגדולים שיש צורך מידי בשינוי הסיסמה שלכם. מצורף קישור לאתר הבנק, כביכול,.
הלוגו הוא אותו לוגו. המראה החיצוני כמעט זהה רק שהכתובת היא לא באתר של הבנק. אתם מזינים קוד משתמש, פרטים אישיים וסיסמה ישנה וסיסמה חדשה שתחליף אותה. מקבלים הודעה בשם הבנק שתהליך שינוי הסיסמה עבר בהצלחה. "הדייג" דג את הסיסמה הנוכחית שלכם, את קוד המשתמש ופרטים נוספים עליכם.
כל מה שנותר לו זה להיכנס לחשבון האמיתי שלכם בבנק ולהעביר כסף לחשבונות אחרים.
בעבר כתבתי מספר פוסטים על דיוג באינטרנט, למשל: כשלא אתם פרסמתם את המידע שפורסם בשמכם באינטרנט.
שיטה פרימיטיבית יותר לדיוג היא הודעת דוא"ל שקיבלתם ממישהו מניגריה, סקוטלנד או מדינה כלשהי אחרת. "הדייג" מציע להעביר לחשבונכם כסף שלו אסור להוציא ממולדתו. אתם תתחלקו בו איתו. כל מה שאתם צריכים לשלוח לו בדוא"ל את פרטי חשבון הבנק שלכם. בלא מעט מקרים תקבלו הודעה בעברית עילגת, שמקורה בתרגום האוטומטי של Google. במקרים רבים אחרים האנגלית היא זו שתהיה עילגת.
גם "הדייגים" "עלו כיתה" טכנולוגית: הם שולחים הודעות דיוג באמצעות SMS או Whatsapp.
שוב אתם מתבקשים בשם גוף גדול ומכובד לתת את פרטי כרטיס האשראי שלכם או את פרטי חשבון הבנק שלכם. שוב הקישור אינו לאתר אותו גוף אלא לאתר המתחזה.
בימים האחרונים רבו ניסיונות הדיוג בישראל. הדיוג נעשה בשם כללית שרותי בריאות ובשם חברות הסלולאר. תמיד יש אנשים תמימים הנופלים במלכודת. כנראה שגם הפעם.
מה צריך לעשות?
ראשית, צריך להבין שאף חברה המכבדת את עצמה לא תבקש מכם להזין את פרטי כרטיס האשראי לצורך שינוי סיסמה או לצורך שינוי תעריף תשלום או לצורך מבצע חדש.
שנית, צריך להתעלם באופן שיטתי מהודעות כאלה ולא להזין פרטים. הימנעו מלחיצה על קישור כלשהו בהודעה כזו. לפעמים זה לא דיוג אלא סתם תולעת או ווירוס שיפגעו במחשב שלכם.
כבר פרסמתי פוסטים העוסקים ב-Phishing באינטרנט. אתם מקבלים הודעה בשם אחד הבנקים הגדולים שיש צורך מידי בשינוי הסיסמה שלכם. מצורף קישור לאתר הבנק, כביכול,.
הלוגו הוא אותו לוגו. המראה החיצוני כמעט זהה רק שהכתובת היא לא באתר של הבנק. אתם מזינים קוד משתמש, פרטים אישיים וסיסמה ישנה וסיסמה חדשה שתחליף אותה. מקבלים הודעה בשם הבנק שתהליך שינוי הסיסמה עבר בהצלחה. "הדייג" דג את הסיסמה הנוכחית שלכם, את קוד המשתמש ופרטים נוספים עליכם.
כל מה שנותר לו זה להיכנס לחשבון האמיתי שלכם בבנק ולהעביר כסף לחשבונות אחרים.
בעבר כתבתי מספר פוסטים על דיוג באינטרנט, למשל: כשלא אתם פרסמתם את המידע שפורסם בשמכם באינטרנט.
שיטה פרימיטיבית יותר לדיוג היא הודעת דוא"ל שקיבלתם ממישהו מניגריה, סקוטלנד או מדינה כלשהי אחרת. "הדייג" מציע להעביר לחשבונכם כסף שלו אסור להוציא ממולדתו. אתם תתחלקו בו איתו. כל מה שאתם צריכים לשלוח לו בדוא"ל את פרטי חשבון הבנק שלכם. בלא מעט מקרים תקבלו הודעה בעברית עילגת, שמקורה בתרגום האוטומטי של Google. במקרים רבים אחרים האנגלית היא זו שתהיה עילגת.
הדיוג בעקבות הטכנולוגיה
העולם הממוחשב עבר בשנים אחרונות מהפכה של טלפונים חכמים. יש יותר טלפונים חכמים ממחשבים אישיים. אתם מקבלים יותר הודעות SMS והודעות Whatsapp מאשר הודעות דוא"ל.גם "הדייגים" "עלו כיתה" טכנולוגית: הם שולחים הודעות דיוג באמצעות SMS או Whatsapp.
שוב אתם מתבקשים בשם גוף גדול ומכובד לתת את פרטי כרטיס האשראי שלכם או את פרטי חשבון הבנק שלכם. שוב הקישור אינו לאתר אותו גוף אלא לאתר המתחזה.
בימים האחרונים רבו ניסיונות הדיוג בישראל. הדיוג נעשה בשם כללית שרותי בריאות ובשם חברות הסלולאר. תמיד יש אנשים תמימים הנופלים במלכודת. כנראה שגם הפעם.
מה צריך לעשות?
ראשית, צריך להבין שאף חברה המכבדת את עצמה לא תבקש מכם להזין את פרטי כרטיס האשראי לצורך שינוי סיסמה או לצורך שינוי תעריף תשלום או לצורך מבצע חדש.
שנית, צריך להתעלם באופן שיטתי מהודעות כאלה ולא להזין פרטים. הימנעו מלחיצה על קישור כלשהו בהודעה כזו. לפעמים זה לא דיוג אלא סתם תולעת או ווירוס שיפגעו במחשב שלכם.