באמצעות שיטות שונות ומגוונות, יכולים כיום נוכלים ועברייני מחשב לגנוב את פרטיכם האישיים למטרות רבות, בניהן
גניבת זהות. בין השיטות הללו ישנן שתי שיטות מוכרות המכונות פישינג ופארמינג.
מה ניתן לעשות על מנת להתגונן מנוכלים באינטרנט? כל הזמן לחשוד. אפילו אם מי שפנה אליכם נשמע אמין וסמכותי, אפילו אם מאיימים עליכם שחשבון הבנק שלכם או תיבת הדואר שלכם ייסגרו, מבטיחים לכם מוצרים
חינם ואפילו אם מבטיחים לכם סכום גדול של
כסף.
כיצד מישהו יכול לגנוב את המידע האישי שלי?
כאמור, ישנן שתי שיטות ידועות כיום בהן משתמשים נוכלים על מנת לבצע
הונאות באינטרנט, לאסוף מידע על קורבנות ולנצל את תמימותם לעיתים עד מצב של גניבת זהות הקורבן:
פישינג, Phishing, היא הונאה המאפשרת לנוכלים לגנוב מידע אישי מקורבנותיהם על ידי
התחזות באינטרנט לגוף קיים או מומצא. לקורבנות אלו נשלחים קישורים לאתר
אינטרנט מזויף, אשר זהה בתוכנו לחלוטין לאתר המקורי ודומה מאוד בכתובתו לכתובת האתר המקורי.
האתר המזויף מאפשר לנוכל לגנוב או לזייף את המידע של הקורבן ולהשיג גישה לא חוקית לנתוניו כגון מספר חשבון בנק, כרטיס אשראי, מספרי מנויים, התכתבויות דואר אלקטרוני , קוד זיהוי אישי, מספרי אימות עסקאות וכדומה. שיטת פישינג נפוצה היא משלוח של הודעת אימייל תמימה למראה, הנושאת את פרטיו של הבנק של הקורבן.
להבדיל מפישינג, פארמינג, Pharming,היא צורה של הונאה המתבססת על ניצול פרצות אבטחת מידע באתרים מסוימים או במחשבי הקורבנות על-מנת להפנות משתמשים לכתובת אינטרנט שגורמת לקורבנות להאמין שהם נמצאים באתר אמיתי שכתובתו נכונה, כשלמעשה הם מועברים לאתר מזויף שנראה זהה לחלוטין למקור.
בפועל, כאשר הקורבנות מזינים את נתוניהם האישיים, החל משם המשתמש והסיסמא וכלה במספר כרטיס האשראי, הנוכל שעומד מאחורי האתר המזויף לקבל לידיו את כל הנתונים הללו ולהשתמש בהם לטובתו.
איך ניתן להתגונן מפני גניבת זהות ופישינג?
במקרה שאתם מקבלים דואר אלקטרוני מגופים שאתם לא נמצאים עמם בקשר, מגופים שלא פניתם אליהם המציעים לכם לקנות משהו בהנחה או מבקשים פרטים אישיים עליכם או במקרה שאתם מקבלים דואר אלקטרוני הנושא כתובת של נמען אחר ברשת הספק שלכם כדאי שתבדקו אם לא מדובר בהונאת פישינג שמטרתה גניבת זהות.
מספר חוקים שיעזרו לכם להימנע מליפול בפח של הנוכלים ולמנוע גניבת זהות:
- לעולם אל תספקו מידע אישי בתגובה לבקשה שהגיעה בדואר האלקטרוני.
- אם קיבלתם הודעה עם לינק בתוכה, אל תלחצו עליו. היכנסו לאתר באופן עצמאי על ידי הקלדת הכתובת המלאה ותראו לאן הדפדפן לוקח אתכם. גם באתר אליו תגיעו אל תספקו מידע אישי כלשהו.
- אם אתם עדיין לא בטוחים אם מדובר באתרים אמיתיים או אתרים מזויפים תוכלו לשלוח דואר אלקטרוני למנהל האתר ולבקש ממנו הבהרות.
- התקשרו לגוף ששלח לכם את ההודעה ובררו אם אכן הוא זה ששלח לכם דואר אלקטרוני.
- בדקו בכל חודש את החיובים בכרטיסי האשראי.
- הקפידו לעדכן את מערכת ההפעלה, הדפדפן ותוכנת האנטי וירוס.
- השתמשו בתוכנות הגנה מפני פישינג כגון: SpyBot ,Highjack This ו-Adaware.
- באתר הוושינגטון פוסט תוכלו לבחון את עצמכם ולבדוק האם אתם מבדילים בין הודעות פישיניג להודעות דואר אלקטרוני תמימות.
כאמור, שיטות
גניבת זהות באינטרנט כיום משתכללות והנוכלים הופכים מתוחכמים עם הזמן וממציאים שיטות פישינג חדשות. על צרכני האינטרנט יש לדאוג שלא לספק מידע אישי וסודי דרך הדואר האלקטרוני לגופים אותם הוא לא מכיר או כאלה שהוא לא בטוח שהם אכן הגוף איתו הוא עובד. אף אחד מאיתנו לא רוצה לקום בוקר אחד ולגלות שנפל קורבן לתרמית גניבת זהות או שימוש לרעה בכרטיס האשראי שלו.
לקריאה נוספת בנושא פשעים והונאות באינטרנט לחץ כאן: פשעים באינטרנט