התגוננות מפני מזימות דיוג וצורות אחרות של הונאה מקוונת

חשוב: מאמר זה תורגם בתרגום מכונה, ראה כתב ויתור. תוכל למצוא את הגרסה באנגלית של המאמר כאן לעיונך.

מאמר זה מתאר מהו דיוג, כיצד ניתן לזהות מזימות דיוג ומהן הדרכים הטובות ביותר להימנע מליפול קורבן להונאה מקוונת.

בקר והאבטחה מרכז האבטחה של Microsoft

במאמר זה

מהו דיוג, או הונאה מקוונת?

התגוננות מפני הונאה מקוונת

כיצד ניתן לדווח על הונאה מקוונת וגניבת זהויות?

מהו דיוג, או הונאה מקוונת?

דיוג הוא טכניקת הונאה מקוונת שבה משתמשים פושעים כדי לפתות אותך לחשוף מידע אישי המאפשר לגנבים:

  • לבקש ולקבל אשראי בשמך.

  • לרוקן את חשבון הבנק שלך ולחייב את כרטיסי האשראי שלך עד לתקרה שלהם.

  • להוציא כסף מהחשבונות שלך.

  • להשתמש בעותק של כרטיס החיוב שלך כדי למשוך את הכסף שלך מכל מקום בעולם.

סימני אזהרה

סביר להניח שמדובר בניסיון הונאה כאשר אתה מתבקש:

  • לספק מידע אישי לגורם לא ידוע.

  • לאמת את פרטי החשבון שלך תוך איום בהשעיית החשבון.

  • למכור פריט תוך הבטחה לתשלום העולה בהרבה על ערכו האמיתי של הפריט.

  • לתת תרומה כספית ישירה.

עצה: השתמש בכרטיסי אשראי בעת ביצוע רכישות מקוונות.

מידע נוסף אודות מאפיינים של מזימות דיוג

למרבה הצער, כיוון שהתקפות דיוג נעשות מתוחכמות יותר, קשה יותר לאדם הממוצע לדעת אם הודעת דואר אלקטרוני או אתר אינטרנט משמשים למטרת הונאה. זו הסיבה שמזימות דיוג הן נפוצות ומשתלמות כל כך לפושעים. לדוגמה, הודעות דואר אלקטרוני ואתרי אינטרנט מזויפים רבים מקשרים לסמלי חברות אמיתיים של מותגים מוכרים. לכן הם נראים לגיטימיים. הנה כמה דברים שתוכל לעשות כדי להגן על עצמך:

  • בקשות למידע אישי בהודעות דואר אלקטרוני    לרוב העסקים האמיתיים יש מדיניות שלפיה הם אינם שולחים בקשות למידע אישי בדואר אלקטרוני. התייחס בחשדנות רבה לכל הודעה המבקשת מידע אישי, גם היא נראית אמיתית.

  • ניסוח בהול    הניסוח בהודעות דיוג בדואר אלקטרוני נוטה להיות מנומס ואדיב. בדרך כלל הוא מיועד לגרום לך להגיב להודעה או ללחוץ על הקישור הכלול בהודעה. כדי להגדיל את מספר התגובות, אנשים מנסים ליצור תחושה של בהילות, כך שתגיב מיידית להודעה מבלי לחשוב. בדרך כלל, הודעות דואר אלקטרוני מתחזות לא פונות אליך באופן אישי, על אף פי שהודעות אמיתיות מהבנק או מחברת המסחר האלקטרוני שלך נוטות לפנות אליך אישית.

  • קבצים מצורפים     במזימות דיוג רבות אתה מתבקש לפתוח קבצים מצורפים, אשר באמצעותם ניתן להדביק את המחשב שלך בווירוס או בתוכנת ריגול. אם תוכנת ריגול חדרה למחשב שלך, יש לה אפשרות לתעד את ההקשות שלך כדי להיכנס לחשבונות האישיים שלך באינטרנט. שמור תחילה כל קובץ מצורף שברצונך להציג ולאחר מכן סרוק אותו באמצעות תוכנית אנטי-וירוס מעודכנת לפני פתיחתו. כדי לעזור להגן על המחשב שלך, Outlook חוסם באופן אוטומטי סוגים מסוימים של קבצים מצורפים שניתן באמצעותם להפיץ וירוסים. אם Outlook מזהה הודעה חשודה, כל סוגי הקבצים המצורפים נחסמים בהודעה.

    הערה: חלק משיטות אלה קשורות לשימוש ב- Microsoft Outlook. אם אתה משתמש ב- Microsoft Office Starter 2010, עליך לשדרג למוצר אחר של Office כדי להשתמש ב- Outlook. לקבלת מידע נוסף, ראה שדרוג למוצר אחר של Microsoft Office

  • קישורים מזויפים או חשודים     אנשים שיוצרים הודעות דיוג יכולים ליצור קישורים מטעים בצורה מתוחכמת כל כך עד שהאדם הממוצע לא מסוגל לדעת אם הקישור אמיתי. מוטב תמיד להקליד את כתובת האינטרנט הנכונה המוכרת לך בדפדפן. כמו כן, באפשרותך לשמור את כתובת האינטרנט הנכונה ברשימת המועדפים של הדפדפן. אל תעתיק ותדביק כתובות אינטרנט מהודעות בדפדפן. הודעות אבטחה מופיעות במצבים הבאים:

    • יש במחשב שלך מסמך פתוח, ואתה לוחץ על קישור לאתר אינטרנט שכתובתו כוללת שם תחום העלול להיות מתחזה.

    • אתה פותח קובץ מאתר אינטרנט שכתובתו כוללת שם תחום העלול להיות מתחזה. הודעת אבטחה מופיעה. קרא את ההודעה ובחר את האפשרויות הרצויות.

    • לאחר מכן תוכל לבחור אם להמשיך לבקר באתר האינטרנט. במצב זה, מומלץ ללחוץ על לא בהודעת האבטחה. פונקציונליות זו עוזרת להגן מפני תקיפות הומוגרפיות.

    • אם מסנן דואר הזבל אינו מחשיב הודעה כלשהי כהודעת זבל אבל כן מחשיב אותה כהודעת דיוג, ההודעה נשארת בתיבת הדואר הנכנס, אבל כל הקישורים בהודעה הופכים ללא זמינים ואין לך אפשרות להשתמש באפשרויות השב והשב לכולם.

    • אם מסנן דואר הזבל מחשיב את ההודעה הן כהודעת זבל והן כהודעת דיוג, ההודעה נשלחת באופן אוטומטי לתיקיית דואר הזבל. כל הודעה הנשלחת לתיקיית דואר הזבל מומרת לתבנית טקסט רגיל וכל הקישורים הופכים ללא זמינים. בנוסף, האפשרויות השב והשב לכולם הופכות ללא זמינות. סרגל המידע שולח לך התראה בנוגע לשינוי זה בפונקציונליות.

    • אם תלחץ על קישור שהפך ללא זמין בהודעת דיוג, תופיע תיבת דו-שיח של אבטחה ב- Outlook. בחר את האפשרות הרצויה.

  • מסיכות קישור     גם אם הקישור שאתה מתבקש ללחוץ עליו עשוי להכיל שם מלא או חלקי של חברה אמיתית, הוא עלול להיות "מוסווה". כלומר, הקישור שאתה רואה לא מוביל אותך לכתובת זו, אלא למקום אחר, בדרך כלל אתר אינטרנט מתחזה. הנחת מצביע העכבר על הקישור בהודעת Outlook יכולה לגלות כתובת אינטרנט מספרית אחרת. זה צריך לעורר את חשדך. זכור כי ניתן אפילו לגרום לקישור בתיבה עם הרקע הצהוב להתחזות לכתובת אינטרנט אמינה.

  • הומוגרפים    הומוגרף הוא מילה בעלת כתיב זהה למילה אחרת אך בעלת משמעות שונה. בעולם המחשבים, התקפה הומוגרפית כוללת כתובת אינטרנט הנראית כמו כתובת אינטרנט מוכרת, אבל למעשה מדובר בכתובת שונה. המטרה מאחורי השימוש בקישורי אינטרנט מתחזים במזימות דיוג היא להטעות אותך ולגרום לך ללחוץ על הקישור.

לראש הדף

התגוננות מפני הונאה מקוונת

  • והדרכים     מעבר אל מרכז הבטיחות והאבטחה של Microsoft לקבלת מידע על ההגנה על המחשב הביתי שלך באמצעות מאמרים, מידע ותוכניות אבטחה.

  • פיקוח על עסקאות    עיין באישורי ההזמנות שלך ובדוחות הבנק וכרטיסי האשראי שלך.

  • שימוש בכרטיסי אשראי לעסקאות באינטרנט    ברוב האזורים, החבות האישית שלך מוגבלת במידה רבה.

מידע נוסף על התגוננות אישית

השתמש בשיטות המומלצות להלן כדי להימנע מהונאה מקוונת

  • לעולם אל תשיב להודעות דואר אלקטרוני המבקשות ממך מידע אישי     היה חשדן מאוד כלפי כל הודעת דואר אלקטרוני מעסק או מאדם המבקשת ממך מידע אישי, או כלפי הודעות השולחות מידע אישי שאתה מתבקש לעדכן או לאשר. במקום זאת, השתמש במספר הטלפון מאחד הדוחות שברשותך כדי להתקשר לעסק. אל תתקשר למספר הרשום בהודעת הדואר האלקטרוני. בדומה, לעולם אל תנדב מידע אישי בשיחות טלפון שלא אתה יזמת.

  • אל תלחץ על קישורים בהודעות דואר אלקטרוני חשודות     אל תלחץ על קישורים בהודעות חשודות. ייתכן שהקישורים אינם מהימנים. במקום זאת, בקר באתרי אינטרנט על-ידי הקלדת כתובת ה- URL שלהם בדפדפן או באמצעות הקישורים המועדפים שלך. אל תעתיק ותדביק קישורים מהודעות בדפדפן.

  • אל תשלח מידע אישי בהודעות דואר אלקטרוני רגילות     הודעות דואר אלקטרוני רגילות אינן עוברות הצפנה ומבחינה זאת, שליחתן זהה לשליחת גלויה. אם אתה חייב להשתמש בהודעות דואר אלקטרוני לעסקאות אישיות, השתמש ב- Outlook כדי לחתום בחתימה דיגיטלית ולהצפין הודעות באמצעות אבטחת S/MIME.‏ MSN,‏ Microsoft Hotmail,‏ Microsoft Outlook Express,‏ Microsoft Office Outlook Web Access,‏ Lotus Notes,‏ Netscape ו- Eudora תומכים כולם באבטחת S/MIME.

  • נהל עסקים עם חברות מוכרות ואמינות     השתמש בחברות ידועות ומבוססות בעלות מוניטין של שירות איכותי. אתר אינטרנט עסקי אמור תמיד להכיל הצהרת פרטיות, שבה מוצהר באופן מפורש כי העסק לא יעביר את השם והפרטים שלך לאנשים אחרים.

  • ודא שאתר האינטרנט משתמש בהצפנה     הצירוף https://‎ אמור להופיע לפני הכתובת במקום הצירוף הרגיל http://‎ בשורת הכתובת של הדפדפן. כמו כן, לחץ פעמיים על סמל המנעול בשורת המצב של הדפדפן כדי להציג את האישורים הדיגיטליים של האתר. השם אחרי הונפק עבור באישור אמור להתאים לאתר שבו אתה מאמין שאתה נמצא. אם קיים חשד שאתר אינטרנט מסוים אינו מה שהוא אמור להיות, צא מהאתר מיד ודווח על כך. אל תבצע את ההוראות שהאתר מציג.

  • פיקוח על עסקאות     בדוק את אישורי ההזמנות שלך ואת דוחות כרטיס האשראי והבנק שלך עם קבלתם כדי לוודא שאתה מחויב רק בגין עסקאות שאתה ביצעת. דווח מיד על כל חריגה בחשבונות שלך על-ידי חיוג למספר המוצג בדוח החשבון שלך. שימוש בכרטיס אשראי אחד בלבד לרכישות מקוונות מקל על המעקב אחר העסקאות.

  • שימוש בכרטיסי אשראי לעסקאות באינטרנט    ברוב האזורים, במקרה של שימוש לרעה בכרטיס האשראי שלך, החבות האישית שלך מוגבלת בצורה משמעותית. לעומת זאת, אם אתה משתמש בחיוב ישיר מחשבון הבנק או בכרטיס חיוב, החבות האישית חלה לרוב על מלוא היתרה של חשבון הבנק. בנוסף, עדיף להשתמש באינטרנט בכרטיס אשראי עם תקרת אשראי נמוכה משום שהוא מגביל את כמות הכסף שהגנב יכול לגנוב במקרה של שימוש לרעה בכרטיס. חלק מהמנפיקים הגדולים של כרטיסי האשראי מציעים ללקוחות לערוך קניות מקוונות באמצעות מספרי כרטיס אשראי וירטואליים חד-פעמיים, אשר תוקפם פג בתוך חודש או חודשיים. אם השירות זמין במדינה או באזור שלך, הבנק שלך יוכל לספק לך פרטים על מספרי כרטיס אשראי וירטואליים מתכלים.

לראש הדף

כיצד ניתן לדווח על הונאה מקוונת וגניבת זהויות?

אם אתה סבור שקיבלת הודעת דואר אלקטרוני שמקורה בהונאה, באפשרותך לדווח על בעיה זו ולצרף את ההודעה החשודה. דיווח על הודעות חשודות לרשויות עוזר במאבק בגנבת זהויות.

העברת דואר אלקטרוני כקובץ מצורף ב- Outlook 2016,‏ Outlook 2013, או Outlook 2010

  1. בחר את ההודעה שעליה ברצונך לדווח, אך אל תפתח אותה.

  2. בכרטיסיה בית, בקבוצה תגובה, לחץ על עוד.

  3. בחר ‏‏העבר כקובץ מצורף.

  4. בשורה אל, הקלד את כתובת הדואר האלקטרוני של החברה או הארגון שאתה מדווח להם על ההודעה החשודה.

  5. לחץ על שלח.

העברת דואר אלקטרוני כקובץ מצורף ב- Outlook 2007

  1. בחר את ההודעה שעליה ברצונך לדווח, אך אל תפתח אותה.

  2. בתפריט פעולות, לחץ על העבר כקובץ מצורף.

  3. בשורה אל, הקלד את כתובת הדואר האלקטרוני של החברה או הארגון שאתה מדווח להם על ההודעה החשודה.

  4. לחץ על שלח.

העברת דואר אלקטרוני כקובץ מצורף ב- Windows Mail

  1. בחר את ההודעה שעליה ברצונך לדווח, אך אל תפתח אותה.

  2. בתפריט הודעה, לחץ על העבר כקובץ מצורף.

  3. בשורה אל, הקלד את כתובת הדואר האלקטרוני של החברה או הארגון שאתה מדווח להם על ההודעה החשודה.

  4. לחץ על שלח.

לראש הדף

משאבים נוספים

הערה: כתב ויתור בנוגע לתרגום מכונה: מאמר זה תורגם על-ידי מערכת מחשב, ללא התערבות אדם. Microsoft מציעה את תרגומי המכונה כדי לסייע למשתמשים שאינם דוברי אנגלית ליהנות מתוכן בנושא מוצרים, שירותים וטכנולוגיות של Microsoft. מכיוון שהמאמר תורגם על-ידי מכונה, הוא עלול להכיל שגיאות באוצר המילים, בתחביר או בדקדוק.

הרחב את הכישורים שלך
סייר בהדרכה
קבל תכונות חדשות לפני כולם
הצטרף למשתתפי Office Insider

האם מידע זה היה שימושי?

תודה על המשוב!

תודה על המשוב! נראה שכדאי לקשר אותך לאחד מנציגי התמיכה של Office.

×