לדלג לתוכן הראשי

פישינג במייל - סימני אזהרה ואיך להתגונן

פישינג הוא ניסיון "לדוג" מידע רגיש (סיסמאות, פרטי אשראי, קודים לגישה מרחוק) על ידי התחזות לגורם אמין. זה יכול להיות הבנק שלך, חברת השליחויות, או אפילו אויבים לאומיים. כיצד להישמר?

נכתב על ידי עומרי
עודכן לפני יותר מ-3 חודשים

באבטחת מידע, דִּיּוּג או פישינג (באנגלית: Phishing) היא הונאת אינטרנט שבמהלכה יש ניסיון לגניבת מידע רגיש על ידי התחזות ברשת האינטרנט. המידע עשוי להיות, בין היתר, שמות משתמש וסיסמאות או פרטים פיננסיים. פישינג מתבצע באמצעות התחזות לגורם לגיטימי המעוניין לקבל את המידע. לרוב שולח הגורם המתחזה הודעת מסר מיידי או דואר אלקטרוני בשם אתר אינטרנט מוכר, שבה מתבקש המשתמש ללחוץ על קישור. לאחר לחיצה על הקישור מגיע המשתמש לאתר מזויף, שבו הוא מתבקש להכניס את הפרטים אותם מבקש המתחזה לגנוב.

קצת היסטוריה:

המילה פישינג נכתבת באנגלית Phishing כאיות שגוי בכוונה של המילה Fishing (דיג), איות שהושפע מהמילה Phreaking. כך מוחלפת האות F באותיות Ph. באופן דומה מזכירה המילה העברית "דיוג" את המילה דַּיִג. ההונאה נקראת דיוג משום שכמו שדייג משאיר פיתיון מגרה על חכה והדג נוגס בו מרצונו, כך גם התוקף פורש מלכודתו וממתין לקורבן שיזין את המידע הפרטי שלו מיוזמתו.

פישינג יכול להגיע בהמון צורות, והנה כמה דוגמאות לפישינג יחסית נפוצים:

  • התחזות לבנקים

  • דרישת תשלום מהדואר

  • עדכון מנוי נטפליקס

  • פריצה מדומה לרשתות חברתיות

  • הבטחת פרסים

  • אימיילים לקבלת "וי כחול"

  • איומים על הפרת זכויות יוצרים והתראות מזויפות על חריגת אחסון או שימוש

  • נסיך ניגרי שחייב כסף

5 סימני אזהרה ("הדגלים האדומים")

  1. תחושת דחיפות קיצונית: הודעות כמו "חשבונך ייחסם תוך שעה" או "זכית בפרס, לחץ עכשיו!" נועדו לגרום לך לפעול מהרגש ולא מהראש.

  2. כתובת שולח חשודה: הסתכלו היטב על כתובת המייל (לא רק על השם המוצג). לדוגמה: support@paypa1.com במקום paypal.com.

  3. בקשה לפרטים אישיים: חברות לגיטימיות (בנקים, גוגל, אפל) לעולם לא יבקשו ממך סיסמה או קוד אימות במייל.

  4. קישורים "מוזרים": אם תרחפו עם העכבר מעל הקישור (מבלי ללחוץ!), תוכלו לראות את הכתובת האמיתית בתחתית המסך. אם היא לא תואמת לאתר הרשמי – אל תלחצו.

  5. שגיאות כתיב או פנייה כללית: למרות שהיום התוקפים משתמשים ב-AI כדי לכתוב עברית מושלמת, פנייה כמו "לקוח יקר" במקום השם המלא שלכם היא עדיין סימן מחשיד.

דוגמה לפישינג: שימו לב למייל השגוי, לקובץ חשוד ללא תמונה ולגורם הלחץ: "פעולה מיידית"

איך להתגונן? (צ'ק-ליסט מהיר)

  • עצרו וחשבו: קיבלתם מייל מלחיץ? קחו נשימה. אל תלחצו על שום דבר.

  • הקלידו את הכתובת בעצמכם: במקום ללחוץ על קישור במייל מהבנק, כנסו לדפדפן והקלידו את כתובת האתר הרשמי.

  • אימות דו-שלבי (2FA): זהו קו ההגנה החשוב ביותר. גם אם גנבו לכם את הסיסמה, הם לא יוכלו להיכנס לחשבון ללא הקוד שנשלח לנייד.

  • דווחו: אם המייל נראה לכם חשוד, סמנו אותו כ"ספאם" או "פישינג" בתיבת המייל שלכם כדי לעזור למערכת לזהות אותו עבור אחרים.

  • אם מגיע אליכם מידע מגוף שמוכר להם (כמו פייסבוק), בידקו שאותו מידע זמין לכם גם דרך הפלטפורמה עצמה (למשל, מופיע כנוטיפיקיישן בפייסבוק)

  • חפשו סימני לחץ: היזהרו מהודעות שדורשות פעולה "דחופה" או מאיימות בחסימת חשבון מיידית

    "פעולה מיידית" - מדליק נורה

    עקבו אחר ההוראות

הכלל הכי חשוב הוא: אם יש ספק – אין ספק. עדיף לבזבז עוד דקה בבדיקה מאשר שבועות בניסיון לשחזר חשבון שנפרץ.


ניסיון פישינג פחות מוצלח:

ניסיון פישינג פחות מוצלח

אנו תמיד עומדים לרשותכם לכל שאלה, הדרכה, מידע ועצה.

כדי שיהיה לכם הכי נוח לקבל מאיתנו מענה לכל עניין ושאלה, מומלץ כבר עכשיו להתחבר לערוץ הווצאפ שלנו על ידי לחיצה על הלינק הזה

לטיפים נוספים בשימוש במערכת ברודקאסט ממרכז העזרה לחצו פה

מאחלים לכם המון בהצלחה!

צוות ברודקאסט

המדריך היה מובן וטוב? הכל עכשיו ברור יותר?

או שאולי הוא בכלל לא עזר?

אנחנו נשמח מאוד לתגובה שלך כדי שנוכל להבין ולהשתפר -

איזה סמיילי למטה הכי מתאים?

קישור למאמר זה > https://bit.ly/Phishing_BC

האם קיבלת תשובה לשאלתך?