קודם כל אני צריך לתת הקדמה:
אני לא מפרסם איך לבנות פישינג אז אתם יכולים לצאת.
אני אומר איך להתגונן ממנו.
מהו פישינג?
באבטחת מידע, דִּיּוּג או פישינג (באנגלית: Phishing) הוא ניסיון לגניבת מידע רגיש על ידי התחזות ברשת האינטרנט.
המידע עשוי להיות, בין היתר, שמות משתמש וסיסמאות או פרטים פיננסיים.
פישינג מתבצע באמצעות התחזות לגורם לגיטימי המעוניין לקבל את המידע.
לרוב שולח הגורם המתחזה הודעת מסרים מידיים או דואר אלקטרוני בשם אתר אינטרנט מוכר, בה מתבקש המשתמש ללחוץ על קישור.
לאחר לחיצה על הקישור מגיע המשתמש לאתר מזויף בו הוא מתבקש להכניס את הפרטים אותם מבקש המתחזה לגנוב.
(במקור מויקיפדיה)
כיצד מזהים פישינג?
חלק 1)
אפשר לזהות פישינג לפי כתובת ה-
URL של הדף. לדוגמה אם נביט בקישור הזה:
www.iatraf.co.li
נבחי במשהו מוזר, בסוף הסיומת היא li ולא il והדף נראה בדיוק כמו אטרף. כך נדע שזה פישינג.
חלק 2)
יש בכמה מן האתרים פרוטוקול מוגן, כלומר במקום ה-http:// הרגיל יש http
s://
שימו לב ל-S שאומרת שזוהי כתובת מוגנת, אפשר למצוא זאת בכמה אתרים:
פייסבוק -
https://www.facebook.com
גוגל -
https://www.google.co.il/
פייפאל -
https://www.paypal.com/
ועוד רבים.
במקום לקרוא את שורת הכתובת באתרים עם הכתובת המוגנת יש תמונה, לדוגמה זו:
(גוגל כרום)
סיכום
אפשר לזהות פישינג בקלות, אנחנו רק צריכים לבדוק את הכתובת, אם זה פרוטוקול https:// אבל שימו לב, אם לאתר אין פרוטוקול מוגן
זה לא אומר שהוא נפרץ.
אבל תמיד תזכרו קלל ברזל:
אף פעם אל תיתנו לבעל האתר (או לפחות מי שמתחזה אליו) את הסיסמה שלכם. הוא בחיים לא יבקש זאת.
פישינג, מהו ואיך מתגוננים ממנו?
ציטוט ההודעה
