דיוג (מבוטא באנגלית: fishing) הוא מתקפה שמטרתה לגנוב את כספך או את זהותך על-ידי כך שהיא גורמת לך לחשוף מידע אישי – כגן מספרי כרטיסי אשראי, פרטי חשבון בנק או סיסמאות – באתרים שמתחזים ללגיטימיים. פושעי סייבר מתחזים בדרך כלל לחברות מוכרות, לחברים או למכרים בהודעות דואר אלקטרוני מזויפות אשר כוללות קישור לאתר אינטרנט של דיוג.

הדפדפן שלך אינו תומך בווידאו.

למד לזהות הודעת דואר אלקטרוני של דיוג

דיוג הוא פשע סייבר פופולרי משום שהוא יעיל מאוד. פושעי סייבר משתמשים בהצלחה בהודעות דואר אלקטרוני, הודעות טקסט, הודעות ישירות במדיה החברתית או משחקי וידאו כדי לגרום לאנשים להגיב עם הפרטים האישיים שלהם. הדרך הטובה ביותר להגן על עצמך היא לפתח מודעות ולדעת מה לחפש.

הנה כמה דרכים שבאמצעותן תוכל לזהות הודעת דואר אלקטרוני של דיוג:

  • קריאה דחופה לפעולה או איומים – היה חשדן בנוגע להודעות דואר אלקטרוני שטוענות כי אתה חייב ללחוץ, לטלפן או לפתוח קובץ מצורף באופן מיידי. לעתים קרובות, הודעות מעין אלו טוענות שעליך לפעול עכשיו כדי לדרוש גמול או להימנע מקנס. יצירת תחושה מזויפת של דחיפות היא תכסיס נפוץ במתקפות דיוג ובהונאות. הם עושה זאת כדי שלא תחשוב על זה יותר מדי, או תיוועץ ביועץ מהימן שיכול להזהיר ולהרחיק אותך.

    עצה: בכל פעם שאתה רואה הודעה הקוראת לפעולה מיידית, חכה רגע, השתהה ועיין היטב בהודעה. האם אתה בטוח שהיא אמיתית? האט את הקצב והיה בטוח.

  • שולחים שזו להם הפעם הראשונה או ששולחים לעתים רחוקות - על אף שזה לא יוצא דופן לקבל הודעת דואר אלקטרוני ממישהו בפעם הראשונה, במיוחד אם הם נמצאים מחוץ לארגון שלך, זה יכול להיות סימן של דיוג. כאשר אתה מקבל הודעת דואר אלקטרוני ממישהו שאינך מזהה, או ש- Outlook מזהה כשולח חדש, עצור לרגע כדי לבחון אותו בקפידה לפני שתמשיך.

  • איות ותחביר גרוע - ארגונים או חברות מקצועיות בדרך כלל מעסיקים צוות עורכים כדי לוודא שהלקוחות שלהם מקבלים תוכן מקצועי ואיכותי. אם הודעת דואר אלקטרוני כוללת שגיאות איות או דקדוק ברורות, ייתכן שמדובר בהונאה. שגיאות אלה הן לפעמים התוצאה של תרגום מגושם משפה זרה, ולעתים הן מכוונות בניסיון לחמוק ממסננים שמנסים לחסום את המתקפות האלה.

  • ברכות כללית - ארגון שעובד איתך אמור לדעת את שמך, וכיום קל להתאים אישית דואר אלקטרוני. אם הודעת הדואר האלקטרוני מתחילה ב"אדון או גברת יקרים" זהו סימן אזהרה שייתכן שהשולח הוא לא באמת הבנק או אתר הקניות שלך.

  • קישורים חשודים או קבצים מצורפים בלתי צפויים - אם אתה חושד שהודעת דואר אלקטרוני היא תרמית, אל תפתח אף אחד מהקישורים או הקבצים המצורפים המוצגים. במקום זאת, מקם את העכבר על הקישור, מבלי ללחוץ, כדי לראות אם הכתובת תואמת לקישור שהוקלד בהודעה. בדוגמה הבאה, מיקום העכבר על הקישור יחשוף את כתובת האינטרנט האמיתית בתיבה עם הרקע הצהוב. שים לב שמחרוזת המספרים של כתובת ה- IP אינה דומה כלל לכתובת האינטרנט של החברה.

כתובת IP מזויפת

עצה: ב- Android, הקש על הקישור כדי לקבל דף מאפיינים שיחשוף את היעד האמיתי של הקישור. ב- iOS, עשה מה ש- Apple קוראת לו "Light, long-press".

  • תחומי דואר אלקטרוני לא תואמים - אם הודעת הדואר האלקטרוני מתיימרת להיות מחברה מכובדת, כגון Microsoft או הבנק שלך, אך הודעת הדואר האלקטרוני נשלחת מתחום דואר אלקטרוני אחר כגון Yahoo.com, או microsoftsupport.ru, זו כנראה הונאה. שים לב גם לשגיאות איות מזעריות בשם התחום החוקי. למשל micros0ft.com, כאשר האות "o" הוחלפה בספרה "0", או rnicrosoft.com, כאשר האות "m" הוחלפה על-ידי האותיות "r" ו-"n". אלו הן טריקים נפוצות של רמאים. 

פושעי סייבר יכולים גם לפתות אותך בשיטות אחרות כדי לגרום לך לבקר באתרי אינטרנט מזויפים, לדוגמה הודעות טקסט או שיחות טלפון. פושעי סייבר מתוחכמים מקימים מרכזי שיחות כדי לחייג או לשלוח הודעות באופן אוטומטי למספרי טלפון של יעדים פוטנציאליים. לעתים קרובות, הודעות אלו יכללו הנחיות שמטרתן לגרום לך להזין מספר PIN או סוג אחר של מידע אישי.

האם אתה מנהל מערכת או מומחה IT?

אם יש לך מינוי של Microsoft 365 אשר כולל Advanced Threat Protection, באפשרותך להפעיל את התכונה 'מניעת דיוג של ATP על מנת לסייע בהגנה על המשתמשים שלך. למידע נוסף

אם קיבלת דואר הודעת דיוג בדואר אלקטרוני

  • לעולם אל תלחץ על קישורים או קבצים מצורפים בהודעות דואר אלקטרוני חשודות. אם אתה מקבל הודעה חשודה מארגון ודואג שמא ההודעה חוקית, עבור אל דפדפן האינטרנט שלך ופתח כרטיסיה חדשה. לאחר מכן, עבור לאתר האינטרנט של הארגון מתוך המועדפים השמורים שלך או באמצעות חיפוש באינטרנט. לחלופין, התקשר לארגון באמצעות מספר טלפון שמופיע בצדו האחורי של כרטיס חברות המודפס על השטר או דף החשבון, או למספר שאתה מוצא באתר האינטרנט הרשמי של הארגון.

  • אם נראה שההודעה החשודה מגיעה מאדם שאתה מכיר, פנה לאדם זה באמצעות אמצעים אחרים, כגון SMS או שיחת טלפון, כדי לאשר אותה.

  • דווח על ההודעה (ראה להלן).

  • מחק אותה.

כיצד לדווח על הונאת דיוג

  • Microsoft Office Outlook - לאחר שבחרת את ההודעה החשודה, בחר דיווח על הודעה מרצועת הכלים ולאחר מכן בחרדיוג. זוהי הדרך המהירה ביותר לדווח על כך ולהסיר את ההודעה מתיבת הדואר הנכנס שלך, והיא תסייע לנו לשפר את המסננים שלנו כך שתראה פחות הודעות כאלה בעתיד. לקבלת מידע נוסף, ראה השתמש בתוספת 'הודעת דוח'.

  • Outlook.com - בחר את תיבת הסימון לצד ההודעה חשודה בתיבת הדואר הנכנס שלך, Outlook.com. בחר את החץ ליד דואר זבל, ולאחר מכן בחר דיוג.

הערה: אם אתה משתמש בלקוח דואר אלקטרוני שונה מ- Outlook, התחל הודעת דואר אלקטרוני חדשה ל- phish@office365.microsoft.com וכלול את הודעת הדואר האלקטרוני של הדיוג כקובץ מצורף. אל תעביר את הדואר האלקטרוני החשוד; אנחנו צריכים לקבל אותו כקובץ מצורף כדי שנוכל לבחון את הכותרות בהודעה. 

אם אתה נמצא באתר אינטרנט חשוד:

בזמן שאתה נמצא באתר חשוד ב- Microsoft Edge, בחר בסמל עוד(...) > עזרה ומשוב > דווח על אתר לא בטוח

לקבלת מידע נוסף, ראה עיין באופן מאובטח באינטרנט ב- Microsoft Edge.

מה ניתן לעשות אם אתה חושב שהצליחו לבצע נגדך הונאת דיוג

אם אתה חושד שנפלת בטעות קורבן למתקפת דיוג, ישנם כמה דברים שעליך לבצע. 

  1. כל עוד התקרית רעננה בזכרונך, רשום לעצמך את מרב הפרטים הזכורים לך לגבי המתקפה. בפרט, נסה לציין פרטים כגון שמות משתמשים, מספרי חשבונות או סיסמאות שייתכן ששיתפת.

  2. שנה מיד את הסיסמאות בחשבונות אלה, וכן בכל מקום אחר שייתכן שאתה משתמש בו באותה הסיסמה. בזמן שאתה משנה סיסמאות, עליך ליצור סיסמאות ייחודיות עבור כל חשבון, וייתכן שתרצה לעיין בדף יצירת סיסמאות חזקות ושימוש בהן.

  3. אשר כי יש לך אימות רב-גורמי (המכונה גם אימות דו-שלבי) מופעל עבור כל חשבון שאתה יכול. ראה מה זה: אימות רב גורמי

  4. אם מתקפה זו משפיעה על החשבונות שלך בעבודה או בבית הספר, עליך להודיע לאנשי תמיכת ה- IT בעבודה או בבית הספר שלך על האפשרות שבוצעה מתקפה. אם שיתפת מידע על כרטיסי האשראי או חשבונות הבנק שלך, ייתכן שתרצה ליצור קשר גם עם החברות האלה כדי להתריע על הונאה אפשרית.

  5. אם הפסדת כסף או היית קורבן לגניבת זהויות, דווח על כך לרשויות החוק המקומיות. הפרטים בשלב 1 יועילו להן מאוד.

למידע נוסף

המפתחות לממלכה: אבטחת המכשירים והחשבונות שלך

כיצד תוכנה זדונית יכולה לפגוע במחשב שלך

זקוק לעזרה נוספת?

הרחב את הכישורים שלך
סייר בהדרכה
קבל תכונות חדשות לפני כולם
הצטרף למשתתפי Microsoft insider

האם מידע זה היה שימושי?

עד כמה אתה מרוצה מאיכות התרגום?
מה השפיע על החוויה שלך?

תודה על המשוב!

×