Sign in with Microsoft
Sign in or create an account.

דיוג (מבוטא באנגלית: fishing) הוא מתקפה שמטרתה לגנוב את כספך או את זהותך על-ידי כך שהיא גורמת לך לחשוף מידע אישי – כגן מספרי כרטיסי אשראי, פרטי חשבון בנק או סיסמאות – באתרים שמתחזים ללגיטימיים. פושעי סייבר מתחזים בדרך כלל לחברות מוכרות, לחברים או למכרים בהודעות דואר אלקטרוני מזויפות אשר כוללות קישור לאתר אינטרנט של דיוג.

הדפדפן שלך אינו תומך בווידאו. התקן את Microsoft Silverlight, Adobe Flash Player או Internet Explorer 9.

למד לזהות הודעת דואר אלקטרוני של דיוג

דיוג הוא פשע סייבר פופולרי משום שהוא יעיל מאוד. פושעי סייבר משתמשים בהצלחה בהודעות דואר אלקטרוני, הודעות טקסט, הודעות ישירות במדיה החברתית או משחקי וידאו כדי לגרום לאנשים להגיב עם הפרטים האישיים שלהם. הדרך הטובה ביותר להגן על עצמך היא לפתח מודעות ולדעת מה לחפש.

הנה כמה דרכים שבאמצעותן תוכל לזהות הודעת דואר אלקטרוני של דיוג:

  • קריאה דחופה לפעולה או איומים – היה חשדן בנוגע להודעות דואר אלקטרוני שטוענות כי אתה חייב ללחוץ, לטלפן או לפתוח קובץ מצורף באופן מיידי. לעתים קרובות, הם יתחייבו שתצטרך לפעול כעת כדי לדרוש פרס או להימנע מקנס. יצירת תחושה מזויפת של דחיפות היא תכסיס נפוץ במתקפות דיוג ובהונאות. הם עושים זאת כדי שלא תחשוב על זה יותר מדי או תיתייעץ עם יועץ מהימן שעשוי להזהיר אותך.

    עצה: בכל פעם שאתה רואה הודעה הקוראת לפעולה מיידית, חכה רגע, השתהה ועיין היטב בהודעה. האם אתה בטוח שהיא אמיתית? האט את הקצב והיה בטוח.

  • שולחים שזו להם הפעם הראשונה או ששולחים לעתים רחוקות - על אף שזה לא יוצא דופן לקבל הודעת דואר אלקטרוני ממישהו בפעם הראשונה, במיוחד אם הם נמצאים מחוץ לארגון שלך, זה יכול להיות סימן של דיוג. כאשר אתה מקבל הודעת דואר אלקטרוני ממישהו שאינך מזהה, או ש- Outlook מזהה כשולח חדש, עצור לרגע כדי לבחון אותו בקפידה לפני שתמשיך.

  • איות ודקדוק שגוי - לחברות וארגונים מקצועיים יש בדרך כלל צוות עריכה כדי להבטיח שלקוחות יקבלו תוכן מקצועי ואיכותי. אם הודעת דואר אלקטרוני כוללת שגיאות איות או דקדוק ברורות, ייתכן שמדובר בהונאה. שגיאות אלה הן לפעמים התוצאה של תרגום מגושם משפה זרה, ולעתים הן מכוונות בניסיון לחמוק ממסננים שמנסים לחסום את המתקפות האלה.

  • ברכות כללית - ארגון שעובד איתך אמור לדעת את שמך, וכיום קל להתאים אישית דואר אלקטרוני. אם הודעת הדואר האלקטרוני מתחילה ב"אדון או גברת יקרים" זהו סימן אזהרה שייתכן שהשולח הוא לא באמת הבנק או אתר הקניות שלך.

  • תחומי דואר אלקטרוני לא תואמים - אם הודעת הדואר האלקטרוני מתיימרת להיות מחברה מכובדת, כגון Microsoft או הבנק שלך, אך הודעת הדואר האלקטרוני נשלחת מתחום דואר אלקטרוני אחר, כגון Gmail.com, או microsoftsupport.ru זו כנראה הונאה. שים לב גם לשגיאות איות מזעריות בשם התחום החוקי. למשל micros0ft.com, כאשר האות "o" הוחלפה בספרה "0", או rnicrosoft.com, כאשר האות "m" הוחלפה על-ידי האותיות "r" ו-"n". אלו הן טריקים נפוצות של רמאים. 

  • קישורים חשודים או קבצים מצורפים בלתי צפויים - אם אתה חושד שהודעת דואר אלקטרוני היא תרמית, אל תפתח אף אחד מהקישורים או הקבצים המצורפים המוצגים. במקום זאת, מקם את העכבר על הקישור, מבלי ללחוץ, כדי לראות אם הכתובת תואמת לקישור שהוקלד בהודעה. בדוגמה הבאה, הנחת העכבר מעל הקישור חושפת את כתובת האינטרנט האמיתית בתיבה עם הרקע הצהוב. שים לב שמחרוזת המספרים אינה דומה לאותה כתובת האינטרנט של החברה.

כתובת IP מזויפת

עצה: ב- Android לחץ לחיצה ארוכה על הקישור כדי לקבל דף מאפיינים שחשוף את היעד האמיתי של הקישור. ב- iOS, בצע את מה ש- Apple קוראת לו "Light, long-press".

פושעי סייבר יכולים גם לפתות אותך בשיטות אחרות כדי לגרום לך לבקר באתרי אינטרנט מזויפים, לדוגמה הודעות טקסט או שיחות טלפון. פושעי סייבר מתוחכמים מקימים מרכזי שיחות כדי לחייג או לשלוח הודעות באופן אוטומטי למספרי טלפון של יעדים פוטנציאליים. לעתים קרובות, הודעות אלו יכללו הנחיות שמטרתן לגרום לך להזין מספר PIN או סוג אחר של מידע אישי.

לקבלת מידע נוסף, ראה כיצד לזהות הונאת "הזמנה מזויפת". 

האם אתה מנהל מערכת או מומחה IT?

אם יש לך מינוי של Microsoft 365 אשר כולל Advanced Threat Protection, באפשרותך להפעיל את התכונה 'מניעת דיוג של ATP על מנת לסייע בהגנה על המשתמשים שלך. למידע נוסף

אם קיבלת דואר הודעת דיוג בדואר אלקטרוני

  • לעולם אל תלחץ על קישורים או קבצים מצורפים בהודעות דואר אלקטרוני חשודות. אם אתה מקבל הודעה חשודה מארגון ודואג שמא ההודעה חוקית, עבור אל דפדפן האינטרנט שלך ופתח כרטיסיה חדשה. לאחר מכן, עבור לאתר האינטרנט של הארגון מתוך המועדפים השמורים שלך או באמצעות חיפוש באינטרנט. לחלופין, התקשר לארגון באמצעות מספר טלפון שמופיע בצדו האחורי של כרטיס חברות המודפס על השטר או דף החשבון, או למספר שאתה מוצא באתר האינטרנט הרשמי של הארגון.

  • אם נראה שההודעה החשודה מגיעה מאדם שאתה מכיר, פנה לאדם זה באמצעות אמצעים אחרים, כגון SMS או שיחת טלפון, כדי לאשר אותה.

  • דווח על ההודעה (ראה להלן).

  • מחק אותה.

כיצד לדווח על הונאת דיוג

  • Microsoft 365 Outlook - כאשר ההודעה החשודה נבחרה, בחר דווח על הודעה מרצועת הכלים ולאחר מכן בחר דיוג. זוהי הדרך המהירה ביותר לדווח על כך ולהסיר את ההודעה מתיבת הדואר הנכנס שלך, והיא תסייע לנו לשפר את המסננים שלנו כך שתראה פחות הודעות כאלה בעתיד. לקבלת מידע נוסף, ראה השתמש בתוספת 'הודעת דוח'.

  • Outlook.com - בחר את תיבת הסימון לצד ההודעה חשודה בתיבת הדואר הנכנס שלך, Outlook.com. בחר את החץ ליד דואר זבל, ולאחר מכן בחר דיוג.

הערה: אם אתה משתמש בלקוח דואר אלקטרוני שונה מ- Outlook, התחל הודעת דואר אלקטרוני חדשה ל- phish@office365.microsoft.com וכלול את הודעת הדואר האלקטרוני של הדיוג כקובץ מצורף. אל תעביר את הדואר האלקטרוני החשוד; אנחנו צריכים לקבל אותו כקובץ מצורף כדי שנוכל לבחון את הכותרות בהודעה. 

אם אתה נמצא באתר אינטרנט חשוד:

כאשר אתה נמצא באתר חשוד ב- Microsoft Edge, בחר את הסמל הגדרות ועוד (...) בפינה השמאלית העליונה של החלון, ולאחר מכן בחר עזרה ומשוב > על אתר לא בטוח.  לחלופין, לחץ כאן.

עצה: הקשה על ALT+F תפתח את תפריט הגדרות ועוד .

לקבלת מידע נוסף, ראה עיין באופן מאובטח באינטרנט ב- Microsoft Edge.

מה ניתן לעשות אם אתה חושב שהצליחו לבצע נגדך הונאת דיוג

אם אתה חושד שנפלת בטעות קורבן למתקפת דיוג, ישנם כמה דברים שעליך לבצע. 

  1. כל עוד התקרית רעננה בזכרונך, רשום לעצמך את מרב הפרטים הזכורים לך לגבי המתקפה. בפרט, נסה לציין פרטים כגון שמות משתמשים, מספרי חשבונות או סיסמאות שייתכן ששיתפת.

  2. שנה מיד את הסיסמאות בחשבונות אלה, וכן בכל מקום אחר שייתכן שאתה משתמש בו באותה הסיסמה. בזמן שאתה משנה סיסמאות, עליך ליצור סיסמאות ייחודיות עבור כל חשבון, וייתכן שתרצה לעיין בדף יצירת סיסמאות חזקות ושימוש בהן.

  3. ודא שהפעלת אימות רב-גורמי (המכונה גם אימות דו-שלבי) עבור כל חשבון שאתה יכול. ראה מה זה: אימות רב גורמי

  4. אם מתקפה זו משפיעה על החשבונות שלך בעבודה או בבית הספר, עליך להודיע לאנשי תמיכת ה- IT בעבודה או בבית הספר שלך על האפשרות שבוצעה מתקפה. אם שיתפת מידע על כרטיסי האשראי או חשבונות הבנק שלך, ייתכן שתרצה ליצור קשר גם עם החברות האלה כדי להתריע על הונאה אפשרית.

  5. אם הפסדת כסף או היית קורבן לגניבת זהויות, דווח על כך לרשויות החוק המקומיות. הפרטים בשלב 1 יועילו להן מאוד.

למידע נוסף

המפתחות לממלכה: אבטחת המכשירים והחשבונות שלך

כיצד תוכנה זדונית יכולה לפגוע במחשב שלך

זקוק לעזרה נוספת?

הרחב את הכישורים שלך
סייר בהדרכה
קבל תכונות חדשות לפני כולם
הצטרף למשתתפי Microsoft insider

האם מידע זה היה שימושי?

עד כמה אתם מרוצים מאיכות השפה?
מה השפיע על החוויה שלכם?

תודה על המשוב!

×