דיוג (מבוטא באנגלית: fishing) הוא מתקפה שמטרתה לגנוב את כספך או את זהותך על-ידי כך שהיא גורמת לך לחשוף מידע אישי – כגן מספרי כרטיסי אשראי, פרטי חשבון בנק או סיסמאות – באתרים שמתחזים ללגיטימיים. פושעי סייבר מתחזים בדרך כלל לחברות מוכרות, לחברים או למכרים בהודעות דואר אלקטרוני מזויפות אשר כוללות קישור לאתר אינטרנט של דיוג.
בחר את הכותרות שלהלן לקבלת מידע נוסף
דיוג הוא פשע סייבר פופולרי משום שהוא יעיל מאוד. פושעי סייבר משתמשים בהצלחה בהודעות דואר אלקטרוני, בהודעות טקסט ובהודעות ישירות במדיה החברתית או במשחקי וידאו, כדי שאנשים יוכלו להגיב עם המידע האישי שלהם. הדרך הטובה ביותר להגן על עצמך היא לפתח מודעות ולדעת מה לחפש.
הנה כמה דרכים שבאמצעותן תוכל לזהות הודעת דואר אלקטרוני של דיוג:
-
קריאה דחופה לפעולה או איומים - היה חשוד בהודעות דואר אלקטרוני ובהודעות Teams הטוענת כי עליך ללחוץ, להתקשר או לפתוח קובץ מצורף באופן מיידי. לעתים קרובות, הם יתחייבו שתצטרך לפעול כעת כדי לדרוש פרס או להימנע מקנס. יצירת חוש דחיפות מוטעה היא תכסיס נפוץ של התקפות דיוג והונאות. הם עושים זאת כדי שלא תחשוב על זה יותר מדי או תיתייעץ עם יועץ מהימן שעשוי להזהיר אותך.
עצה: בכל פעם שאתה רואה הודעה הקוראת לפעולה מיידית, חכה רגע, השתהה ועיין היטב בהודעה. האם אתה בטוח שהיא אמיתית? האט את הקצב והיה בטוח.
-
בפעם הראשונה, שולחים נדירים או שולחים המסומנים [חיצוני] - למרות שזה לא יוצא דופן לקבל הודעת דואר אלקטרוני או Teams ממישהו בפעם הראשונה, במיוחד אם הם נמצאים מחוץ לארגון שלך, זה יכול להיות סימן של דיוג. האט ודאג במיוחד בזמנים אלה. כאשר אתה מקבל הודעת דואר אלקטרוני או הודעת Teams ממישהו שאינך מזהה, או ש- Outlook או Teams מזהים כשולח חדש, התבונן בו בזהירות רבה יותר באמצעות חלק מהאמצעים שלהלן.
-
איות ודקדוק שגוי - לחברות וארגונים מקצועיים יש בדרך כלל צוות עריכה וכתיבה כדי לוודא שלקוחות מקבלים תוכן מקצועי ואיכותי. אם הודעת דואר אלקטרוני כוללת שגיאות איות או דקדוק ברורות, ייתכן שמדובר בהונאה. שגיאות אלה הן לפעמים התוצאה של תרגום מגושם משפה זרה, ולעתים הן מכוונות בניסיון לחמוק ממסננים שמנסים לחסום את המתקפות האלה.
-
ברכות כללית - ארגון שעובד איתך אמור לדעת את שמך, וכיום קל להתאים אישית דואר אלקטרוני. אם הודעת הדואר האלקטרוני מתחילה ב"אדון או גברת יקרים" זהו סימן אזהרה שייתכן שהשולח הוא לא באמת הבנק או אתר הקניות שלך.
-
תחומי דואר אלקטרוני לא תואמים - אם הודעת הדואר האלקטרוני מתיימרת להיות מחברה מכובדת, כגון Microsoft או הבנק שלך, אך הודעת הדואר האלקטרוני נשלחת מתחום דואר אלקטרוני אחר, כגון Gmail.com, או microsoftsupport.ru זו כנראה הונאה. שים לב גם לשגיאות איות מזעריות בשם התחום החוקי. למשל micros0ft.com, כאשר האות "o" הוחלפה בספרה "0", או rnicrosoft.com, כאשר האות "m" הוחלפה על-ידי האותיות "r" ו-"n". אלו הן טריקים נפוצות של רמאים.
-
קישורים חשודים או קבצים מצורפים בלתי צפויים - אם אתה חושד שהודעת דואר אלקטרוני או הודעה ב- Teams היא הונאה, אל תפתח קישורים או קבצים מצורפים שאתה רואה. במקום זאת, רחף עם העכבר מעל, אך אל תלחץ על הקישור. הבט בכתובת המוקפצת בעת ריחוף מעל הקישור. שאל את עצמך אם כתובת זו תואמת לקישור שהקליד בהודעה. בדוגמה הבאה, הנחת העכבר מעל הקישור חושפת את כתובת האינטרנט האמיתית בתיבה עם הרקע הצהוב. מחרוזת המספרים אינה דומה לאותה כתובת האינטרנט של החברה.
עצה: ב- Android לחץ לחיצה ארוכה על הקישור כדי לקבל דף מאפיינים שחשוף את היעד האמיתי של הקישור. ב- iOS, בצע את מה ש- Apple קוראת לו "Light, long-press".
פושעי סייבר יכולים גם לפתות אותך בשיטות אחרות כדי לגרום לך לבקר באתרי אינטרנט מזויפים, לדוגמה הודעות טקסט או שיחות טלפון. אם אתה מרגיש מאויים או בתהליך לחץ, ייתכן שזה הזמן לנתק, למצוא את מספר הטלפון של הממסד ולחייג חזרה כאשר הראש שלך יהיה נקי. פושעי סייבר מתוחכמים מקימים מרכזי שיחות כדי לחייג או לשלוח הודעות באופן אוטומטי למספרי טלפון של יעדים פוטנציאליים. לעתים קרובות, הודעות אלו יכללו הנחיות שמטרתן לגרום לך להזין מספר PIN או סוג אחר של מידע אישי.
לקבלת מידע נוסף, ראה כיצד לזהות הונאת "הזמנה מזויפת".
האם אתה מנהל מערכת או מומחה IT?
אם כן, עליך להיות מודע לכך שניסיונות דיוג עשויים לייעד את משתמשי Teams שלך. בצע פעולה. קבל מידע נוסף על הפעולות שברצונך לבצע כאן.
אם יש לך מינוי של Microsoft 365 אשר כולל Advanced Threat Protection, באפשרותך להפעיל את התכונה 'מניעת דיוג של ATP על מנת לסייע בהגנה על המשתמשים שלך. למידע נוסף
-
לעולם אל תלחץ על קישורים או קבצים מצורפים בהודעות דואר אלקטרוני חשודות או בהודעות Teams. אם אתה מקבל הודעה חשודה מארגון ודואג שמא ההודעה חוקית, עבור אל דפדפן האינטרנט שלך ופתח כרטיסיה חדשה. לאחר מכן, עבור לאתר האינטרנט של הארגון מתוך המועדפים השמורים שלך או באמצעות חיפוש באינטרנט. דבר איתם באמצעות מספרים רשמיים או הודעות דואר אלקטרוני מהאתר שלהם. התקשר לארגון באמצעות מספר טלפון המופיע בגב כרטיס חברות, המודפס בחשבון או בהצהרה או שאתה מוצא באתר האינטרנט הרשמי של הארגון.
-
אם נראה שההודעה החשודה באה מאדם שאתה מכיר, פנה לאדם זה באמצעות אמצעי אחר , כגון באמצעות הודעת טקסט או שיחת טלפון כדי לאשר אותה.
-
דווח על ההודעה (ראה להלן).
-
מחק אותה.
-
Microsoft 365 Outlook - כאשר ההודעה החשודה נבחרה, בחר דווח על הודעה מרצועת הכלים ולאחר מכן בחר דיוג. זוהי הדרך המהירה ביותר לדווח על כך ולהסיר את ההודעה מתיבת הדואר הנכנס שלך, והיא תסייע לנו לשפר את המסננים שלנו כך שתראה פחות הודעות כאלה בעתיד. לקבלת מידע נוסף, ראה השתמש בתוספת 'הודעת דוח'.
-
Outlook.com - בחר את תיבת הסימון לצד ההודעה חשודה בתיבת הדואר הנכנס שלך, Outlook.com. בחר את החץ ליד דואר זבל, ולאחר מכן בחר דיוג.
-
הודעות Teams - אם אתה נמצא ב- Microsoft Teams,רחף מעל ההודעה הזדון מבלי לבחור אותה ולאחר מכן בחר אפשרויות נוספות > פעולות נוספות > על הודעה זו. כאשר תתבקש 'דווח על הודעה זו' בחר באפשרות סיכון אבטחה - דואר זבל, דיוג, תוכן זדוני נבחר ולאחר מכן בחר דוח. לחץ על לחצן דוח.
אם אתה רואה סימנים של הונאה, ואתה חושד בהודעה, אתה, כל השאר החשופים אליה, בטוחים יותר מאשר מצטערים! דווח על כך.
הערה: אם אתה משתמש בלקוח דואר אלקטרוני שונה מ- Outlook, התחל הודעת דואר אלקטרוני חדשה ל- phish@office365.microsoft.com וכלול את הודעת הדואר האלקטרוני של הדיוג כקובץ מצורף. אל תעביר את הדואר האלקטרוני החשוד; אנחנו צריכים לקבל אותו כקובץ מצורף כדי שנוכל לבחון את הכותרות בהודעה.
אם אתה נמצא באתר אינטרנט חשוד:
כאשר אתה נמצא באתר חשוד ב- Microsoft Edge, בחר את הסמל הגדרות ועוד (...) בפינה השמאלית העליונה של החלון, ולאחר מכן בחר עזרה ומשוב > על אתר לא בטוח. לחלופין, לחץ כאן.
עצה: הקשה על ALT+F תפתח את תפריט הגדרות ועוד .
לקבלת מידע נוסף, ראה עיין באופן מאובטח באינטרנט ב- Microsoft Edge.
אם אתה חושד שנפלת בטעות קורבן למתקפת דיוג, ישנם כמה דברים שעליך לבצע.
-
כל עוד התקרית רעננה בזכרונך, רשום לעצמך את מרב הפרטים הזכורים לך לגבי המתקפה. בפרט נסה לציין כל מידע כגון שמות משתמש, מספרי חשבונות או סיסמאות שייתכן ששיתפת, והיכן התקיפה התרחשה, כגון ב- Teams או ב- Outlook.
-
שנה באופן מיידי את הסיסמאות בכל החשבונות המושפעים, ובכל מקום אחר שבו אתה עשוי להשתמש באותה סיסמה. בזמן שאתה משנה סיסמאות, עליך ליצור סיסמאות ייחודיות עבור כל חשבון, וייתכן שתרצה לעיין בדף יצירת סיסמאות חזקות ושימוש בהן.
-
ודא שהפעלת אימות רב-גורמי (המכונה גם אימות דו-שלבי) עבור כל חשבון שאתה יכול. ראה מה זה: אימות רב גורמי
-
אם מתקפה זו משפיעה על החשבונות שלך בעבודה או בבית הספר, עליך ליידע את אנשי התמיכה של ה- IT בעבודה או בבית הספר לגבי המתקפה האפשרית. אם שיתפת מידע אודות כרטיסי האשראי או חשבונות הבנק שלך, ייתכן שתרצה ליצור קשר גם עם חברות אלה כדי להתריע על הונאה אפשרית.
-
אם איבדת כסף, או אם היית קורבן לגניבת זהות, אל תהסס, דווח על כך לרשויות החוק המקומיות. הפרטים בשלב 1 יועילו להן מאוד.