הונאות באינטרנט
מאמר מרתק בנושא הונאות באינטרנט - פישינג. במאמר זה מופיעות דוגמאות למספר הונאות שכיחות באינטרנט בשימוש באמצעות פרסום בגוגל אדוורדס ובאמצעות האימייל.
מה זה פישינג או הונאות באינטרנט?
פישינג באינטרנט ( Phishing ) זוהי הונאה של נוכלים אשר מנסים לגנוב את פרטיכם האישיים דרך שימוש באינטרנט.
השירותים המסווגים אך ורק עבורינו שאנו משתמשים בהם באינטרנט מגוונים וכוללים כניסה לחשבונות בנק, רכישת מוצרים על ידי מספר כרטיס אשראי אישי שלנו, כניסה לאתרים מסווגים כאלה ואחרים. אנחנו מאחסנים מספר סיסמאות לחשבונות שכל נוכל היה שמח לקבל.
תאר לעצמך מה נוכל יכול לעשות עם כרטיס האשראי ות.ז. הזהות שלך? פרטי גישה לחשבון הבנק שלך? פרטי הגישה לחשבון גוגל אדוורדס שלך? וזוהי רק ההתחלה...
שימוש לרעה בסיסמאות ובפרטים האישיים שלנו מוגדר הונאת פישינג באינטרנט.
איך לזהות פישינג?
נוכלי ה- Phishing יעשו הכל על מנת שלא תזהו שמדובר בהונאה ברשת והם מקפידים לעשות את העבודה בצורה מושלמת לפני ההפצה אך ישנן דרכים פשוטות לגלות הונאת פישינג.
פישינג באימייל
1. קיבלתם מייל מאתר חשבון הבנק שלכם המבשר לכם על סגירת החשבון שלכם באתר הבנק שלכם אם לא תוחלף הסיסמא תוך 24 שעות. במידה ולא תוחלף הסיסמא החשבון ינעל ועל מנת לשחרר אותו תצטרכו לגשת לבנק שלכם וזה פרוצדורה עבורכם. המייל יציע לכם לעדכן את הסיסמא האישית שלכם על ידי כניסה ללינק שמוביל את אתר הבנק בו תצטרכו להזין את פרטי הכניסה הקיימים לחשבון שלכם ובנוסף את הסיסמא החדשה שבחרתם.
כמובן שלסיסמא החדשה אין שום משמעות, לאחר שתלחצו על כפתור "שלח" פרטי ההתחברות שלכם ישלחו אל מבצע ההונאה.
2. קיבלת מייל על זכייה במוצר אקסלוסיבי כלשהו, לדוגמא זכיתם ב- IPAD של חברת Apple. מי מאיתנו לא רוצה לקבל אייפד בחינם? המייל יציג לנו את הזכייה וכמובן ישפוך מידע על אופי המוצר, על התחרות ועל כמה שאנחנו ברי מזל. על מנת לקבל את המכשיר עלינו לשלם סה"כ דמי משלוח על סך 10$ והמכשיר אצלנו, נשמע מעולה? תחשבו על זה שוב...
האם נרשמתם להגרלה על אייפד? האם אתם מכירים את האתר ששלח לכם את ההודעה ? האם השתמשתם בשירותי האתר הזה בעבר? אלו הן השאלות שאתם צריכים לשאול את עצמכם באותו הרגע כיוון שבשלב הבא בו תכנסו לאתר שנראה אמין ומבטיח ותמלאו את פרטיכם האישיים כולל מספר כרטיס אשראי לחיוב עבור המשלוח – באותו הרגע הסתיימה מערכת היחסים שלכם עם האתר שכרגע גנב לכם את כרטיס האשראי ופרטים אישיים נוספים !
פישינג על ידי שימוש בגוגל אדוודרס
פישינג בגוגל אדוורדס מתבצע בדרך כלל לחברות גדולות מאוד כמו בנקים הנותנות שירותים לעשרות אלפי משתמשים ביום או יותר. הונאה זו מסוכנת מאוד וקל ליפול בפח שהיא מציבה לנו הגולשים. המודעות בהונאה מסוג זה מפורסמות בגוגל אדוורדס בשם הבנק או נותן השירות מעל לתוצאות החיפוש האורגניות בהן מופיע האתר הראשי הנכון. הונאה זו נמשכת בדרך כלל כמה שעות עד שהיא מדווחת לרשויות המטפלות בהונאות מסוג זה ולאחר מכן המודעות הממומנות מוסרות מהאינדקס של גוגל לאלתר.
לצורך הדוגמא, פישינג התבצע על אתר בנק לאומי שהוא אחד מאתרי הבנקים הגדולים בישראל ובעל עשרות אלפי כניסות ביותר. אתר הבנק משוכפל במדוייק ומוצב על הדומיין Leumii.co.il . שימו לב, הדומיין המקורי של אתר הבנק הוא Leumi.co.il והאתר המבצע הונאה השתמש בכתובת של האתר הראשי + תוספת קטנה של האתר I שלא מורגשת בכתובת. בעת כניסה לאתר אנחנו המשתמשים נגיב כרגיל בהכנסת הפרטים האישיים שלנו כולל סיסמאות שונות ולאחר שנלחץ על כפתור הכנס הסיסמאות שלנו ישלחו אל מבצעי ההונאה.
פישינג לחשבונות גוגל אדוורדס
פישינג למפרסמי אדוורדס - כאשר נשלחים למפרסמים בגוגל אדוורדס אימיילים שתפקידם למשוך את פרטי הכניסה לחשבון מהמפרסם ולעיתים קרובות גם את פרטי התשלום. מקרה נפוץ ומוכר הוא מייל שטוען שכרטיס האשראי לא עבר במערכת גוגל אדוורדס וכי אם לא נזין מספר כרטיס חדש המודעות שלנו יוסרו מהאינדקס באופן מיידי.
כמובן שהדרך המלחיצה שבה מנוסחת ההודעה לא גורמת לנו לחשוב פעמיים על הסיטואציה אליה נקלענו. הרי הפרסום בגוגל חשוב לנו להמשך פעילות שוטפת של העסק ועם גוגל לא כדאי לשחק בתשלומים על פי מדריכים שקראנו ולכן, אנו נכנס ללינק המצורף עבור כניסה למערכת גוגל אדוורדס, שם נזין את פרטי ההתחברות שלנו ונכנס לחשבון שלנו בגוגל ובתוך המערכת נזין פרטי תשלום חדשים – הרי אנחנו לא רוצים לאבד את הפרסום שלנו בגוגל.
נפלתם קורבן למעשה פישינג לחשבונות גוגל אדוורדס !
לפני הכל, כדאי לבדוק את הפרטים לעומק. באחד מהמיילים שנשלחו אלינו בעבר קיבלנו נוסח דומה לנוסח הנ"ל בצירוף לינק לכניסה למערכת. הלינק נראה כך:
https://adwords.google.retr1.com/select/login
במבט ראשון הלינק נראה לנו תקין עבור כניסה למערכת של גוגל אך במבט שני אנחנו מזהים פרמטר חדש שנכנס ללינק והוא retr1. מדוע לגוגל לפתוח סאב דומיינים רבים על כתובת אתר לא מוגדר ? ברור אין סיבה – זוהי הונאת פישינג למפרסמי גוגל אדוורדס !
באמצעות הונאה זו אנחנו נחשפים כאן ל-2 אפשרויות עקיצה שונות:
א. גניבת פרטי התשלום שלנו – כרטיסי אשראי – הנוכל יכול להשתמש בפרטים התשלום שנשלחו אליו למסע קניות בין לאומי ! הרי כרטיס האשראי שאנו מזינים במערכת של גוגל אדוורדס הוא מסוג בינלאומי.
ב. פרסום חינם על חשבונינו – רגילים לקבל 1500 ש"ח הוצאות פרסום בחודש על ידי גוגל אדוורדס ובחודש זה קיבלתם 5000? ישנה סבירות גבוהה מאוד שנעקצתם על ידי אותו נוכל מדופלם. פרטי הכניסה לחשבון שלכם נשלחו לנוכל שבנה שם מסע פרסום נוסף חדש לתפארת. מסע פרסום זה זיכה אתכם בתשלום של כ- 1000$ נוספים החודש והנוכל קיבל פרסום חינם על חשבונכם.
במידה ונפלתם קורבן למעשה נוכלות בגוגל אדוורדס:
א. הכנסו לחשבון האדוורדס שלכם ושנו מיידית את הסיסמא.
ב. פנו אל מערכת גוגל אדוודרס בכתובת (גניבת זהות)
https://services.google.com/inquiry/aw_tmcomplaint
שלחו מייל עם פרטי המקרה. פנייתכם תתקבל ותטופל תוך מספר ימים.
ניתן גם לפנות אלינו לקבלת עזרה וייעוץ בטיפול במקרה פישינג. יש לנו את הניסיון בטיפול במקרים מסוג זה.
פישינג באינטרנט ( Phishing ) זוהי הונאה של נוכלים אשר מנסים לגנוב את פרטיכם האישיים דרך שימוש באינטרנט.
השירותים המסווגים אך ורק עבורינו שאנו משתמשים בהם באינטרנט מגוונים וכוללים כניסה לחשבונות בנק, רכישת מוצרים על ידי מספר כרטיס אשראי אישי שלנו, כניסה לאתרים מסווגים כאלה ואחרים. אנחנו מאחסנים מספר סיסמאות לחשבונות שכל נוכל היה שמח לקבל.
תאר לעצמך מה נוכל יכול לעשות עם כרטיס האשראי ות.ז. הזהות שלך? פרטי גישה לחשבון הבנק שלך? פרטי הגישה לחשבון גוגל אדוורדס שלך? וזוהי רק ההתחלה...
שימוש לרעה בסיסמאות ובפרטים האישיים שלנו מוגדר הונאת פישינג באינטרנט.
איך לזהות פישינג?
נוכלי ה- Phishing יעשו הכל על מנת שלא תזהו שמדובר בהונאה ברשת והם מקפידים לעשות את העבודה בצורה מושלמת לפני ההפצה אך ישנן דרכים פשוטות לגלות הונאת פישינג.
פישינג באימייל
1. קיבלתם מייל מאתר חשבון הבנק שלכם המבשר לכם על סגירת החשבון שלכם באתר הבנק שלכם אם לא תוחלף הסיסמא תוך 24 שעות. במידה ולא תוחלף הסיסמא החשבון ינעל ועל מנת לשחרר אותו תצטרכו לגשת לבנק שלכם וזה פרוצדורה עבורכם. המייל יציע לכם לעדכן את הסיסמא האישית שלכם על ידי כניסה ללינק שמוביל את אתר הבנק בו תצטרכו להזין את פרטי הכניסה הקיימים לחשבון שלכם ובנוסף את הסיסמא החדשה שבחרתם.
כמובן שלסיסמא החדשה אין שום משמעות, לאחר שתלחצו על כפתור "שלח" פרטי ההתחברות שלכם ישלחו אל מבצע ההונאה.
2. קיבלת מייל על זכייה במוצר אקסלוסיבי כלשהו, לדוגמא זכיתם ב- IPAD של חברת Apple. מי מאיתנו לא רוצה לקבל אייפד בחינם? המייל יציג לנו את הזכייה וכמובן ישפוך מידע על אופי המוצר, על התחרות ועל כמה שאנחנו ברי מזל. על מנת לקבל את המכשיר עלינו לשלם סה"כ דמי משלוח על סך 10$ והמכשיר אצלנו, נשמע מעולה? תחשבו על זה שוב...
האם נרשמתם להגרלה על אייפד? האם אתם מכירים את האתר ששלח לכם את ההודעה ? האם השתמשתם בשירותי האתר הזה בעבר? אלו הן השאלות שאתם צריכים לשאול את עצמכם באותו הרגע כיוון שבשלב הבא בו תכנסו לאתר שנראה אמין ומבטיח ותמלאו את פרטיכם האישיים כולל מספר כרטיס אשראי לחיוב עבור המשלוח – באותו הרגע הסתיימה מערכת היחסים שלכם עם האתר שכרגע גנב לכם את כרטיס האשראי ופרטים אישיים נוספים !
פישינג על ידי שימוש בגוגל אדוודרס
פישינג בגוגל אדוורדס מתבצע בדרך כלל לחברות גדולות מאוד כמו בנקים הנותנות שירותים לעשרות אלפי משתמשים ביום או יותר. הונאה זו מסוכנת מאוד וקל ליפול בפח שהיא מציבה לנו הגולשים. המודעות בהונאה מסוג זה מפורסמות בגוגל אדוורדס בשם הבנק או נותן השירות מעל לתוצאות החיפוש האורגניות בהן מופיע האתר הראשי הנכון. הונאה זו נמשכת בדרך כלל כמה שעות עד שהיא מדווחת לרשויות המטפלות בהונאות מסוג זה ולאחר מכן המודעות הממומנות מוסרות מהאינדקס של גוגל לאלתר.
לצורך הדוגמא, פישינג התבצע על אתר בנק לאומי שהוא אחד מאתרי הבנקים הגדולים בישראל ובעל עשרות אלפי כניסות ביותר. אתר הבנק משוכפל במדוייק ומוצב על הדומיין Leumii.co.il . שימו לב, הדומיין המקורי של אתר הבנק הוא Leumi.co.il והאתר המבצע הונאה השתמש בכתובת של האתר הראשי + תוספת קטנה של האתר I שלא מורגשת בכתובת. בעת כניסה לאתר אנחנו המשתמשים נגיב כרגיל בהכנסת הפרטים האישיים שלנו כולל סיסמאות שונות ולאחר שנלחץ על כפתור הכנס הסיסמאות שלנו ישלחו אל מבצעי ההונאה.
פישינג לחשבונות גוגל אדוורדס
פישינג למפרסמי אדוורדס - כאשר נשלחים למפרסמים בגוגל אדוורדס אימיילים שתפקידם למשוך את פרטי הכניסה לחשבון מהמפרסם ולעיתים קרובות גם את פרטי התשלום. מקרה נפוץ ומוכר הוא מייל שטוען שכרטיס האשראי לא עבר במערכת גוגל אדוורדס וכי אם לא נזין מספר כרטיס חדש המודעות שלנו יוסרו מהאינדקס באופן מיידי.
כמובן שהדרך המלחיצה שבה מנוסחת ההודעה לא גורמת לנו לחשוב פעמיים על הסיטואציה אליה נקלענו. הרי הפרסום בגוגל חשוב לנו להמשך פעילות שוטפת של העסק ועם גוגל לא כדאי לשחק בתשלומים על פי מדריכים שקראנו ולכן, אנו נכנס ללינק המצורף עבור כניסה למערכת גוגל אדוורדס, שם נזין את פרטי ההתחברות שלנו ונכנס לחשבון שלנו בגוגל ובתוך המערכת נזין פרטי תשלום חדשים – הרי אנחנו לא רוצים לאבד את הפרסום שלנו בגוגל.
נפלתם קורבן למעשה פישינג לחשבונות גוגל אדוורדס !
לפני הכל, כדאי לבדוק את הפרטים לעומק. באחד מהמיילים שנשלחו אלינו בעבר קיבלנו נוסח דומה לנוסח הנ"ל בצירוף לינק לכניסה למערכת. הלינק נראה כך:
https://adwords.google.retr1.com/select/login
במבט ראשון הלינק נראה לנו תקין עבור כניסה למערכת של גוגל אך במבט שני אנחנו מזהים פרמטר חדש שנכנס ללינק והוא retr1. מדוע לגוגל לפתוח סאב דומיינים רבים על כתובת אתר לא מוגדר ? ברור אין סיבה – זוהי הונאת פישינג למפרסמי גוגל אדוורדס !
באמצעות הונאה זו אנחנו נחשפים כאן ל-2 אפשרויות עקיצה שונות:
א. גניבת פרטי התשלום שלנו – כרטיסי אשראי – הנוכל יכול להשתמש בפרטים התשלום שנשלחו אליו למסע קניות בין לאומי ! הרי כרטיס האשראי שאנו מזינים במערכת של גוגל אדוורדס הוא מסוג בינלאומי.
ב. פרסום חינם על חשבונינו – רגילים לקבל 1500 ש"ח הוצאות פרסום בחודש על ידי גוגל אדוורדס ובחודש זה קיבלתם 5000? ישנה סבירות גבוהה מאוד שנעקצתם על ידי אותו נוכל מדופלם. פרטי הכניסה לחשבון שלכם נשלחו לנוכל שבנה שם מסע פרסום נוסף חדש לתפארת. מסע פרסום זה זיכה אתכם בתשלום של כ- 1000$ נוספים החודש והנוכל קיבל פרסום חינם על חשבונכם.
במידה ונפלתם קורבן למעשה נוכלות בגוגל אדוורדס:
א. הכנסו לחשבון האדוורדס שלכם ושנו מיידית את הסיסמא.
ב. פנו אל מערכת גוגל אדוודרס בכתובת (גניבת זהות)
https://services.google.com/inquiry/aw_tmcomplaint
שלחו מייל עם פרטי המקרה. פנייתכם תתקבל ותטופל תוך מספר ימים.
ניתן גם לפנות אלינו לקבלת עזרה וייעוץ בטיפול במקרה פישינג. יש לנו את הניסיון בטיפול במקרים מסוג זה.
השאר פרטיך לייעוץ ראשוני חינם לפרסום בגוגל - הטבות למפרסמים חדשים בגוגל !
סיפורי הצלחה
 |
 |
 |
 |