קיבלתם SMS מחברת האשראי, מייל מהבנק או הודעת צ'ט מ-Facebook Security? יש לא מעט סיכוי שזה בכלל לא מי שאתם חושבים, אלא האקרים שמנסים לגנוב את פרטיכם ולחדור לכם לחשבון הבנק כדי לגנוב מכם כסף.
בתוכנית הבוקר הציג דרור גלוברמן למנחים, גלית גוטמן ויואב לימור, תמונות של הודעות ואתרים לדוגמה והציב בפניהם אתגר: לזהות מה אמיתי ומה מזויף. מהר מאוד הסתבר שזה ממש לא פשוט ולהאקרים יש דרכים רבות לגרום לנו למסור להם פרטים במחשבה שמדובר בגורם לגיטימי.
הנה כמה דברים שחשוב לזכור כדי להימנע מפריצות:
א. אם קיבלתם הודעה לא שגרתית מגוף כלשהו - אל תלחצו עליה אוטומטית. כדאי לחשוד בכל מייל או SMS בלתי צפויים. בדקו את פרטי השולח - אם זו הודעת SMS, אל תסמכו על שם השולח או המספר. בדקו אם אתם מצפים להודעה כזאת. אם מדובר בהודעת מייל - בדקו היטב שכתובת השולח נראית לגיטימית וכוללת אחרי השטרודל את שם החברה נקודה com או co.il. יש גופים שמספקים מילת קוד כדי שתדעו שהמייל הגיע מהם.
ב. אם ההודעה כוללת קישור לאתר בו עליכם למלא פרטים - בדקו היטב את הכתובת. גם כאן רצוי לבדוק שהאתר נושא את שם החברה נקודה co.il או com, ולשים לב שאין בה שגיאות כתיב - דרך נפוצה ליצור אתרים דומים לאלו של חברות שלהן אנו רגילים לתת פרטים. דרך טובה היא להקליד בעצמכם את הכתובת אות-אחרי-אות, או לגשת דרך האפליקציה הרשמית מהסלולר.
ג. בכל כניסה לאתר הדורש פרטי התחברות - בין אם זה אתר הבנק, ג'ימייל או פייסבוק - בדקו את הכתובת ואת אישור האבטחה שצריך להופיע בירוק בקצה שורת הכתובת לצד זהות הארגון שהנפיק את האישור. אישור כזה תמיד ילווה כתובות שמתחילות באותיות https (פירושה של S הוא Secure), ולא ה-http הרגיל.