האם הכתובת הבאה נראית לכם לגיטימית?
http://adwords.google.com.sys79.ru
רבים מלקוחותיה הנאמנים ביותר של גוגל, המשקיעים עשרות אלפי שקלים בפרסום בגוגל, נפלו בפח בגלל שלא קראו את הכתובת הזאת עד הסוף. הדומיין נראה טוב בהתחלה (adwords.google.com), אבל הסיומת שלו מצביע על זהותו האמיתית: sys79.ru. זוהי סיומת רוסית, לא אמריקנית.
נסיון הונאה נוסף מסוג "פישינג" ("דיוג", או באנגלית - Phishing) מתרוצץ בימים אלו ממש ברשת ומפיל מפרסמים רבים של גוגל מכל העולם, בכל שפה ובכל מקום. כך נראית אחת הגרסאות של המייל המסוכן, שהצליח לגרום לאנשים למסור לנוכלים את שם המשתמש והסיסמה שלהם ב"גוגל", וכך לאבד שליטה על פרטיהם ולהפסיד כסף וזמן:
צילום מסך של מייל הונאה שנשלח ב-5 נובמבר 2008
והגיע למשרד שבו עובד עורך בלוג זה
נסיון הונאה נוסף מסוג "פישינג" ("דיוג", או באנגלית - Phishing) מתרוצץ בימים אלו ממש ברשת ומפיל מפרסמים רבים של גוגל מכל העולם, בכל שפה ובכל מקום. כך נראית אחת הגרסאות של המייל המסוכן, שהצליח לגרום לאנשים למסור לנוכלים את שם המשתמש והסיסמה שלהם ב"גוגל", וכך לאבד שליטה על פרטיהם ולהפסיד כסף וזמן:
צילום מסך של מייל הונאה שנשלח ב-5 נובמבר 2008
והגיע למשרד שבו עובד עורך בלוג זה
זוהי כמובן לא הפעם הראשונה שמפרסמי גוגל הופכים יעד מועדף למומחי הונאה באינטרנט. גל נסיונות הדיוג הקודם הביא למצב שב"גוגל" נאלצו להוציא באפריל 2008 הודעת הבהרה רשמית בנושא. בפעם הקודמת, סיומת הדומיין היתה סינית. הפעם היא היתה רוסית.
חמשת הדיברות של התחמקות מפני נסיונות הונאה מסוג "פישינג" נותרו בעינם:
1) אל תענו למיילים המבקשים מכם מידע אישי רגיש, כגון שמות משתמש, סיסמאות וכד'
2) אל תקליקו על לינקים שמגיעים מתוך מיילים, במיוחד לינקים שמפנים אתכם לעמודי כניסה לחשבון
3) אם הגעתם לאתר המבקש מכם שם משתמש וסיסמה, בדקו היטב בשורת הכתובת (address bar) אם הדומיין מוכר לכם מתחילתו ועד סופו
4) הגיעו לדפי כניסה לחשבון רק דרך "מועדפים" / "פייבוריטס" / "בוקמארקס" / "סימניות" בדפדפן בלבד
5) השתמשו בדפדפנים חדשים (אקספלורר שבע, מוזילה שלוש) המצויידים במסנני פישינג מעודכנים
הבעיה היא שהקורבנות הנפוצים ביותר הם דווקא אלה שלא קוראים באופן קבוע את הבלוג הרשמי של גוגל, ובוודאי לא חושבים הרבה לפני שהם מקליקים על לינק שנראה להם מוכר, למרות שבפועל הוא מגיע לאתר רוסי מפוקפק. חבל שבגוגל עדיין לא מצאו את הפתרון הטכנולוגי שיוכל למנוע מקרים כאלה בעתיד.
חמשת הדיברות של התחמקות מפני נסיונות הונאה מסוג "פישינג" נותרו בעינם:
1) אל תענו למיילים המבקשים מכם מידע אישי רגיש, כגון שמות משתמש, סיסמאות וכד'
2) אל תקליקו על לינקים שמגיעים מתוך מיילים, במיוחד לינקים שמפנים אתכם לעמודי כניסה לחשבון
3) אם הגעתם לאתר המבקש מכם שם משתמש וסיסמה, בדקו היטב בשורת הכתובת (address bar) אם הדומיין מוכר לכם מתחילתו ועד סופו
4) הגיעו לדפי כניסה לחשבון רק דרך "מועדפים" / "פייבוריטס" / "בוקמארקס" / "סימניות" בדפדפן בלבד
5) השתמשו בדפדפנים חדשים (אקספלורר שבע, מוזילה שלוש) המצויידים במסנני פישינג מעודכנים
הבעיה היא שהקורבנות הנפוצים ביותר הם דווקא אלה שלא קוראים באופן קבוע את הבלוג הרשמי של גוגל, ובוודאי לא חושבים הרבה לפני שהם מקליקים על לינק שנראה להם מוכר, למרות שבפועל הוא מגיע לאתר רוסי מפוקפק. חבל שבגוגל עדיין לא מצאו את הפתרון הטכנולוגי שיוכל למנוע מקרים כאלה בעתיד.
אין תגובות:
הוסף רשומת תגובה