ניסו לרמות אתכם? כמעט נפלתם קורבן לדף מתחזה או תרמית פישינג הכוללת מסירת פרטים אישיים ומספר כרטיס אשראי? גוגל יכול לעזור: הגיע הזמן לדווח על "דף התחזות".
הצגת רשומות עם תוויות פישינג גוגל. הצג את כל הרשומות
הצגת רשומות עם תוויות פישינג גוגל. הצג את כל הרשומות
4.10.2011
פישינג מסוכן מתחזה לשירות התראות של גוגל אדוורדס
האם קיבלתם מייל "התראה"המבקש מכם להיכנס בדחיפות לחשבון גוגל אדוורדס? היזהרו מנסיון פישינג מתוחכם, המחקה במדויק את שירות ההתראות של מערכת הפרסום הפופולרית.
9.11.2008
זהירות: מנסים לגנוב לכם את חשבון ה-adwords
האם הכתובת הבאה נראית לכם לגיטימית?
http://adwords.google.com.sys79.ru
רבים מלקוחותיה הנאמנים ביותר של גוגל, המשקיעים עשרות אלפי שקלים בפרסום בגוגל, נפלו בפח בגלל שלא קראו את הכתובת הזאת עד הסוף. הדומיין נראה טוב בהתחלה (adwords.google.com), אבל הסיומת שלו מצביע על זהותו האמיתית: sys79.ru. זוהי סיומת רוסית, לא אמריקנית.
נסיון הונאה נוסף מסוג "פישינג" ("דיוג", או באנגלית - Phishing) מתרוצץ בימים אלו ממש ברשת ומפיל מפרסמים רבים של גוגל מכל העולם, בכל שפה ובכל מקום. כך נראית אחת הגרסאות של המייל המסוכן, שהצליח לגרום לאנשים למסור לנוכלים את שם המשתמש והסיסמה שלהם ב"גוגל", וכך לאבד שליטה על פרטיהם ולהפסיד כסף וזמן:
צילום מסך של מייל הונאה שנשלח ב-5 נובמבר 2008
והגיע למשרד שבו עובד עורך בלוג זה
נסיון הונאה נוסף מסוג "פישינג" ("דיוג", או באנגלית - Phishing) מתרוצץ בימים אלו ממש ברשת ומפיל מפרסמים רבים של גוגל מכל העולם, בכל שפה ובכל מקום. כך נראית אחת הגרסאות של המייל המסוכן, שהצליח לגרום לאנשים למסור לנוכלים את שם המשתמש והסיסמה שלהם ב"גוגל", וכך לאבד שליטה על פרטיהם ולהפסיד כסף וזמן:
צילום מסך של מייל הונאה שנשלח ב-5 נובמבר 2008
והגיע למשרד שבו עובד עורך בלוג זה
זוהי כמובן לא הפעם הראשונה שמפרסמי גוגל הופכים יעד מועדף למומחי הונאה באינטרנט. גל נסיונות הדיוג הקודם הביא למצב שב"גוגל" נאלצו להוציא באפריל 2008 הודעת הבהרה רשמית בנושא. בפעם הקודמת, סיומת הדומיין היתה סינית. הפעם היא היתה רוסית.
חמשת הדיברות של התחמקות מפני נסיונות הונאה מסוג "פישינג" נותרו בעינם:
1) אל תענו למיילים המבקשים מכם מידע אישי רגיש, כגון שמות משתמש, סיסמאות וכד'
2) אל תקליקו על לינקים שמגיעים מתוך מיילים, במיוחד לינקים שמפנים אתכם לעמודי כניסה לחשבון
3) אם הגעתם לאתר המבקש מכם שם משתמש וסיסמה, בדקו היטב בשורת הכתובת (address bar) אם הדומיין מוכר לכם מתחילתו ועד סופו
4) הגיעו לדפי כניסה לחשבון רק דרך "מועדפים" / "פייבוריטס" / "בוקמארקס" / "סימניות" בדפדפן בלבד
5) השתמשו בדפדפנים חדשים (אקספלורר שבע, מוזילה שלוש) המצויידים במסנני פישינג מעודכנים
הבעיה היא שהקורבנות הנפוצים ביותר הם דווקא אלה שלא קוראים באופן קבוע את הבלוג הרשמי של גוגל, ובוודאי לא חושבים הרבה לפני שהם מקליקים על לינק שנראה להם מוכר, למרות שבפועל הוא מגיע לאתר רוסי מפוקפק. חבל שבגוגל עדיין לא מצאו את הפתרון הטכנולוגי שיוכל למנוע מקרים כאלה בעתיד.
חמשת הדיברות של התחמקות מפני נסיונות הונאה מסוג "פישינג" נותרו בעינם:
1) אל תענו למיילים המבקשים מכם מידע אישי רגיש, כגון שמות משתמש, סיסמאות וכד'
2) אל תקליקו על לינקים שמגיעים מתוך מיילים, במיוחד לינקים שמפנים אתכם לעמודי כניסה לחשבון
3) אם הגעתם לאתר המבקש מכם שם משתמש וסיסמה, בדקו היטב בשורת הכתובת (address bar) אם הדומיין מוכר לכם מתחילתו ועד סופו
4) הגיעו לדפי כניסה לחשבון רק דרך "מועדפים" / "פייבוריטס" / "בוקמארקס" / "סימניות" בדפדפן בלבד
5) השתמשו בדפדפנים חדשים (אקספלורר שבע, מוזילה שלוש) המצויידים במסנני פישינג מעודכנים
הבעיה היא שהקורבנות הנפוצים ביותר הם דווקא אלה שלא קוראים באופן קבוע את הבלוג הרשמי של גוגל, ובוודאי לא חושבים הרבה לפני שהם מקליקים על לינק שנראה להם מוכר, למרות שבפועל הוא מגיע לאתר רוסי מפוקפק. חבל שבגוגל עדיין לא מצאו את הפתרון הטכנולוגי שיוכל למנוע מקרים כאלה בעתיד.
30.3.2008
מפרסמי גוגל נפלו קורבן לתרמית פישינג
דיווח טרי מאת בלוג טרייס של חברת מרשל מעלה כי מפרסמי גוגל חשופים לתוכנית תרמית מתוחכמת מסוג "פישינג" (phishing או "דיוג", המונח העברי החדש), שלמעשה גורמת להם להסגיר לידי עבריינים את שם המשתמש והסיסמה של חשבון הפרסום שברשותם.
הקורבן מקבל אימייל תמים-למראה המבקש ממנו לעדכן את פרטי החיוב של חשבונו. הפניה מנוסחת בסגנון של גוגל, כך שמפרסמים רבים בהחלט עשויים ליפול בפח בלי לחשוב פעמיים. הנה צילום-מסך שהופק על ידי הבלוג של מרשל:
אתר התרמית הסיני שנראה בדיוק כמו המקור - לחצו להגדלהלבקשה מצורף קישור לגיטימי-לכאורה, שלמעשה מפנה את הקורבן אל אתר הממוקם בסין, ונראה בדיוק כמו עמוד הבית של גוגל אדוורדס.
הלינק לאתר המתחזה הוא זה: http://adwords.google.fkjre03ke.cn/select/Login
הקורבן מכניס את שם המשתמש והסיסמה שלו אל עמוד הכניסה לחשבון, כפי שהוא עושה תמיד. לאחר שייכנס לחשבון ויעדכן את פרטי האשראי שלו, יוזמי התרמית ישתלטו על כרטיס האשראי שלו למטרותיהם האישיות.
חשוב לציין שגם אם בעל החשבון לא עדכן את פרטי האשראי שלו, עצם העובדה שהוא מסר ליוזמי התרמית את שם המשתמש והסיסמה שלו בחשבון גוגל אדוורדס, כבר עלולה להביא להשתלטות על החשבון. זאת אומרת שמספיק שלב אחד מתוך השניים [(1) כניסה לחשבון; (2) עדכון פרטי אשראי] כדי לסבך את הקורבן בצרות גדולות.
בדפדפן פיירפוקס, אתר התרמית כבר מסווג בתור "מסוכן" עם שלט "אין כניסה" קטן, ומסך מוחשך: "...הכנסת מידע אישי בדף זה עשויה להוביל לגניבת זהות או הונאה אחרת", מזהיר פיירפוקס בעברית. גם משתמשי אקספלורר מקבלים הודעה מפורשת כי מדובר באתר "פישינג".
אזהרת פישינג - דפדפן פיירפוקס בעבריתתרמיות "פישינג" נפוצות בעיקר בתחום הבנקאות והפיננסים. תרמית ה"פישינג" הנפוצה ביותר היא זו המתחזה להודעה לגיטימית של חברת פייפאל (paypal), המציעה שירותי תשלומים באינטרנט. ה"דיוג" של פייפאל מפיל בפח מאות קורבנות בכל העולם מדי יום. עברייני "פישינג" יודעים לזייף/לשכפל אתרים של מותגי בנקאות ופיננסים ידועים, ולעתים מצליחים להתל גם במשתמשים מנוסים ביותר.
אם אתם מכירים מישהו שמפרסם בגוגל אך אינו בקיא בתרמיות "פישינג", ויש לכם סיבה טובה להאמין כי הוא ייפול בפח אם יקבל אימייל שכזה, עדיף לתדרך אותו לפני שזה קורה (ולא לחכות שהוא יתקשר אליכם בזעקות-שבר).
ב-29 באפריל העלה הבלוג הרשמי של גוגל פוסט בנושא פישינג, שנועד לתת טיפים כיצד להתגונן כנגד התופעה. מפרסמי אדוורדס קיבלו ב-22 במאי הודעת דוא"ל בה נכתב, בין השאר:
בימים אלו אנו מקבלים דיווחים על נסיונות פישינג שניראים שנשלחו מכתובת adwords-noreply@google.com מיילים אלו, אשר נועדו להונות משתמשי AdWords, מבקשים ממשתמשים לעדכן את פרטי החיוב שלהם, לנקוט פעולה בנוגע למודעה שנפסלה, לערוך את חשבונם או להסכים לתנאי שימוש חדשים של AdWords. אנא זכור כי Google AdWords לעולם לא תשלח מייל המבקש ממך להקליק על קישור או להשיב לאימייל עם ססמתך ללא בקשה קודמת ממך.
על פי גוגל, הדרכים האפקטיביות ביותר להימנע מליפול קורבן לתרמיות "דיוג" (פישינג) הן לא להקליק על קישורים המופיעים באימיילים, לגשת לאתרים באופן ישיר, להשתמש בסימניות כדי להגיע לאתרים חשובים, לעדכן תוכנות אבטחה ולדווח על הודעות פישינג בהקדם.
הירשם ל-
רשומות (Atom)
