dtect eng
   החוקרים הפרטיים ממשרד חקירות דיטקט מומחים בביצוע חקירות בארץ ובחו"ל בתחומי חקירות שונים כמודיעין עסקי תחרותי והגנתי, חקירות כלכליות
   ואיתור רכוש ונכסים, חשיפת בגידות בתיקי גירושין, מעקבי עובדים ומניעת פחת, בדיקות פוליגרף ועוד. מנהל המשרד חוקר פרטי בעל ותק של למעלה
   מ20 שנות ניסיון ישמח לעמוד לרשותכם לשיחת ייעוץ והכוונה.  פנו אלינו בדיסקרטיות מלאה 050-5501024 ! 

חוקר פרטי

צרו איתנו קשר

פישינג - דליית מידע במרמה

במאמר זה אפרט בקצרה את אחת הדרכים הנפוצות ביותר בניסיון להשגת המידע  באמצעות הדואר האלקטרוני ,  "פישינג" - שפירושו בעגת המחשבים, השגה/דליית מידע אישי.    

מהו פישינג? פישינג זוהי ביצוע פעולה פלילית של שליחת דואר אלקטרוני כוזב למשתמשים שונים. הפישינג מתחזה כדוא"ל אשר נשלח מארגון או עסק לגיטימי כלשהו,  תוך ניסיון להונות את מקבל הדוא"ל ולקבל ממנו פרטים אישיים חסויים. היעדים אליהם נשלח ע"פ רוב דוא"ל הפישינג הינם משרדי ממשלה, מוסדות פיננסיים, אתרי מכירות אינטרנטיים וגם אנשים פרטיים.

דוא"ל הפישינג  נשלח בצורה של דף בית של אתר לגיטימי כלשהו המובנה בתוך הודעת הדואר האלקטרוני. כמובן שדף הבית מזויף אך בנוי בצורה זהה לחלוטין לדף הבית של האתר המקורי. דרך נוספת למשלוח הפישינג הינה באמצעות דוא"ל רגיל ובו קישור אשר מוביל לדף בית מזויף אשר כאמור זהה לדף הבית המקורי ממנו הוא כביכול נשלח.

דוא"ל זה כתוב בצורה האמורה לגרום לתגובה אימפולסיבית ממקבלו  ( הקרבן ). הדוא"ל יפנה בצורה כזו אשר תבקש תגובה מיידית ובדחיפות, לדוגמא : עדכון פרטים של הקרבן על מנת לוודא שאכן הוא "הלקוח הנכון" ( במידה והפנייה נעשית כביכול ממוסד פיננסי ), ועד לרמה בו טוען הדוא"ל כי במידה ולא יאומתו פרטי המקבל, חשבונו או  רשות הכניסה שלו לאתר מסוים ייחסמו. בקיצור סיפור אשר נועד לקבל תגובה אימפולסיבית ומהירה וללא שיקול דעת. דוא"ל הפישינג  בד"כ אינו אישי ולא נושא את שם המקבל.

המידע אותו מבקשים נוכלי הפישינג להשיג באמצעות דוא"ל זה הוא רב ומגוון וכולל בין היתר: מספרי ת.ז, שם מלא, תאריך לידה, כתובת מלאה, שמות ההורים, סיסמא ושם משתמש לאתרים אינטרנטיים, מספר רישיון נהיגה, מספרי חשבונות בנקים ומידע אודות כרטיסי אשראי לרבות מספר הכרטיס, תאריך תפוגת התוקף ושלושת הספרות האחרונות בגב בכרטיס.

באמצעות מידע זה יוכל הנוכל לנסות ולהשיג שליטה בחשבונות הבנק של הקרבן, לפתוח חשבונות נוספים ולהעביר כספים מחשבון לחשבון, להגיש בקשות להלוואות שונות, להשתמש בפרטי כרטיס האשראי לביצוע רכישות, לבצע פעילויות פליליות שונות בשם הקרבן, לקבל הטבות ממשרדי ממשלה שונים, להוציא דרכון ועוד..

דרכי מניעה
להימנע מלחיצה על קישור הנשלח אליך באמצעות דוא"ל המתיימר להעביר אותך אל "אתר מאובטח" כלשהו. עדיף תמיד להקיש את הכתובת המלאה של האתר בשורת הכתובת של הדפדפן. יש לזכור כי במקרים רבים קישור זה עלול לשנות את מבנה הדפדפן שלנו במחשב באופן שיראה כאילו אנו נמצאים באתר הלגיטימי ובכתובתו הנכונה אך בפועל אנו מגיעים לכתובת מזויפת.

במידה ועולה החשד כי מדובר בדוא"ל פישינג :

צרו קשר באופן טלפוני או דרך אתר האינטרנט האמיתי של עם הארגון ממנו הגיע הדוא"ל וודאו כי אכן הדוא"ל נשלח ממנו.

לעולם, אבל לעולם אל תעבירו בדוא"ל, בעיקר כזה אשר לא מוכר לכם, פרטים אישיים ופיננסיים.

השתמשו בחומת אש ובתוכנות למניעה וזיהוי של תוכנות ריגול וכד.. ואל תשכחו לעדכן תוכנות אלו על בסיס קבוע.