1. פישינג – איך לזהות התחזות ולמנוע גניבת פרטים

מה זה פישינג?

פישינג (Phishing) הוא ניסיון “לדוג” את הפרטים שלכם באמצעות מייל, SMS, הודעת וואטסאפ או אפילו שיחת טלפון. הרמאים מתחזים לגוף רשמי (בנק, חברת אשראי, דואר ישראל) ומבקשים מכם ללחוץ על קישור או למסור פרטים אישיים.

 

דוגמאות אמיתיות:

  • מייל שמודיע ש”יש חבילה בדואר – לחץ כאן לשלם אגרה”.

  • SMS מהבנק שמזהיר “החשבון ייחסם מיידית אם לא תעדכן סיסמה”.

  • הודעה שמציעה “זכיתם בהחזר כספי – הזינו מספר כרטיס אשראי”.

 

איך מתגוננים?

  • לעולם לא לוחצים על קישורים בהודעות חשודות.

  • נכנסים לאתר הבנק או הדואר רק דרך כתובת ידועה או סימניה בדפדפן.

  • אם לא בטוחים – מתקשרים ישירות לחברה במספר הרשמי שמופיע באתר שלהם, ולא במספר שבהודעה.

 

 

 

2. סיסמאות חזקות ואימות דו־שלבי – השער הראשון להגנה

הרבה אנשים עדיין משתמשים בסיסמאות פשוטות כמו “123456” או בשם הנכד. זו הזמנה פתוחה לגניבה.

 

כללים לסיסמה חזקה:

  • לפחות 12 תווים.

  • שילוב של אותיות גדולות וקטנות, מספרים וסימנים.

  • לא להשתמש באותה סיסמה לשני אתרים שונים.

אימות דו־שלבי (MFA):

זהו שלב נוסף אחרי הסיסמה – למשל קוד חד־פעמי ב-SMS או באפליקציה. המשמעות היא שגם אם מישהו גנב את הסיסמה, הוא לא יוכל להיכנס ללא הקוד.

דוגמה:

אתם נכנסים לחשבון הבנק אונליין. לאחר הסיסמה, מתקבל קוד חד־פעמי לנייד. רק עם שני הדברים ביחד – הכניסה מתבצעת.

 

3. אתרים מזויפים והתחזות ברשת

רמאים מקימים אתרים שנראים בדיוק כמו אמיתיים – עיצוב דומה, לוגו זהה, אפילו כתובת URL קרובה מאוד למקור.

 

איך מזהים אתר מזויף?

  • כתובת האתר לא מדויקת (למשל: paypai.com במקום paypal.com).

  • אין מנעול קטן 🔒 ליד הכתובת בדפדפן.

  • האתר מבקש פרטים לא הגיוניים (כמו תעודת זהות או סיסמת אימייל).

 

מה עושים?

  • מקלידים כתובת ידנית או משתמשים בסימניות.

  • בודקים תמיד אם יש מנעול + HTTPS.

  • לא ממלאים פרטים אישיים בלי לוודא שזה אתר רשמי.

 

4. הורדות וקבצים חשודים – הדרך הקלה להדביק מחשב

קובץ שמגיע במייל או מאתר לא מוכר יכול להכיל וירוס או תוכנת כופר (Ransomware).

 

דוגמאות:

  • קובץ ZIP שמגיע במייל עם כותרת “חשבונית חדשה”.

  • תוכנה חינמית מאתר לא מוכר שמתקינה מאחורי הקלעים תוכנה זדונית.

  • תמונה או PDF שנראים רגילים – אבל בפועל מפעילים קוד מסוכן.

 

כללים חשובים:

  • מורידים תוכנות רק מאתרים רשמיים.

  • לא פותחים קבצים מצורפים ממייל לא מזוהה.

  • לא מבטלים את האנטי וירוס (ברוב המקרים המובנה במערכת ההפעלה יספק את רוב המשתמשים).

 

5. תוכן פיראטי – סרטים ותוכנות “חינם” שעלולים לעלות ביוקר

הרבה גולשים מורידים סרטים, סדרות ותוכנות פיראטיות. חוץ מהבעיה החוקית – זו אחת הדרכים הנפוצות ביותר להדביק מחשבים בווירוסים.

 

למה זה מסוכן?

  • האתרים עצמם מלאים בפרסומות זדוניות.

  • התוכן מגיע לעיתים עם קבצים מוסתרים.

  • “חינם” מתגלה כיקר – מחשב נעול ותשלום כופר כדי לשחרר אותו.

טיפ: עדיף להשתמש בשירותים חוקיים (נטפליקס, ספוטיפיי, אפליקציות רשמיות) – הם זולים בהרבה מתיקון נזקי פריצה.

 

6. דליפת מידע אישי – איך לשמור על פרטיות

האקרים וגופים זדוניים מחפשים מידע אישי שאנשים משתפים ברשת בלי לשים לב: כתובת, תאריך לידה, תמונות משפחה, אפילו כרטיס אשראי.

 

מה לא משתפים:

  • מספר תעודת זהות.

  • פרטי כרטיס אשראי (אלא אם מדובר באתר קנייה אמין).

  • תאריכי יציאה לחופשה (רמז לגנבים).

 

איך מגנים על מידע:

  • משתמשים בכרטיס אשראי נטען או ייעודי לקניות אונליין.

  • מוודאים שהאתר מאובטח (🔒 HTTPS).

  • בודקים פירוט אשראי אחת לשבועיים.

 

7. קניות בטוחות באינטרנט – לעשות את זה נכון

קניות אונליין הפכו לשגרה – אבל קל מאוד ליפול בפח.

כללים חשובים:

  • לקנות רק באתרים מוכרים (Amazon, eBay, KSP, Ivory וכדומה).

  • לחפש ביקורות בגוגל לפני רכישה.

  • לא להזין יותר פרטים מהנדרש (חנות לא צריכה תעודת זהות כדי למכור חולצה).

  • תמיד לבדוק שהמחיר הגיוני – “אייפון חדש ב-500 ₪”? זה לא אמיתי.

 

8. עדכונים ואנטי־וירוס – חומת ההגנה שלכם

  • עדכוני מערכת הפעלה (Windows, Android, iOS) מתקנים פרצות אבטחה. אסור לדחות אותם.

  • תוכנת אנטי־וירוס עדכנית עוצרת איומים לפני שהם פוגעים.

  • גיבוי מידע (לתמונות, מסמכים) – כונן חיצוני או שירות ענן – מציל מידע במקרה של תקלה או פריצה.

 

9. כללי זהב לגלישה בטוחה – לשנן וליישם

  1. אם משהו נראה חשוד – לא לוחצים.

  2. לא מוסרים פרטים אישיים בהודעה, מייל או טלפון.

  3. תמיד לוודא שיש 🔒 באתר לפני הזנת פרטים.

  4. סיסמאות חזקות וייחודיות.

  5. לא להתבייש לשאול – עדיף לוודא מאשר להצטער.

 

לסיכום

האינטרנט הוא כלי מדהים, אבל רק למי שיודע איך להשתמש בו נכון.

אם תיישמו את הכללים שהוזכרו כאן – תוכלו להגן על עצמכם מפני רוב האיומים: פישינג, וירוסים, התחזות, גניבת פרטים ותוכן פיראטי.

 

זכרו: האינטרנט לא מסוכן כשמשתמשים בו בחכמה.

 

 

באתר המעבדה של נועם קיימים מדריכים במגוון נושאים: