קרדיט: ג'רמיי לנדה - Shutterstock
הדבר הגדול בשירותי גוגל הוא שהם נגישים בקלות וחינמיים. החיסרון הוא שזה אומר שהם נגישים גם לרמאים, והם מצליחים לנצל אותם כדי לקרוע אותך.
ההונאה האחרונה כוללת את השירות המכונהGoogle Sites. לא ידוע כמו Gmail או Google Docs, Sites הוא שירות של Google המאפשר לך ליצור אתר עם כתובת URL מותאמת אישית.חוכמה קונבנציונלית לאבטחה מקוונת לאורך שניםלא ללחוץ על דומיינים שאתה לא סומך עליהם. משהו בסגנון "www.yourbank.fakedomain.com" עשוי להיראות כמו ניסיון ברור להערים אותך - אבל מה עם "sites.google.com"?
איך פועלת ההונאה
הרמאים יעשו אתר "זיוף" שנראה דומה להחריד לאתר האמיתי, במטרה לגרום לך להיכנס לאתר שלהם במקום האמיתי. התקווה שלהם היא שאתר הזיוף שלהם יופיע בדף התוצאות של גוגל כשמישהו יחפש בגוגל, נגיד, PayPal, והם ירמו אנשים לוותר על פרטי ההתחברות שלהם.
שקול את התרחיש הזה: הטלפון שלך מת כשאתה בחוץ לארוחת ערב, אז אתה לווה חבר כדי להיכנס ל-PayPal כדי לשלם עבור החלק שלך בחשבון. אתה מקליד "התחברות ל-PayPal" בסרגל החיפוש של גוגל ומקבל את התוצאות הבאות:
קרדיט: חפש בגוגל "התחברות ל-PayPal" - אחר
התוצאה הראשונה היא אתר PayPal לגיטימי. אבל שימו לב לתוצאה השלישית, שמתחילה ב"אתרים". אתר זה אינו האתר הרשמי של PayPal, אלא נוצר באמצעות שירות Google Sites. עם זאת, אם תקיש על התוצאה הזו, זה מה שתראה:
קרדיט: צילום מסך של אתר PayPal לא מאומת
אתה תוכל לדעת מיד שכתובת האתר של אתר הזיוף לא נראית כמו שצריך. אבל האתר עצמו נראהמְאוֹדדומה לזה הרשמי — ובמיוחד בנייד, לא תמיד תוכל לראות בקלות את כל כתובת האתר אלא אם כן אתה מקפיד להקיש כדי לחשוף אותה. אם היית מזין את האישורים שלך לאתר הזיוף, כולל הסיסמה שלך, לא רק תמסור את המידע האישי שלך לרמאים, אלא, פוטנציאלי, שליטה מלאה בחשבון ה-PayPal שלך.
בדוק תמיד את כתובת האתר - או הקלד אותה בעצמך
Google Sites היא רק דרך אחת מיני רבות ליצור אתרי זיוף, כך שהבעיה אינה מטבעה של גוגל. אתה צריך להיות ערני לדברים רבים, אבל יש כמה דברים שאתה יכול לעשות כדי להימנע מליפול טרף להונאות אלה.
בדוק את כתובת האתר.בדוק תמיד את כתובת האתר לפני הכניסה לאתר כלשהו. ודא שהוא "מאובטח" - לאתרים עם אישור שכבת SSL (Secure Sockets Layer) יש סמל מנעול קטן בשורת ה-URL. ודא שכתובת האתר אינה כוללת תווים נוספים.
אם אינך בטוח אם יש לך את התחום הנכון, חפש בגוגל את הדומיין כך: "האם [הדומיין המדובר] חוקי?". תחומים מסוימים קשים יותר לניתוח מאחרים. קח את "paypal.com.webservices.com", שנראה בסדר אם אתה לא שם לב שיש ".com" נוסף בסוף.
אל תלחץ על Google Ads
Google Ads בדרך כלל מופיעה במקום גבוה בתוצאות החיפוש ומנסה להתאים לכל מה שחיפשת. עם זאת, אתרים אלו לרוב אינם קשורים לאתר הרשמי שאתה מחפש, וגרוע מכך מאשר לבזבז את זמנך, הם יכולים גם להוביל אותך לזיוף אתרים. בחר מתוצאות החיפוש הרגילות של Google במקום זאת, והקפד לבדוק את כתובת האתר לפני הכניסה.
הימנע לחלוטין מגוגל אתרים
במקום לחפש בגוגל את האתר שאליו אתם רוצים לבקר, הכנסו להרגל להקליד את כתובת האתר ישירות בשורת הכתובת של הדפדפן. אם אתה יודע שזה אתר שאתה מבקר בו לעתים קרובות, כמו אתר הבנק שלך, סמן אותו בסימניות כדי שלא תצטרך להקליד אותו בכל פעם.
דניאל אורופזה
כותב צוות
דניאל הוא כותב צוות של Lifehacker. הוא שירת בצי האמריקני, שם הגיע לדרגת קצין זעיר בדרגה 3 כמומחה לוגיסטי וזכה במדליית שירות קהילתי של הצי ובאות הוקרה של הצי על שירותו המופתי על סיפון נושאת המטוסים USS תיאודור רוזוולט. הוא סיים את התואר הראשון שלו במדעי הסביבה מאוניברסיטת קליפורניה, דייויס, וקיבל את התואר השני שלו מבית הספר ללימודי עיתונות של אוניברסיטת קולומביה. דניאל היה כתב עסקי ב-Miami Herald לפני שהצטרף ל-Lifehacker. הוא גר באטלנטה, ג'ורג'יה.
קרא את הביוגרפיה המלאה של דניאל