קרדיט: XanderSt - Shutterstock
יש פראייר שנולד כל דקה, אבל זה לא הולך להיות אתה הפעם כי אתה לא מתכוון לתת לאיזה רמאי לנסות לגנוב גישה לחשבון Venmo שלך. אתה יותר טוב מזה, משכנע כאמור ניסיונות דיוג עשויים להיות.
הנה איך פועלת הונאת הדיוג הזו. התוקף משיג איכשהו את הדואר האלקטרוני ואת מספר הטלפון שלך, כנראה מאחד הסקוויליוניםפרצות נתוניםשקורים על בסיס קבוע. לאחר מכן הם יוזמים בקשה לאיפוס סיסמה ב- Venmo, ובהמשך מצלצלים ומנסים לשכנע אותך שנפרצת ושאתה צריך לשנות את הסיסמה שלך לזו שהם מציעים.
הנה הסיפור המלא, באדיבות זהRedditמִשׁתַמֵשׁ:
זה התחיל בסביבות הצהריים. קיבלתי מייל שאומר שמישהו ניסה לאפס את הסיסמה שלי. התעלמתי מזה.
שעות לאחר מכן קיבלתי טלפון ממישהו שהעמיד פנים שהוא מ-venmo; נשמע מקצועי מאוד. אמרו שיש להם פרצה בחשבון שלי ושאלו אם אישרתי תשלום של כמה מאות דולרים ושהייתי צריך לקבל אימייל על מישהו שניסה להיכנס ושהם הצליחו. כמובן אמרתי שלא, וקצת נבהלתי לשנייה אבל החלטתי לשחק יחד.
אני חושב שהם ניסו לזייף את המספר של Venmo. כולם חוץ מהספרה האחרונה של המספר היו זהים, אני יודע כי חיפשתי את זה בגוגל בזמן ששיחקתי בטלפון.
מה שבאמת הרגיז אותי זה שהם אמרו שאני צריך לאפס את הסיסמה שלי לאיזו סיסמה שהם נתנו לי כדי לבטל את "האשמה הונאה". בשלב הזה החלטתי לשחק מטומטם והתעסקתי איתם קצת, שמרתי אותם בטלפון במשך 5-10 דקות טובות על ידי העמדת פנים שאני לא מכיר את הפריסה של האפליקציה ומנסה לעשות מה שהם אמרו. בסופו של דבר השתעממתי, אמרתי להם שאני יודע שזו הונאה. האיש כעס וניתק אותי.
ברור שזו הייתה הונאה בסופו של דבר, אבל אף פעם לא ראיתי אחת שהם פירטו. לקחו להם הכנה ממשית כדי לנסות ולאפס את הסיסמה שלי כדי שאקבל אימייל אז הייתי בכוננות, ואז להתקשר מאוחר יותר ולהתנהג כאילו הייתה למעשה הפרה.
יש מספר דגלים אדומים עם התרחיש הזה שצריכים להפוך את ההונאה ברורה לקוראים המתמצאים, אם כי לא כולם מנומסים לנוכח ניסיון דיוג בוטה, ואני בהחלט יכול לראות אנשים מתבאסים מזה אם הם לא חושב על זה.
היזהר כאשר אתה מקבל בקשה לאיפוס סיסמה
בתור התחלה, בכל פעם שאתה מקבל בקשה לאיפוס סיסמה על הסף, אתה צריך להיות בכוננות גבוהה. או, לפחות, אתה צריך להיות זהיר במשך הימים הקרוביםכֹּלתקשורת או הודעות הקשורות לשירות זה - בין אם זו "החברה" שפונה אליך כדי להבהיר משהו, הודעות דוא"ל שמבקשות ממך ללחוץ על קישור כדי לשנות את הסיסמה שלך, או כל דבר שביניהם.
כאשר יש ספק, דע את זהאַתָהיש לך שליטה על האינטראקציות שלך עם אתר או שירות. לכן, במקום ללחוץ על קישור בדוא"ל שהוא כביכול מחברה מסוימת, העלה את האפליקציה או השירות בטלפון או בדפדפן האינטרנט שלך כמו שאתה עושה בדרך כלל, התחבר, ואפס את הסיסמה שלך בדרך הישנה אם אתה מרגיש כאילו זה משהו שאתה צריך לעשות. כמו כן, אם שירות מציע זאת, בדוק אם התקנים אחרים התחברו לחשבון שלך לאחרונה, והגדר אימות דו-גורמי בזמן שאתה שם, אם אתה יכול.
בעיקרון, אל תפעל לפי הנחיה, כי הנחיה זו עלולה להיות הונאה. אתה תמיד יכול לערוך את הגדרות האבטחה שלך באמצעות הגדרות של אפליקציה או שירות; אתה לא צריך מישהו, או משהו, שישלח אותך לשם. פשוט טען את האפליקציה או האתר בעצמך.
היזהרו מ"חברה" שמתקשרת
כיסיתי את הטכנולוגיה במשך 15 שנים, ואני לא יכול להגיד לך את הפעם האחרונה שחברה התקשרה אליי כדי לדבר על פרטי החשבון שלי. גוגל לא מכה אותי כשמישהו מנסה לאפס את הסיסמה בחשבון Gmail שלי; לפייסבוק יש דברים טובים יותר לעשות מאשר לשאול אותי אם הפעלתי את 2FA; אני מאומת בטוויטר, אבל מעולם לא התחשק להם לפנות לשיחה על אבטחת החשבון שלי.
אני בטוח שיש חריגים, אבל באופן כללי, חברותאל תתקשר אליך לדבר על החשבון שלך. אתה רק טמבל במערכות שלהם - חשבון אחד של מיליונים פוטנציאליים (אומיליארדים) שהם פשוט לא ישימו לב - ויותר מסביר להניח שלא יפנו אליך אישית כדי לדון. דוא"ל אוטומטי, בטח, אבל שיחת טלפון? לא סביר.
אם מישהו טוען שהוא מחברה ופונה אליך לגבי משהו שקשור לחשבון שלך, כמו סיסמאות, תשלומים או היבטים רגישים אחרים, אינך חייב להגיב. מה אתהפַּחִיתלעשות הוא לפנות אל האתר או השירותים בעצמך כדי לאשר אם התקשורת (והבקשה) של אותו אדם תקפות. במילים אחרות, אם "אמזון" מתקשר אליך ומבקש ממך לשנות את הסיסמה שלך בטלפון, נתק ופנה לשירות הלקוחות של אמזון כדי לראות אם זו הייתה בקשה חוקית. (או, באמת, במקרה הזה: נתק ופשוט שנה את הסיסמה שלך בעצמך. אתה לא צריך עזרה של מישהו.)
אל תקבל סיסמה של מישהו אחר
אם - וזהו אם גדול - חברה יוצרת איתך קשר לגבי היבט כלשהו של חשבונך, ורוצה שתעשה משהו בנידון, שקול שוב לפני אתה עושה את השינוי הזה. האם איזה קמעונאי מקווןבֶּאֱמֶתרוצה לשנות את הסיסמה שלך למשהוהֵםלְסַפֵּק? האם הם באמת יבקשו ממך לבטל את האימות הדו-שלבי, או לבצע שינוי אחר בחשבון שלך, שבוודאי נראה כאילו זה מקל על מישהו לנצל אותך, לא קשה יותר? אם כן, הספוילר הברור הוא שמישהו מנסה לנצל אותך.
כפי שאמרתי, זה כנראה נשמע כמו עצה משעממת וברורה למשתמשי הטכנולוגיה המתמצאים, אבל אני חושב על ההורים שלי כשאני כותב את זה (ועל החברים הפחות מבינים בטכנולוגיה), שעלולים להיבהל בקלות לעשות משהו שהם לא אמור בגלל הגדרה לא מאובטחת לכאורה. אני מבין - זה יכול לעורר חרדה אם אתה חושב שמישהו פרץ לחשבון ראשי שאתה משתמש בו, במיוחד אם זה קשור לשירות פיננסי. (קח את הג'ימייל שלי, לא את הכסף שלי.)
כאשר יש לך ספק, זכור שאתה לא חייב לעשותדָבָרמישהו או משהו מציע שכדאי לך. קח את המצב תחת ייעוץ, בדוק אם הוא אותנטי, ועשה את הדברים הרגילים שאחרת היית עושה כדי לאבטח את החשבון שלך בעצמך - אם אתה בכלל צריך.
