
תרמית חידוש הדומיינים (שמות ה”מתחם”) חוזרת שוב ושוב, ובכל פעם מצליחה להטעות בעלי אתרים ועסקים מחדש. איגוד האינטרנט הישראלי (ISOC-IL) יוצא באזהרה דחופה ומחדד את ההנחיות בעקבות גל פניות מוגבר.
■ רוצים עוד עדכונים? הצטרפו אל ‘כאן ישראל‘ החדשות המקומיות הוותיק של כל המדינה ב’פייסבוק’ או ב’X’.
שיטת הפעולה של התוקפים מתוחכמת ומבוססת על הנדסה חברתית; הם שולחים הודעות דוא”ל שנראות כהודעות רשמיות לחלוטין המבשרות על פקיעת תוקף הדומיין.
כדי להגביר את האמינות, התוקפים משתמשים במידע ציבורי אמיתי על הדומיין שלכם ומנסים לגרום לכם לשלם להם בדחיפות או למסור פרטים אישיים ופרטי כרטיסי אשראי.
זכרו; העובדה שהמייל כולל את שם הדומיין המדויק שלכם או פרטים אמיתיים עליו לא הופכת אותו ללגיטימי.
מידע על דומיינים זמין במאגרים ציבוריים, ותוקפים “מנצלים אותו באופן קבוע” כדי לגרום להודעות שלהם להיראות אמינות.
▰ מה עושים כדי להתגונן?
-
בודקים באופן עצמאי; בודקים את סטטוס הדומיין, אך ורק דרך חשבון המשתמש הרשמי שלכם ברשם הדומיינים שדרכו רשמתם את האתר.
-
מפנים חשד לכתובת השולח; מוודאים שכתובת המייל של השולח, אכן שייכת לחברה המנהלת את הדומיין שלכם ולא לחשבון פיקטיבי או דומה.
-
לא יודעים מי הרשם? בדיקה פשוטה במאגר ה-WHOIS הציבורי, תציג לכם מיד את שם הרשם המוסמך שמנהל עבורכם את הדומיין.
-
במקרה של ספק: פונים ישירות ובאופן עצמאי לשירות הלקוחות של רשם הדומיינים שלכם לפני ביצוע כל פעולה או תשלום.
▰ ממה חובה להימנע? (כללי ה”אל תעשה”)
-
לא לוחצים על קישורים (“לינקים“) שמופיעים במייל החשוד.
-
לא מזינים פרטים אישיים, סיסמאות או פרטי אשראי בעקבות הודעת דוא”ל שהגיעה אליכם.
-
לא פותחים ולא מורידים קבצים או מסמכים המצורפים למייל כזה (הם עלולים להכיל תוכנות זדוניות).
-
לא נלחצים מהפחדות; הודעות בסגנון “הדומיין יפוג בקרוב” או “המבצע מסתיים בעוד מספר דקות” נועדו לייצר תחושת דחיפות מלאכותית – זוהי אחת השיטות הנפוצות והאפקטיביות ביותר של תוקפי סייבר.
▰ אודות איגוד האינטרנט הישראלי
את האיגוד מוביל משנת 2015 המנכ”ל יורם הכהן, עורך דין ומומחה אבטחת מידע ישראלי מוערך.
הכהן הוא דמות מובילה בעולם הטכנולוגיה והמשפט בישראל, אשר הקים ועמד בראש הרשות למשפט, טכנולוגיה ומידע (‘רמו”ט‘) במשרד המשפטים בין השנים 2006-2013.
האיגוד פועל באופן שוטף להגנת מרחב הרשת הישראלי ולשמירה על בטיחות הגולשים ובעלי העסקים.
למידע נוסף, מדריכים והרחבה על זיהוי הודעות פישינג, ניתן להיכנס לאתר איגוד האינטרנט הישראלי.










