חל על
Microsoft Office Outlook® 2003 Microsoft Outlook® 2000 ו-2002

רמאים היו קיימים מאז ומעולם, ובעידן האינטרנט של היום הם משוטטים באינטרנט בחיפוש אחר לקוחות מקוונים תמימים. רמאות מקוונת נמצאת בעלייה והטכניקות ליצירת הודעות דואר אלקטרוני ואתרי אינטרנט מטעים הולכות ונהיות מתוחכמות יותר ויותר. למד עוד אודות מה באפשרותך לעשות כדי להגן על עצמך מפני רמאות מקוונת.

מהם רמאות מקוונת ודיוג?

דיוג (Phishing) הוא שיטת הונאה מקוונת שבה משתמשים עבריינים כדי לפתות אותך לחשוף את המידע האישי שלך. דיוג מהווה את שיטת הפשיעה המקוונת המתפתחת בקצב המהיר ביותר, המשמשת לגניבת זהות ופיננסים אישיים.

מדייגים עושים שימוש בשיטות שונות רבות כדי לפתות אותך, לרבות דואר אלקטרוני ואתרי אינטרנט המתחזים למותגים מוכרים ומהימנים. שיטת דיוג נפוצה כרוכה בהפצת דואר זבל (spam) לתיבות הדואר של נמענים, עם הודעות מזויפות המדמות הודעות חוקיות מחברה או אתר אינטרנט מוכרים שהנמענים בוטחים בהם, כגון חברת אשראי, בנק, מוסד צדקה או אתר קניות מקוון של מסחר אלקטרוני. מטרתן של ההודעות המזויפות היא לגרום ללקוחות לספק את מידע האישי הבא:

• שם ושם משתמש.
• כתובת ומספר טלפון.
• סיסמה או מספר זיהוי אישי.
• מספר חשבון בנק.
• מספר כרטיס אשראי או בנקט.
• קוד אימות כרטיס (CVC) (קוד אימות כרטיס: חברות האשראי עושות שימוש בקוד זה לאישור חיובי אשראי. לדוגמה, American Express משתמשת במספר בן 4 ספרות בחזית הכרטיס ואילו Visa‏, MasterCard ו-Discover משתמשות במספר בן 3 ספרות בגב הכרטיס.) אשראי או ערך אימות כרטיס (CVV).
• מספר זהות.

עבריינים משתמשים במידע זה בדרכים רבות להשגת רווחים כספיים. לדוגמה, שיטה נפוצה היא גניבת זהות, שבה העבריין גונב את הפרטים האישיים שלך, מתחזה לך ולאחר מכן יכול:

• לבקש ולקבל אשראי בשמך.
• לרוקן את חשבון הבנק שלך ולנצל את כרטיסי האשראי שלך.
• להעביר כספים מהחסכונות שלך לחשבון העו''ש ולאחר מכן להשתמש בעותק של כרטיס האשראי שלך כדי למשוך מזומנים מהעו''ש בכספומטים ברחבי העולם.

לקבלת עצות אודות האופן להימנעות מנפילה כקורבן של הונאה מקוונת, עיין בסעיף שיטות עבודה מומלצות שיעזרו להגן על המחשב שלך מפני זיוף מקוון בהמשך מאמר זה.

דוגמאות של מזימות דיוג

מספר דוגמאות של מזימות דיוג כוללות:

• הודעות דואר אלקטרוני מזויפות ממה שנראה כמו חברה שאתה נמצא בקשרי עסקים איתה, המזהירה אותך שעליה לאמת את פרטי החשבון שלך, אחרת חשבונך יוקפא.
• שילוב של רמאות במכירות פומביות ונאמנים של צד שלישי. מצב זה מתקיים כאשר פריטים מוצעים למכירה במכירה פומבית מקוונת חוקית, כדי לפתות אותך לבצע תשלומים לאתר מזויף.
• עסקאות של מכירות מקוונות מזויפות, שבהן עבריין מציע לקנות משהו ממך ומבקש לשלם לך סכום גבוה בהרבה ממחיר הפריט שברצונו לרכוש. בתמורה, הם מבקשים ממך לשלוח להם המחאה על סך ההפרש. התשלום המיועד לך לא נשלח, אך ההמחאה שלך נפדית והעבריין מרוויח את ההפרש. בנוסף, המחאה שאתה שולח כוללת את מספר חשבון הבנק שלך, קוד ניתוב הבנק, כתובת ומספר טלפון.
• ארגוני צדקה מזויפים המבקשים ממך כסף. לרוע המזל, עבריינים רבים מנצלים את טוב ליבך.

קיימות מזימות דיוג רבות נוספות. לקבלת דוח עדכני אודות מזימות דיוג שרשויות חשפו, בקר באתר האינטרנט של Anti-Phishing Working Group.

כיצד באפשרותי לדעת אם הודעת דואר אלקטרוני היא מזויפת?

לרוע המזל, ככל שתקיפות דיוג הופכות יותר ויותר מתוחכמות, קשה לאדם הממוצע לדעת אם הודעה היא שקרית. זו הסיבה שמזימות דיוג כה נפוצות ומוצלחות עבור עבריינים. לדוגמה, הודעות דואר אלקטרוני מזויפות רבות מקושרת לסמלי חברות אמיתיות. עם זאת, קיימים פרטים שבאפשרותך לבחון ולנקוט זהירות לגביהם:

• בקשות לקבלת פרטים אישיים בהודעת דואר אלקטרוני  לרוב העסקים החוקיים יש מדיניות לפיה הם לא יבקשו ממך פרטים אישיים בדואר אלקטרוני. היה חשדן ביותר לגבי הודעה המבקשת פרטים אישיים, גם אם היא נראית אמיתית.
• ניסוח דחוף  הניסוח בהודעות דואר אלקטרוני מתחזות הוא בדרך כלל מנומס ונעים. הוא כמעט תמיד מנסה לגרום לך להגיב על ההודעה או ללחוץ על הקישור הכלול. כדי להגביר את מספר התגובות, עבריינים מנסים ליצור תחושה של דחיפות כדי שאנשים יגיבו מיד, מבלי לחשוב. בדרך כלל, הודעות דואר אלקטרוני מזויפות אינן פונות אליך באופן אישי, בעוד שהודעות אמיתיות מהבנק או מחברת המסחר האלקטרוני שלך לרוב פונות אליך באופן אישי. להלן דוגמה למזימת דיוג אמיתית:
  
  

  לקוח בנק יקר, הובא לתשומת ליבנו כי יש לעדכן את פרטי החשבון שלך עקב חברות לא פעילה ודיווחים על רמאויות וזיופים. אם לא תעדכן את פרטיך, יימחק חשבונך. אנא הפעל את הקישור שלהלן כדי לאשר את נתוניך.

• קישורים מזויפים  מדייגים הופכים מאוד מתוחכמים ביכולתם ליצור קישורים מטעים עד לנקודה שבה בלתי אפשרי עבור האדם הממוצע לדעת אם הקישור חוקי או לא. תמיד מומלץ להקליד בדפדפן את כתובת האינטרנט או את כתובת ה- URL ‏(Uniform Resource Locator (URL)‎: כתובת המציינת פרוטוקול (כגון HTTP או FTP) ומיקום של אובייקט, מסמך, דף World Wide Web או יעד אחר באינטרנט או באינטרא-נט, לדוגמה: http://www.microsoft.com/‎.) הידועה לך ככתובת הנכונה. בנוסף, באפשרותך לשמור את כתובת ה- URL הנכונה במועדפים שלך בדפדפן. אל תעתיק ותדביק בדפדפן כתובות URL מתוך הודעות. חלק מהשיטות שבהן השתמשו עבריינים בעבר כדי לזייף קישורים הן:
  • בהודעות המעוצבות ב-HTML ‏(HTML: שפת הסימון הסטנדרטית המשמשת עבור מסמכים ב- World Wide Web. ב- HTML נעשה שימוש בתגים לציון האופן בו דפדפני אינטרנט יציגו רכיבי דף, כגון טקסט וגרפיקה, ואת אופן התגובה לפעולות המשתמש.), הקישור שאתה מתבקש ללחוץ עליו עשוי להכיל את כל השם של חברה אמיתית, או חלק ממנו, ועלול להיות מוסווה, כלומר הקישור שאתה רואה אינו מוביל אותך לכתובת זו, אלא למקום אחר, בדרך כלל אתר אינטרנט מזויף. שים לב בדוגמה זו, העושה שימוש ב-Outlook, שהנחת מצביע העכבר על הקישור חושפת כתובת אינטרנט מספרית אחרת בתיבה עם הרקע הצהוב. דבר זה אמור לגרום לך לחשוד.

    

  • שים לב לכתובות URL הכוללות את הסימן @. בדוגמה הבאה, כתובת ה-URL תוביל אותך אל המיקום המופיע לאחר הסימן @, ולא ל-Wood Grove Bank. דבר זה נובע מכך שדפדפנים מתעלמים מכל מה שמופיע לפני הסימן @ בכתובות URL:

    https://www.woodgrovebank.com@nl.tv/secure_verification.aspx

    המיקום האמיתי, nl.tv/secure_verification.aspx, יכול בקלות להיות אתר שאינו בטוח.

  • שיטה נפוצה אחרת שבה נעשה שימוש היא כתובת URL שבמבט ראשון היא שמה של חברה ידועה ומוכרת, אך בבחינה מקרוב היא שונה במקצת. לדוגמה, הכתובת www.microsoft.com עשויה במקום זאת להופיע כך:

    www.micosoft.com

    www.verify-microsoft.com

    www.mircosoft.com

    Microsoft זכתה לאחרונה במספר תביעות נגד אנשים שהשתמשו בכתובות URL כאלה כדי לזייף מאפיינים אמיתיים של Microsoft. אך שיטה זו עודנה נפוצה מאוד ומוגנת בדרך כלל על-ידי גבולות לאומיים.

• גוף הטקסט הוא תמונה  כדי למנוע זיהוי על-ידי מסנני דואר זבל (spam), הודעות דואר אלקטרוני מזויפות המשמשות במזימות דיוג משתמשות לעתים קרובות בתמונה במקום בטקסט בגוף ההודעה. אם הודעת הזבל שנשלחה עושה שימוש בטקסט אמיתי, סבירות רבה שמסנן דואר הזבל של Outlook יעביר את ההודעה לתיקיה דואר זבל. התמונה בגוף ההודעה היא בדרך כלל היפר-קישור (היפר-קישור: טקסט צבעוני ומסומן בקו תחתון או גרפיקה, עליהם לוחץ משתמש כדי לעבור לקובץ, למיקום בקובץ, לדף אינטרנט ב- World Wide Web או לדף באינטרא-נט. היפר-קישורים יכולים גם להפנות לקבוצות דיון ולאתרי Gopher‏, Telnet ו- FTP.). ניתן לדעת זאת מאחר שבעת הנחת המצביע מעל גוף ההודעה, הוא הופך ליד.
  
  

  סוגי תמונות אחרים המוצבים בהודעות דואר אלקטרוני עשויים להיות מקושרים לשרת של מפיץ דואר זבל ולפעול כמשואות אינטרנט (משוואת אינטרנט: הפניה חיצונית, כגון תמונה גרפית, המקושרת אל שרת אינטרנט חיצוני, המוצבת בהודעה בתבנית HTML. היא יכולה לשמש כדי לאמת שכתובת הדואר האלקטרוני שלך חוקית בעת פתיחת ההודעה והורדת התמונות.). בעת פתיחת הודעת הדואר האלקטרוני, התמונות מורדות ומידע מועבר חזרה אל השרת. מידע זה משמש לאימות החוקיות של כתובת הדואר האלקטרוני שלך, וכך ניתן לשלוח אליך שוב דואר זבל. כברירת מחדל, Outlook חוסם סוגים אלה של תמונות חיצוניות באופן אוטומטי. לקבלת מידע נוסף, ראה אודות הגנה על הפרטיות שלך על-ידי חסימת הורדה אוטומטית של תמונות.

• קבצים מצורפים  מזימות דיוג רבות מבקשות ממך לפתוח קבצים מצורפים, העשויים להדביק את המחשב שלך בווירוס (וירוס: תוכנית מחשב או מאקרו ה"מדביקים" קבצי מחשב על-ידי הוספת עותקים של עצמם לתוך אותם קבצים. כאשר הקובץ הנגוע נטען לזיכרון, הווירוס עלול להדביק קבצים נוספים. לעתים קרובות יש לווירוסים תופעות לוואי מזיקות.) או בתוכנת ריגול. אם תוכנת ריגול מורדת אל המחשב שלך, היא עשויה לרשום את הקשות המקשים המשמשות אותך לכניסה לחשבונות המקוונים האישיים שלך ולאחר מכן לשלוח מידע זה חזרה לעבריין. לכן עליך להקפיד לא לפתוח קבצים מצורפים בהודעות דואר אלקטרוני חשודות. כל קובץ מצורף שברצונך להציג, עליך לשמור תחילה ולאחר מכן לסרוק באמצעות תוכנית אנטי-וירוס עדכנית, בטרם פתיחתו. כדי לסייע בהגנה על המחשב שלך, Outlook ו-Microsoft Outlook Express חוסמים באופן אוטומטי סוגים מסוימים של קבצים מצורפים העלולים להפיץ וירוסים. לקבלת מידע נוסף, ראה כיצד Outlook עוזר להגן על המחשב שלך מפני וירוסים.
• הבטחות שנראות טובות מדי מכדי שיהיו אמיתיות  השתמש בשיקול דעת ונהג בחשדנות כאשר מציעים לך כסף או הנחות שנראות טובות מדי מכדי שיהיו אמיתיות.

כיצד אני יכול לדעת אם אתר אינטרנט הוא מזויף?

בדומה להודעות דואר אלקטרוני מזויפות, אתרי אינטרנט מזויפים מכילים גרפיקת סמלים וקישורי אינטרנט משכנעים. לכן קשה לדעת אם הם מזויפים. האסטרטגיה הטובה ביותר היא לא ללחוץ על קישורים בהודעות חשודות. להלן רכיבים שאמורים להימצא באתרי אינטרנט חוקיים:

• אבטחת SSL  אתרי אינטרנט חוקיים משתמשים ב-Secure Sockets Layer (SSL)‎ (פרוטוקול Secure Sockets Layer (SSL)‎: שיטה תקנית מוצעת להגברת האבטחה באינטרנט, על-ידי הגברת מידת הקושי הכרוכה ביירוט מידע חיוני, כגון מספרי כרטיס אשראי, כאשר מספרים כאלה מועברים באינטרנט.) או בטכנולוגיית אבטחה אחרת כדי לסייע בהגנה על המידע האישי שאתה מזין בעת פתיחת חשבון חדש ובעת כניסה לאתר לאחר מכן. אבטחה מצוינת בשורת המצב של הדפדפן שלך באמצעות סמל מנעול. בנוסף, את כתובת האינטרנט מקדים https://‎ (שים לב ל-s לאחר http שמשמעותו secure) במקום ה-http://‎ הרגיל בשורת הכתובת בדפדפן.
  

   חשוב   שים לב לכך ש-https://‎ מזויף לעתים בקישורים, כמו בדוגמה של "הקישור המוסווה" המוצגת בסעיף "קישורים מזויפים".

• אישור דיגיטלי עבור אתר האינטרנט  יתרון נוסף של SSL הוא אימות (אימות: בסביבה מרובת-משתמשים או בסביבת רשת, התהליך של אימות מידע כניסה של משתמש. מתבצעת השוואה של שם וסיסמה עם רשימה של משתמשים מורשים ואם קיימת התאמה, ניתנת גישה ברמת ההרשאה שצוינה.) – תהליך הזיהוי של אתר אינטרנט בפניך. SSL מספק יתרון זה באמצעות אישור דיגיטלי, שאותו מציג האתר לדפדפן שלך בעת החיבור. כדי להציג את האישור, לחץ פעמיים על סמל המנעול בפינה הימנית התחתונה של הדפדפן ובדוק את השדה הונפק עבור. השם המוצג באישור צריך להיות תואם לאתר שבו אתה חושב שאתה נמצא. לדוגמה, אם האתר הוא באמת אתר האינטרנט של בנק Wood Grove, השם בהונפק עבור אמור להתאים לכתובת ה-URL ‏woodgrovebank.com. אם השם שונה, ייתכן שאתה נמצא באתר מזויף. שוב, היזהר מפני שינויים קטנים באיות. אם תוקפו של האישור פג, אם רשות האישורים לא נותנת בו אמון או אם שמו אינו תואם לשם המוצג בשורת הכתובת, Microsoft Internet Explorer מציג הודעת אזהרה.

  

  כדי ללמוד עוד אודות האישור, לחץ על הכרטיסיה פרטים. אם אינך בטוח אם האישור חוקי, אל תזין פרטים אישיים. שחק אותה על בטוח ועזוב את אתר האינטרנט. לקבלת מידע אודות דרכים אחרות לקביעה אם אתר הוא מאובטח, קרא את הנושא כיצד Internet Explorer מסייע לשמור על בטיחות הנתונים שלך.

שיטות עבודה מומלצות שיעזרו להגן על המחשב שלך מפני זיוף מקוון

• לעולם אל תשיב להודעות דואר אלקטרוני המבקשות פרטים אישיים  נהג חשדנות מרובה כלפי כל הודעת דואר אלקטרוני מעסק או מאדם שבה מתבקשים ממך פרטים אישיים - או הודעות השולחות אליך פרטים אישיים ומבקשות ממך לעדכן או לאשר אותם. במקום זאת, התקשר למספר הטלפון המופיע על-גבי אחד הדיווחים הרשמיים שנשלחו אליך בדואר; אל תתקשר אל מספר הרשום בהודעת הדואר האלקטרוני. בדומה, לעולם אל תנדב פרטים אישיים למישהו שמתקשר אליך מבלי שביקשת.  
• אל תלחץ על קישורים בדואר אלקטרוני חשוד  אל תלחץ על קישור הכלול בהודעה חשודה. ייתכן שהקישור אינו מהימן. במקום זאת, בקר באתרי אינטרנט על-ידי הקלדת כתובת ה-URL שלהם בדפדפן שלך או באמצעות הקישור במועדפים שלך. אל תעתיק ותדביק בדפדפן קישורים מתוך הודעות.
• השתמש בסיסמאות חזקות ושנה אותן לעיתים קרובות   אם החשבון שלך מתיר זאת, השתמש בסיסמאות חזקות, המשלבות אותיות רישיות וקטנות, מספרים וסימנים, מה שמקשה על אחרים לנחש אותן. אל תשתמש במילים ממשיות. השתמש בסיסמה שונה עבור כל אחד מהחשבונות שלך, ושנה את הסיסמאות לעתים קרובות. קשה לזכור את כל הסיסמאות הללו. לקבלת עצות ליצירת סיסמאות חזקות ולגבי האופן לזכור ולאחסן סיסמאות בבטחה, ראה יצירת סיסמאות חזקות יותר.
• אל תשלח פרטים אישיים בהודעות דואר אלקטרוני רגילות  הודעות דואר אלקטרוני רגילות אינן מוצפנות ושליחתן דומה לשליחת גלויה. אם אתה חייב להשתמש בהודעות דואר אלקטרוני לביצוע טרנזקציות אישיות, השתמש ב-Outlook כדי לחתום הודעות בחתימה דיגיטלית ולהצפין אותן באמצעות אבטחת S/MIME ‏(S/MIME: ‏Secure Multipurpose Internet Mail Extensions (S/MIME)‎ הוא מפרט עבור הודעות דואר אלקטרוני מאובטחות, העושה שימוש בתבנית X.509 עבור אישורים דיגיטליים ובאלגוריתמים שונים של הצפנה כגון 3DES.). ‏MSN®‎‏, Hotmail®‎‏, Outlook Express‏, Microsoft Office Outlook Web Access‏, Lotus Notes‏, Netscape ו-Eudora תומכים כולם באבטחת S/MIME.
• עשה עסקים רק עם חברות שאתה מכיר ושבהן אתה נותן אמון  השתמש בחברות מוכרות עם מוניטין של שירות איכותי. אתר אינטרנט עסקי יכלול תמיד הצהרת פרטיות שתצהיר בבירור שהעסק לא יעביר את שמך ואת פרטיך לאנשים אחרים.
• ודא שאתר האינטרנט משתמש בהצפנה  לפני כתובת האינטרנט צריך להופיע https://‎ במקום ה-http://‎ הרגיל בשורת הכתובת בדפדפן. בנוסף, לחץ פעמיים על סמל המנעול בשורת המצב של הדפדפן כדי להציג את האישור הדיגיטלי של האתר. השם המופיע אחרי הונפק עבור באישור צריך להיות תואם לאתר שבו אתה חושב שאתה נמצא. אם אתה חושד שאתר אינטרנט אינו מה שהוא אמור להיות, עזוב את האתר מיד ודווח עליו. אל תבצע את ההוראות שהוא מציג.
• עזור להגן על המחשב שלך  חשוב להשתמש בחומת אש, לשמור על עדכניות המחשב ולהשתמש בתוכנת אנטי-וירוס, במיוחד אם אתה מתחבר לאינטרנט דרך מודם כבלים או מודם קו מנוי דיגיטלי (DSL). לקבלת מידע אודות האופן לעשות זאת, בקר בהגן על המחשב האישי שלך. לקבלת מידע נוסף אודות הגנה כנגד וירוסים, ראה שיטות עבודה מומלצות להגנה מפני וירוסים ושיטות עבודה מומלצות לעזרה במניעת הודעות זבל (spam). עליך לשקול גם שימוש בתוכנה נגד תוכנות ריגול. באפשרותך להוריד תוכנה של Microsoft נגד תוכנות ריגול או להשתמש במוצר של ספק חיצוני הזמין באתר הורדות וגירסאות ניסיון של תוכנות אבטחה.
• פקח על עסקאות  סקור את אישורי ההזמנות ודיווחי כרטיס האשראי והבנק שלך ברגע שתקבל אותם, כדי לוודא שחויבת אך ורק על עסקאות שאכן ביצעת. דווח מיד על חוסר תאימות בחשבונותיך על-ידי חיוג המספר המוצג בדיווח על החשבון שלך. שימוש בכרטיס אשראי אחד בלבד לביצוע רכישות מקוונות מקל את ניהול המעקב אחר העסקאות שלך.
• השתמש בכרטיסי אשראי עבור עסקאות באינטרנט  ברוב האזורים, החבות האישית שלך במקרה שמישהו פורץ את כרטיס האשראי שלך היא מוגבלת ביותר. בניגוד לכך, אם אתה משתמש בכרטיס חיוב ישיר מחשבון הבנק שלך או בכרטיס חיוב, החבות האישית שלך היא בדרך כלל בשיעור היתרה המלאה בחשבון הבנק שלך. בנוסף, עדיף להשתמש באינטרנט בכרטיס אשראי עם מסגרת אשראי נמוכה משום שהוא מגביל את כמות הכסף שגנב יכול לגנוב במקרה שהכרטיס נפרץ. מספר חברות כרטיסי אשראי גדולות מציעות כיום ללקוחות את האפשרות לרכוש מוצרים באופן מקוון באמצעות מספרי אשראי וירטואליים חד-פעמיים, שתוקפם פג בתוך חודש-חודשיים. לקבלת פרטים נוספים, פנה אל הבנק שלך ושאל לגבי מספרי כרטיס אשראי וירטואליים חד-פעמיים.

כיצד ניתן לדווח על רמאות מקוונת וגניבת זהות?

אם אתה מאמין שקיבלת הודעות דואר אלקטרוני מזויפות או שהיית קורבן של רמאות מקוונת, באפשרותך לדווח על הבעיה לקבוצות הבאות:

• FBI  קבוצת FBI: Internet Fraud Complaint Center (IFCC)‎ פועלת ברחבי העולם באמצעות אכיפת חוק ומאמצים לסגירה מיידית של אתרים מתחזים ולזיהוי העבריינים העומדים מאחורי ההונאה.
• FTC   אם אתה סבור שהמידע האישי שלך נגנב או הועמד בסכנה, עליך לדווח על נסיבות המקרה ל-FTC: National Resource for Identity Theft ולבקר באתר שלהם כדי לבדוק כיצד תוכל למזער את הנזק.
• צירוף הודעות דואר אלקטרוני מזויפות ושליחתן לרשויות   דיווח לרשויות על הודעות מזויפות תורם למאמץ הלחימה במזימות דיוג. בכותרת של הודעת דואר אלקטרוני טמון מידע הנחוץ למומחים טכניים כדי לנקות הונאות או שימוש לרעה; ללא מידע זה, ייתכן שהם לא יוכלו לחקור את הנושא. בצע את השלבים הבאים כדי לשלוח את הכותרת המקורית המלאה של ההודעה שעליך ברצונך לדווח. להלן מספר כתובות דואר אלקטרוני שבהן באפשרותך להשתמש כדי לדווח על דואר חשוד:

  reportphishing@antiphishing.org מגיע אל Anti-Phishing Working Group, איגוד של הענף.

  spam@uce.gov מגיע אל FTC.

  abuse@msn.com מגיע אל MSN.

  abuse@microsoft.com מגיע אל Microsoft.

  בשלבים אלה, אתה מעתיק את הכותרות מתוך ההודעה הבעייתית לתוך הודעה חדשה. אתה גם מצרף את ההודעה הבעייתית להודעה החדשה.

  1. ב-Outlook, לחץ באמצעות לחצן העכבר הימני על ההודעה החשודה שעליה ברצונך לדווח ולאחר מכן לחץ על אפשרויות בתפריט הקיצור.
  2. כדי להעתיק את הכותרות במלואן, לחץ באמצעות לחצן העכבר הימני בתוך התיבה כותרות אינטרנט ולאחר מכן לחץ על בחר הכל בתפריט הקיצור.
  3. כדי להעתיק את הכותרת במלואה, הקש על CTRL+C ולאחר מכן לחץ על סגור.
  4. פתח הודעה חדשה והקלד את כתובת הדואר האלקטרוני של החברה שלה אתה מדווח על ההודעה הבעייתית — לדוגמה, reportphishing@antiphishing.org.
  5. אם Microsoft Word הוא עורך הדואר האלקטרוני שלך, לחץ על החץ מטה בסמוך להוספת קובץ ולאחר מכן לחץ על פריט. אם Microsoft Word אינו עורך הדואר האלקטרוני שלך, בתפריט הוספה, לחץ על פריט.
  6. לחץ על ההודעה שעליה ברצונך לדווח ולאחר מכן לחץ על אישור. פעולה זו גורמת לצירוף ההודעה הבעייתית להודעה החדשה.
  7. בשורה נושא, הקלד I am reporting suspicious email או כל ניסוח שנראה לך מתאים לתיאור הפעולה שאתה מבצע.
  8. בגוף ההודעה החדשה, כדי להדביק את הכותרת שהעתקת בשלב 3, הקש על CTRL+V.
  9. לחץ על שלח.

עצות לרכישות מקוונות וביצוע עסקאות בנקאיות מקוונות באופן בטוח יותר

אם דרוש לך מידע נוסף מ-Microsoft לגבי דרכים לסיוע בשמירה על המידע האישי שלך בעת ביצוע רכישות או פעולות בנקאיות באופן מקוון, בקר באתר האינטרנט Online Fraud. זכור שלא כל גנבי הזהויות הם האקרים מתחום ההיי-טק. חלקם משתמשים בשיטות פחות טכנולוגיות, כגון חיטוט באשפה, כדי לחשוף פרטים אישיים. קנה מגרסה והשמד חשבונות, הצעות אשראי שעדיין לא אושרו ומסמכים אחרים עם פרטים אישיים, לפני שתזרוק או תמחזר אותם.

כיצד Outlook 2003 מסייע בהגנה עליך מפני מזימות דיוג

לקבלת מידע ספציפי אודות האופן שבו Outlook 2003 מסייע בהגנה עליך מפני מזימות דיוג, עיין במאמר הנקרא חסימת הודעות חשודות ומזימות דיוג.