OnGuardOnline.gov כולל משחק הונאות דיוג המסייע לאנשים ללמוד כיצד להגן על עצמם מפני איום אינטרנט מסוכן זה. התחזות מתרחשת כאשר מישהו באינטרנט מתיימר להיות מישהו שהוא לא ירמה אותך למסור מידע חסוי. לדוגמה, אם תקבל דוא"ל שנראה כאילו הגיע מהבנק שלך, ייתכן שמדובר בפושעים המבקשים לפתות אותך למסור להם את נתוני חשבונך.
דואר אלקטרוני מזויף
הונאות פישינג רבות מגיעות לתיבות הדואר הנכנס של הקורבנות הנופלים את הונאות אלה. בהודעות דוא"ל מזויפות עשויות להיות שורות נושא שנשמעות רשמית כמו "פרטי חשבונך זקוקים לעדכון", ונראה שהן מגיעות מארגון שאתה סומך עליו. כמה אמני הונאה מתחזים לחברת התשלומים המקוונת של PayPal ושולחים הודעות דוא"ל הדומות לאלה שתוכלו לקבל מאתר PayPal בפועל. PayPal מצידה מבטיחה ללקוחות כי הודעות דוא"ל של PayPal לעולם לא יבקשו מידע אישי או מידע אודות חשבונך.
אתרים מזויפים
גם אם אינך משתמש בדוא"ל, אתה עדיין יכול להפוך לקורבן הונאת דיוג על ידי ביקור באתר שזה לא מה שזה נראה. צוות מוכנות חירום למחשבים בארה"ב מבקש מאנשים לשים לב לכתובות אתרים המופיעות בסרגל הכתובות של הדפדפן שלהם. באתר מזויף עשויה להיות כתובת אתר זהה כמעט לאתר שאתה סומך עליו, אך האיות עשוי להיות שונה במקצת. לאתר יכול להיות גם דומיין של ".org" כאשר הדומיין האמיתי של האתר שאתה מחפש הוא ".com."
באיתור פישינג
הרבה הודעות דוא"ל מזויפות של פישינג אינן מספקות מידע מפורט מכיוון שייתכן והדיוגים אינם יודעים מי אתה. למשל, אם פישינגים שולחים הודעות שנראות כאילו הן מגיעות מבנק שאתה סומך עליו, הם כנראה לא יפנו אליך בשם. PayPal מבקשת ללקוחות להיזהר אחר הודעות דוא"ל שאינן משתמשות בשם האדם או בשם העסק שלהם.
דיווח על התקפות פישינג
צוות מוכנות החירום למחשבים בארה"ב אוסף מידע על הודעות דוא"ל מזויפות ואתרי דיוג. אם אתה מגלה הונאת דיוג, דווח על כך באמצעות שליחת דוא"ל לכתובת [email protected]. US-CERT מציין גם כי ניתן לקבל הודעות דוא"ל מזויפות מארגונים שנראים כעמותות. סוגים אלה של הודעות דוא"ל עשויים להופיע כאשר מתרחשים אסונות או כאשר אירועים ראויים לחדשות. דיווח על הונאות דיוג מסייע ל- US-CERT להפחית את מספר ההתקפות שפישינגים יוזמים. לקוחות דוא"ל כמו Gmail ו- Yahoo מאפשרים לך גם לדווח על הודעות דואר אלקטרוני של דיוג המנסות לגנוב מידע.
הגנת תוכנה
בנוסף לשימוש בטכניקות של שכל ישר כדי להגן על עצמך מפני התקפות דיוג, שים לב להודעות פישינג שהדפדפן שלך עשוי להציג. לדפדפנים כמו Firefox, Chrome ו- Internet Explorer יש הגנה מובנית נגד דיוג שיכולה לעזור לך לאתר אתרים מזויפים. שירותי דואר אלקטרוני כגון Yahoo ו- Gmail כוללים תכונות דיוג מובנות שיכולות לעזור לך לזהות אתרים מזויפים. Norton Utilities, AVG ותוכניות אנטי-וירוס אחרות יכולות גם לפקח על הדפדפן שלך בזמן שאתה גולש, והוא יכול להזהיר אותך מפני איומי התחזות.