פישינג (Phishing) הוא ניסיון "לדוג" מכם את פרטי הגישה שלכם באמצעות התחזות — והוא אחראי לחלק עצום מגניבות הקריפטו בעולם. הרמאי לא "פורץ" כלום: אתם מוסרים לו את המפתחות, בלי לדעת. ובקריפטו, בניגוד לכרטיס אשראי, אין ביטול עסקה ואין חברת ביטוח — מה שנשלח, נשלח.
הנה חמש הצורות הנפוצות, ואיך מנצחים כל אחת מהן.
1. האתר המזויף
איך זה נראה: מחפשים את הבורסה בגוגל, לוחצים על התוצאה הראשונה (לפעמים מודעה ממומנת!) — ומגיעים לאתר שנראה בדיוק כמו האמיתי, אבל בכתובת שונה באות אחת: binancе עם e קירילית, kraken-login.com במקום kraken.com. מקלידים סיסמה — ומסרתם אותה לגנב.
ההגנה: בפעם הראשונה מקלידים את הכתובת ידנית ובזהירות, מוודאים — ושומרים סימנייה. מאותו רגע, נכנסים אך ורק דרך הסימנייה. לעולם לא דרך מודעות ולא דרך קישורים בהודעות.
2. האימייל הדחוף
איך זה נראה: "חשבונך נחסם", "משיכה חשודה זוהתה", "אמת את פרטיך תוך 24 שעות" — עם לוגו מושלם וכפתור גדול. הכפתור מוביל לאתר המזויף מסעיף 1.
ההגנה: כלל ברזל אחד: לא לוחצים על קישורים במיילים מגורמים פיננסיים. נקודה. קיבלתם התראה שנראית אמיתית? נכנסים לאתר דרך הסימנייה שלכם ובודקים שם. אם היה משהו אמיתי — הוא יחכה לכם בפנים.
3. "נציג התמיכה" שפונה אליכם
איך זה נראה: שאלתם שאלה בקבוצה או בפורום ציבורי, ותוך דקות מגיעה הודעה פרטית: "שלום, אני מהתמיכה של הארנק, אשמח לעזור — רק אשלח לך טופס אימות קצר". הטופס מבקש… את משפט השחזור.
ההגנה: תמיכה אמיתית לא פונה אליכם ראשונה בהודעה פרטית — לעולם. ואף גורם בעולם — תמיכה, בורסה, "ביטוח ארנקים" — לא צריך את משפט השחזור שלכם כדי "לעזור". בקשה כזו = הונאה, בלי יוצא מהכלל.
4. האפליקציה המתחזה
איך זה נראה: מחפשים ארנק מוכר בחנות האפליקציות ומוצאים כמה תוצאות דומות — לוגו זהה, שם כמעט זהה, אלפי "ביקורות". המזויפת מבקשת מיד "לשחזר ארנק קיים": הקלדתם את המילים — הכסף נעלם.
ההגנה: מגיעים לחנות האפליקציות דרך קישור מהאתר הרשמי של הארנק (שאותו פותחים מהסימנייה…), לא מחיפוש חופשי. בודקים את שם המפתח ואת מספר ההורדות. ושוב: אפליקציה אמיתית תבקש לשחזר ארנק רק אם אתם בחרתם בשחזור.
5. הקישור "לחיבור הארנק"
איך זה נראה: אתר מבטיח airdrop (חלוקת מטבעות חינם), "בדיקת זכאות" או "אימות בעלות" — ומבקש לחבר את הארנק ולאשר פעולה. האישור הזה, שנראה טכני ותמים, הוא בעצם ייפוי כוח לרוקן את הארנק — יש תוכנות ייעודיות לכך שנקראות "מרוקני ארנקים".
ההגנה: לא מחברים את הארנק לאתרים שהגעתם אליהם מקישור בהודעה, מפרסומת או מ"הזדמנות". וכשכבר מחברים ארנק לשירות מוכר — קוראים מה בדיוק מאשרים. לא ברור? לא מאשרים.
נפלתם? כל דקה קובעת
- מסרתם משפט שחזור או אישרתם חיבור חשוד: מעבירים מיד את כל מה שנשאר לארנק חדש ונקי (משפט חדש!). זה מרוץ נגד הגנב — ורצוי ממכשיר אחר, נקי.
- מסרתם סיסמת בורסה: מחליפים סיסמה מיד, מנתקים חיבורים פעילים, פונים לתמיכה הרשמית (דרך האתר, מהסימנייה) לנעילת החשבון.
- מתעדים ומדווחים: צילומי מסך, כתובות, שעות — למשטרה, וגם בפורום, כדי שהבא בתור יזהה בזמן.
המשפט לזכור
בפישינג אף אחד לא "פורץ" — אנחנו מוסרים. ולכן ההגנה כולה בידיים שלנו: סימניות, חשדנות לקישורים, ומשפט שחזור שלא יוצא מהנייר.
קיבלתם הודעה חשודה ואתם לא בטוחים? צלמו מסך ושאלו בפורום לפני שלוחצים.
מדריך · אבטחה · קריפטו וועלט — התוכן לימודי בלבד ואינו מהווה ייעוץ השקעות.