עוד בטרם נרגעו הרוחות סביב פריצת הסייבר לענקית הסחר המקוונת הגדולה בעולם, eBay, במהלכה התבקשו המשתמשים להחליף את ססמאותיהם, ושוב זה קורה: גל של מתקפת ניסיונות דיוג (Fishing) פוקד את ענקית המסחר בימים האחרונים.
גל תלונות בנושא התקבל לאחרונה ברשת הבריטית BBC. המתלוננים סיפרו שנפלו קורבן למתקפת דיוג, התחזות לאתר ברשת האינטרנט על מנת לגנוב את פרטי הקורבן הפוטנציאלי. רוב התלונות התרכזו ב-eBay.
בשיטה זו, מקבל המשתמש קישור מזויף, המוביל כביכול לאתר כלשהו (אותו בוחר התוקף מראש), לשם גניבת המידע ופרטי המשתמש. כאשר הקורבן מכניס את פרטי הכניסה שלו לאתר המזוייף, יכול לעלות התוקף על פרטיו, כאשר אלו נשלחים ישירות לתיבת המייל של התוקף או למקום אחסון שנקבע מראש.
מהנהלת רשת ה-eBay נמסר כי נכון לשעה זו לא בוצע ניסיון כלשהו לחדור לשרתיה, כפי שקרה בעבר, וכי היא מפעילה מספר מנגונני אבטחה על מנת למגר את התופעה, אם בכלל ניתן. יתר על כן, הודיעה החברה כי זוהי שיטה מוכרת וידועה שנועדה לגנוב את פרטי המשתמש, ומדי יום נופלים קורבנות תמימים למתקפה שמתבצעת גם ברשתות גדולות אחרות, ללא יוצא מן הכלל. ה-BBC מסר כי בשבועיים האחרונים נרשמו למעלה מ-64 מתקפות ענק שכוונו ישירות לאתר המכירות הפופולרי וכי מספר גדול של משתמשים נפלו במתקפה הזו.
על מנת שלא להפוך לקורבן בעצמכם בשיטה זו, חשוב לזכור כי eBay, כמו כל אתר אחר גדול בעולם, אף פעם לא יבקש מכם את פרטי הכניסה שלכם אליו בדואר אלקטרוני. מעבר לכך, נזהיר בשנית כי יש להימנע ככל שניתן מלחיצה על קישורים שמעוררים חשד.
אכן דיוג, אבל דווקא נוהגים לכתוב PHISHING…
יש סיכוי טוב שקיבלתי מייל מזוייף כבר פעמיים אבל אני לא בטוח. אני חושב ככה כי הקישורים שקיבלתי במייל קצת היו לי שונים וחשודים עוד לפני שקראתי את הכתבה.
אני מאמין שההודעה הזאת נשלחת למשתמשים לפי feedback כי אם יש לי למשל הרבה תגובות ממוכרים(לא משנה טובות או רעות) אז זה אומר שקניתי הרבה. והם מחפשים נתונים של אלה שקונים הרבה מין הסתם.
זה כמו אגוז צרפתי. צריך לשים לב דרך איפה אתם נכנסים לאתר.