טיפים וכלים שיעזרו לכם לשמור על הבטיחות באינטרנט

בנוסף לאמצעי ההגנה האוטומטיים שמובנים במוצרים שלנו, יש כאן המלצות וטיפים שיעזרו לכם להימנע מתרמיות באינטרנט ולהיכנס לאפליקציות ולמכשירים שלכם בצורה בטוחה.

איך להימנע מתרמיות ומניסיונות פישינג באינטרנט

תרמיות אונליין וניסיונות פישינג נועדו להטעות משתמשים ולגרום להם לחשוף מידע אישי או פיננסי – ויש יותר ויותר ניסיונות כאלה. אחת מהדרכים הטובות ביותר להגן על עצמכם היא לדעת איך לזהות אותם.

זיהוי תרמיות באימייל

הדרך הכי קלה להימנע מהונאות באימייל היא להשתמש בהגנות המובנות ב-Gmail, אבל לא משנה באיזו פלטפורמה אתם משתמשים, הנה כמה דברים שכדאי לשים לב אליהם כשמקבלים אימייל.

‫1. היזהרו מהודעות אימייל מאנשים לא מוכרים
‫2. חשבו פעמיים כשמדובר בבקשות דחופות
‫3. בדקו את כתובת האימייל של השולח
‫4. שימו לב לדומיינים דומים
‫5. הציבו את הסמן מעל לקישור לפני שאתם לוחצים
‫6. התעלמו מבקשות לאיפוס סיסמה שלא אתם שלחתם

זיהוי הונאות בטלפון ובהודעות טקסט

יותר ויותר אנשים מקבלים שיחות טלפון והודעות טקסט שנשלחו ללא אישור שבהן מבקשים מהם למסור את הפרטים האישיים שלהם. חשוב לזכור: Google לעולם לא תתקשר אליכם בנוגע לחשבון שלכם.

‫1. שאלו הרבה שאלות
‫2. אל תלחצו על קישורים שנשלחים בהודעות טקסט
‫3. אל תשתפו פרטי כניסה זמניים
‫4. אל תיענו לבקשות דחופות ממתקשרים
‫5. שימו לב לאזהרות של אמצעי ההגנה המובנים

זיהוי תרמיות באינטרנט

כדי לשמור על הבטיחות שלכם בחיפוש Google, יש לנו כללי מדיניות מחמירים ומערכות מתקדמות למניעת ספאם. הן חוסמות 99% מהספאם בחיפוש Google ועוזרות להילחם בניסיונות של רמאים להטעות אנשים. ב-Google Ads, אנחנו משתמשים ב-AI כדי להגן על משתמשים מפני הונאות וכדי לזהות פושעי סייבר ורמאים. הנה עוד חמישה טיפים לשמירה על הבטיחות.

1. אם יש לכם ספק, חפשו מידע נוסף על המודעה ועל מי שיצר אותה
2. בדקו את כתובות ה-URL לפני שאתם לוחצים על קישורים לא מוכרים
3. השתמשו בכלי 'מידע על התוצאה הזו' כדי לאסוף תובנות לגבי דף האינטרנט, החנות או העסק
4. חפשו מקורות רשמיים והיזהרו מפורמטים לא רגילים
5. אם יש לכם עסק, הדגישו את שירות הלקוחות ישירות בחיפוש Google

שש תרמיות נפוצות ואיך אפשר להגן על עצמכם מפניהן

ההיקף והמורכבות של התרמיות באינטרנט גדלים. הצוותים שלנו לנושאי מהימנות ובטיחות (T&S) ב-Google אחראים לעקוב אחרי תרמיות ולמנוע אותן, ולשתף את התובנות והמידע שאנחנו אוספים כדי לעזור לשמור על הבטיחות של כולם. כדאי להכיר את התרמיות האלה כדי להימנע מהן.

‫1. ניצול אירועים מרכזיים

טיפ בנושא בטיחות: כשמדובר באירועים מרכזיים, מומלץ לבצע רכישות או תרומות רק דרך פלטפורמות מוכרות ומארגני אירועים רשמיים.

שילוב של טכנולוגיות חדשות ומתפתחות עם טכניקות הונאה מסורתיות מאפשר לגורמים זדוניים להגיב במהירות למבזקי חדשות ולאירועים מרכזיים, ולגרום לתרמיות שלהם להיראות אמינות יותר.

הם יודעים שבמהלך אירועים מרכזיים, אנשים נוטים להרגיש לחץ לפעול במהירות – בין אם כדי להשיג כרטיסים להופעות שיש להם ביקוש גבוה, לקנות פריטים במהדורה מוגבלת או לעזור לקורבנות אסון – והרמאים מנצלים את תחושת הדחיפות הזו לטובתם.

ל-Google יש כללי מדיניות ייעודיים בנושא אירועים רגישים, כולל לגבי מודעות ושופינג, מונטיזציה ב-YouTube וב-Play. כללי המדיניות האלה אוסרים לקדם מוצרים או שירותים שמנצלים אירועים רגישים, מתעלמים מהם או מעודדים אותם, וכוללים מעקב משופר כדי להגן עליכם בזמן אירועים מרכזיים.

‬2. תרמיות של השקעה עם סלבריטאים שנוצרו על ידי AI

טיפ בנושא בטיחות: כדאי להיזהר מכל עצה להשקעה שנראית כאילו היא מגיעה מסלבריטאים או ממובילי דעה בעולם העסקים, במיוחד ברשתות החברתיות. בסרטונים, שימו לב לתנועות או הבעות פנים לא טבעיות – אלה יכולים להיות סימנים שהתוכן מזויף. חשוב לזכור: אם הזדמנות להשקעה נשמעת טובה מדי, סביר להניח שהיא לא אמיתית.

רמאים יוצרים סרטונים ותמונות מזויפים כדי ליצור מצג שווא שלפיו דמויות ציבוריות מוכרות מקדמות את התרמיות שלהם.

התרמיות האלה משלבות תמונות, קריינות או סרטונים שנוצרו על ידי AI (שנקראים לעיתים קרובות "דיפ-פייק") עם כתבות חדשותיות ופוסטים ברשתות החברתיות שנוצרו במיוחד כדי לקדם הזדמנויות השקעה מזויפות.

השילוב של פרצופים מוכרים, תוכן שנראה מקצועי והבטחה לתשואות גבוהות יכול להפוך את התרמיות האלה למאוד משכנעות.

בשנת 2024 עידכנו את המדיניות בנושא מצג שווא כדי לטפל בתרמיות של התחזות לדמויות ציבוריות ב-Google Ads.

ב-YouTube יש כללי מדיניות בנושא התחזות, שאוסרים על פרסום תוכן שמטרתו להתחזות לאדם או לערוץ אחר, ובנושא מידע מוטעה, שאוסרים על פרסום תוכן שעבר מניפולציה טכנית או עריכה באופן שמטעה משתמשים. אנחנו גם מפתחים כלים פתוחים כמו SynthID להוספת סימני מים, כדי שיהיה קל יותר לזהות תוכן שנוצר על ידי AI.

‫3. תרמיות של נסיעות ומסחר אלקטרוני מזויפים

טיפ בנושא בטיחות: תמיד כדאי לוודא שאתם נמצאים באתר הנכון לפני שאתם מבצעים רכישות. חשוב במיוחד להיזהר בזמן אירועי מכירות גדולים – בדקו היטב את כתובת ה-URL, חפשו סימנים של אמצעי אבטחה לגיטימיים והיזהרו ממחירים נמוכים באופן חריג או מדחיפות. אפשר להשתמש בתכונה מידע על התוצאה הזו של Google כדי לקבל מידע נוסף על אתרים לא מוכרים, ובמרכז המודעות שלי כדי למצוא מידע על המפרסם, כמו שם ומיקום, ולדווח על מודעה בעייתית.

רמאים יוצרים אתרים מזויפים שדומים לאתרי קניות, נסיעות וקמעונאות לגיטימיים. האתרים האלה מושכים את המשתמשים באמצעות מחירים נמוכים במיוחד על מוצרים פופולריים, מוצרי יוקרה, כרטיסים להופעות או מבצעים על נסיעות.

רמאים גם מנסים לשנות את פרטי העסק על ידי הוספת מספרי טלפון מזויפים כדי להתחזות לפרופיל העסק של עסקים ציבוריים. הם מנסים לגרום למשתמשים ליצור קשר עם הרמאים במקום עם נציגי שירות הלקוחות הלגיטימיים.

ב-Google יש מדיניות קפדנית, ואנחנו מבצעים בהתאם סריקות כדי לזהות אתרים שעוסקים בפישינג, בהסוואה או בהתחזות לעסקים לגיטימיים, ומסירים אותם. 


כדי להוסיף שכבת אבטחה נוספת, אנחנו עשויים לדרוש מהמפרסמים להשלים את תוכנית האימות למפרסמים כדי לאמת מידע לגבי העסק או הזהות שלהם. זה עוזר לנו להבין טוב יותר מי הם ומה הם מפרסמים.

‫4. תרמית של תמיכה טכנית עם גישה מרחוק

טיפ בנושא בטיחות: אל תתנו לאף אחד גישה מרחוק למכשיר בעקבות שיחה או הודעה שלא אתם ביקשתם. חברות לגיטימיות לא ייצרו איתכם קשר מיוזמתן לגבי בעיות טכניות. אם אתם צריכים תמיכה, תמיד פנו דרך האתר הרשמי או מספר הטלפון של החברה שאתם רוצים ליצור איתה קשר. כדי לשפר את האבטחה, אפשר להפעיל אימות דו-שלבי, מפתחות גישה או את מנהל הסיסמאות של Google.

רמאים נוהגים להתחזות לצוות התמיכה הטכנית של חברות, סוכנויות ממשלתיות ובנקים מוכרים. הם יוצרים תחושת דחיפות בטענה שיש בעיה במכשיר, בחשבון או באבטחה שלכם באינטרנט, ולרוב משתמשים בשפה טכנית משכנעת ובאתרים שדומים מאוד לדפי תמיכה לגיטימיים.

הרמאים האלה משתמשים בטכניקות מתוחכמות כמו זיוף של מספר הטלפון שמוצג ושיחות עם תסריט מתוכנן בקפידה כדי להיראות לגיטימיים. הם מתאימים את הגישה שלהם לקורבן המיועד, והמטרה הסופית שלהם היא לשכנע את הקורבנות להתקין תוכנה לגישה מרחוק, שנותנת להם שליטה במכשיר וגישה למידע אישי, לפרטי בנק ויכולת לבצע עסקאות לא מורשות.

ב-Google, המערכות שלנו מזהות באופן פעיל מודעות ואתרים חשודים של תמיכה טכנית וחוסמות אותם. ב-Google Messages יש תכונות אבטחה מובנות שיכולות להתריע אם זוהה משהו חשוד. בנוסף, עסקים לגיטימיים יכולים להציג את אפשרויות שירות הלקוחות המאומתות שלהם ישירות בחיפוש Google, וטכנולוגיית הגלישה הבטוחה שלנו עוזרת להזהיר משתמשים מפני אתרים והורדות שעלולים להיות מסוכנים.

‫5. תרמיות של הצעות עבודה

טיפ בנושא בטיחות: היזהרו מהצעות עבודה שנראות טובות מדי מכדי להיות אמיתיות או שדורשות העברת כספים. מעסיקים לגיטימיים לא יבקשו תשלום במהלך תהליך ההעסקה ולא ידרשו מכם להשתמש בחשבונות האישיים שלכם לביצוע עסקאות בשביל העסק. תמיד כדאי לבדוק את הצעות העבודה דרך האתרים והערוצים הרשמיים של החברה. בקטע מידע על התוצאה הזו אפשר למצוא מידע נוסף לגבי המקור באינטרנט.

לפעמים רמאים פונים למחפשי עבודה עם הבטחות לגבי עבודה מרחוק בשכר גבוה והזדמנויות בחו"ל. הצעות העבודה המזויפות האלה יכולות להופיע באתרים לגיטימיים של חיפוש משרות וגם בפלטפורמות של רשתות חברתיות, ולכן קשה במיוחד לזהות אותן. הם מתחזים לרוב לחברות בינלאומיות לגיטימיות ומציעים משרות בתחומים כמו מסחר במטבעות וירטואליים, הזנת נתונים או שיווק דיגיטלי.

חלק מהתרמיות האלה נועדו לאסוף תשלום מראש או מידע אישי, ואחרות מושכות את הקורבנות בלי ידיעתם לתרמיות הלבנת הון או לפעילויות לא חוקיות אחרות. לדוגמה, יכול להיות שיבקשו מהקורבנות לבצע עסקאות פיננסיות או העברות של מטבעות וירטואליים. כתוצאה מכך הם ישתתפו ללא ידיעתם בפעילויות פליליות שעלולות להוביל להשלכות משפטיות חמורות.

ב-Google, אנחנו עוקבים באופן פעיל אחרי תרמיות מהסוג הזה ומסירים מודעות דרושים מזויפות מהפלטפורמות שלנו. המערכות שלנו בנויות לזהות ולחסום תוכן חשוד שקשור לחיפוש משרות ויש בו סימנים של הונאה פוטנציאלית. יכול להיות שנבקש גם אימות נוסף כדי להבין טוב יותר מי עומד מאחורי ההצעה.

‫6. אפליקציות נצלניות להלוואות

טיפ בנושא בטיחות: לוקחים הלוואות רק ממוסדות פיננסיים מורשים ומאפליקציות בנקאות רשמיות. צריך לחשוד באפליקציות להלוואות שדורשות גישה לאנשי הקשר, לתמונות או למיקום שלכם – מלווים לגיטימיים לא צריכים את המידע הזה. אם אפליקציה מציעה אישור מיידי עם מינימום מסמכים, סביר להניח שמדובר בתרמית. אם מצאתם בעיה באפליקציה או בביקורת ב-Google Play, אתם יכולים לדווח עליה לצוות שלנו.

אפליקציות הלוואה פיקטיביות מתמקדות באנשים שמחפשים גישה מהירה לכסף, ומבטיחות הלוואות מהירות וקלות עם מינימום ניירת. האפליקציות האלה עוצבו במקצועיות כדי לחקות שירותים פיננסיים ובנקים לגיטימיים. אחרי ההתקנה, הן דורשות גישה להמון מידע אישי – כולל אנשי קשר, תמונות ונתוני מיקום – שבו הם יכולים להשתמש בהמשך למטרות הטרדה.

במסגרת ההונאות האלה, הקורבנות בדרך כלל מקבלים פחות כסף ממה שהם ביקשו, אבל הם חייבים להחזיר את הסכום המלא בנוסף לשיעורי ריבית גבוהים במיוחד. כשהלווים מתקשים לעמוד בתנאים, הרמאים משתמשים במידע האישי שהם אספו כדי לאיים עליהם ולהפעיל עליהם לחץ. לעיתים קרובות הם מטרידים את החברים ובני המשפחה שלהם או מאיימים לשתף תמונות שעברו שינוי.

ב-Google יש מדיניות קפדנית נגד אפליקציות של שירותים פיננסיים שיש בהן ניסיונות הונאה בפלטפורמות שלנו. אנחנו מבצעים סריקות כדי לזהות אפליקציות שמבקשות הרשאות מיותרות למכשיר או שמראות סימנים של התנהגות נצלנית, ומסירים אותן. שירות Google Play Protect עוזר לזהות ולחסום אפליקציות מזיקות להלוואות לפני שהן מותקנות, ואנחנו עובדים בשיתוף פעולה הדוק עם רשויות הפיקוח הפיננסיות כדי לזהות ולעצור פעולות הונאה. במדינות מסוימות, אנחנו גם דורשים תהליך אימות ספציפי כדי לפרסם שירותים פיננסיים בפלטפורמות שלנו.

דפדפן אינטרנט עם ווים של חכה שמושכים סמלים של אבטחה ופרופיל חשבון, ודג מתחת.

בודקים את היכולת לזהות תרמיות

עם טכנולוגיות AI, התקפות פישינג הופכות ליותר נפוצות, מתוחכמות ואישיות. לכן לא תמיד קל לזהות מה אמיתי ומה מזויף. כדי לראות אם אתם יודעים לזהות תרמיות, יש לנו חידון פישינג מ-Jigsaw, אחת מיחידות הטכנולוגיה והפיתוח של Google. כדאי לנסות לענות עליו וגם לשתף אותו עם חברים ובני משפחה, כדי שכולם יוכלו להיות בטוחים יותר אונליין.

נלחמים בתרמיות ובהונאות, כל יום

כאן אפשר לקרוא איך אמצעי האבטחה המובנים שלנו מגנים עליכם מפני הונאות ותרמיות באינטרנט.

איך הופכים את תהליך הכניסה לבטוח יותר

הכניסה לחשבונות באינטרנט כרוכה באחד מסיכוני האבטחה המשמעותיים ביותר כיום, כשמיליוני סיסמאות נחשפות בפרצות באבטחת מידע בכל יום. כלי האימות והסיסמאות שלנו נועדו לעזור לכם להיכנס לחשבון באפליקציות ובאתרים שאתם אוהבים במהירות ובבטחה.

מידע נוסף על אימות
שמרו על אבטחת המכשירים שלכם.
הקפידו על גלישה בטוחה באינטרנט.
טלפון שבו מופיעה הודעה המאשרת שהחיבור מאובטח
עוד דרכים לשמירה על אבטחת החשבון