לאחרונה קיבלתי מייל שנראה כמו הזדמנות ענקית:
חברה אמריקאית מוכרת, תקציב פרסום של מאות אלפי דולרים, הצעה לשיתוף פעולה. נשמע כמו חלום? רגע.
המייל היה מנוסח מעולה, עם לינקים אמיתיים, חתימה רשמית – ואפילו דומיין שנראה לגיטימי. רק דבר אחד לא הסתדר:
למה שמישהי בניו יורק תבחר דווקא בי, בלי להסביר למה?
אם קיבלתם פעם מייל שנראה "יותר מדי טוב מכדי להיות אמיתי" – זה המאמר שאתם חייבים לקרוא.
ב-4 דקות תדעו:
✅ איך לזהות הונאה עסקית גם כשהיא נראית לגמרי אמיתית
✅ למה הסקאמרים של פעם הפכו ל"אנשי שיווק" עם לינקדאין ותקציבים
✅ איך לבדוק בשתי דקות אם הפנייה שקיבלתם אמיתית או זיוף מתוחכם
✅ איך לא לפספס הזדמנויות אמיתיות מתוך עודף חשד
ככה זיהיתי שזו הונאה – שלב אחרי שלב
המייל היה נראה כמעט מושלם. שפה מקצועית, לינקים שמובילים לאתר ולפייסבוק הרשמי, חתימה של "מנהלת שיווק".
אבל משהו שם צרם. ולא הקלקתי על כלום.
ריבוי המידע והלינקים דווקא חיזקו את תחושת החשד – לא הפחיתו אותה.
אז ביצעתי תהליך פשוט ומהיר:
- בדיקה ראשונית בלינקדאין:
חיפשתי את Kathleen Hayes, לכאורה מנהלת שיווק ב-Brooklinen.
לא קיימת. לא בלינקדאין, לא באתר החברה, לא בשום מקום. - עברתי לצ'אט GPT:
העתקתי את המייל כמו שהוא, תיארתי את החשדות שלי – וביקשתי לנתח.
GPT היה זה שעלה על כך שהדומיין של המייל לא תואם לדומיין הרשמי של Brooklinen.
זה פרט חשוב שלא זיהיתי לבד בשלב הזה – והוא שינה את כל התמונה.
בנוסף, הוא ניתח את השפה, המבנה והמסרים – והראה איך כל זה מתאים לדפוס קלאסי של הונאה. - וידאתי שהאנטי וירוס שלי פועל:
גם אם בטעות הייתי לוחצת – הייתה לי שכבת הגנה שמונעת אסון.
אנטי וירוס מעודכן הוא לא המלצה – הוא בסיס.
הצ’ק ליסט שלי: כך אני מזהה הונאות עסקיות דיגיטליות
לאורך השנים, אחרי שקיבלתי לא מעט מיילים חשודים, זיהיתי דפוסים חוזרים.
מהם יצרתי לעצמי צ’ק ליסט שעוזר לי לזהות מיילים בעייתיים במהירות.
◆ דומיין שנראה רשמי – אבל שונה מהאתר המקורי
◆ זהות שלא קיימת בלינקדאין או ברשת
◆ שפה שיווקית מדי ונוסח כללי
◆ תקציב עתק בלי שום תהליך או היכרות
◆ אין אזכור של איך מצאו אתכם
◆ לינקים "אמיתיים" שמשמשים כהסוואה
◆ בקשה להמשיך למייל אחר / קובץ / לחיצה מיידית
◆ פנייה שנראית נוצצת מדי – בלי אחיזה במציאות
טיפ אחרון: תעצרו לתעד
אם קיבלתם מייל חשוד – תתעדו אותו.
צילום מסך, העתקת הטקסט, או שליחה לעצמכם עם הערות. למה?
כי אם תיתקלו בעתיד במייל דומה – יהיה לכם למה להשוות.
ואם תשתפו את זה בקבוצה מקצועית או עם קולגות – תוכלו למנוע נזק גם לאחרים.
ידע הוא כוח. אבל תיעוד הוא ביטוח.
לסיכום
פעם הונאות הגיעו עם שגיאות כתיב ו"דודים" מיליונרים שרוצים להוריש לנו מיליונים. היום – הן מגיעות עם שפה מושלמת, חתימה רשמית, ודומיין שנראה לגיטימי.
אבל עם כלים חכמים וניסיון – אפשר לזהות את זה בשתי דקות.
מה צריך?
לינקדאין לבדיקה ראשונית
ChatGPT לניתוח מהיר ומעמיק
אנטי וירוס כדי לא ליפול בטעות אחת של לחיצה
העולם הדיגיטלי לא נהיה פשוט יותר – אבל הכלים שלנו השתפרו.
תנו לאינסטינקט לעבוד, ותנו לבינה מלאכותית לגבות אותו.
