המשטרה: ניסיונות פישינג מלקוחות בנק לאומי ופייפאל
ביחידת הסייבר בלהב 433 במשטרה התקבלו ביום ו' דיווחים על פעילות פישינג, שעיקרה איסוף פרטי לקוחות ופרטי חשבונות בנק של ישראלים ● ההונאה מתבצע באמצעות מסרוני SMS המתחזים לכאלו מהבנק ומשירות התשלומים - היזהרו
ביחידת הסייבר בלהב 433 במשטרה התקבלו ביום ו' האחרון דיווחים על פעילות פישינג, אשר נועדה לאסוף פרטי לקוחות שונים ופרטי חשבונות בנק מאזרחים בישראל.
מתווה ההונאה, כך נמסר, מתבצע באמצעות שליחת מסרוני SMS, המכילים קישור לאתר הנחזה להיות אתר בנק לאומי, ולשירות התשלומים פייפאל. המשטרה קוראת לציבור לגלות ערנות ולא לפתוח את הקישורים.
ההודעות המתחזות כאילו נשלחו מבנק לאומי הן בנוסחים הבאים: "בנק לאומי לישראל – אנא עדכן את בנק לאומי הבנק שלך עכשיו"; "בנק לאומי לישראל – חשבון הבנק שלך סגור אנא בדוק אותו עכשיו"; "בנק לאומי לישראל – אנא בדוק עכשיו בבנק לאומי ישראל שלך"; "אנא בדוק עכשיו בבנק לאומי ישראל שלך".
ההודעות המתחזות כאילו נשלחו מפייפאל הן בנוסחים הבאים: "חשבון PayPal שלך סגור אנא בדוק עכשיו"; "חשבון PayPal שלך מוגבל אנא בדוק מהר עכשיו כדי לאבטח את חשבונך"; "אנא עדכן את חשבון PayPal שלך"; "חשבון PayPal שלך מוגבל אנא בדוק עכשיו"; ו"חשבון PayPal שלך נסגר אנא בדוק אותו עכשיו".
זהירות – פישינג
חוקרי יחידת הסייבר במשטרה ממליצים על כניסה לחשבונות ואתרים רק באמצעות לינקים רשמיים ובאמצעות אתרים מאובטחים. להלן כמה טיפים שהחוקרים נותנים לצורך הימנעות מפישיניג: יש לשים לב לזהות השולח; אם קיבלתם מסרון חשוד המבקש לעדכן פרטי תשלום, לעתים יש לוודא מול החברה השולחת; בכל מקרה בו יש ספק, מומלץ להיכנס לאתר הרשמי של החברה מחדש, בדרך המקובלת, באמצעות הדפדפן – ולא באמצעות הקישור שהתקבל בהודעה; יש להוריד תוכנות ואפליקציות מאתרים רשמיים בלבד; יש לשים לב לשורת הכתובת בדפדפן – לעתים הכתובת המתחזה שונה רק בתו אחד; יש לשים לב האם האתר מאובטח – ליד כתובת אתר מאובטח בדרך כלל יופיע סמל של מנעול ירוק, וכתובת האתר תתחיל ב-https; יש לזכור שפרטי הלקוח/המשתמש הם קבועים – עד אשר הלקוח מבקש מיוזמתו לבצע שינוי.
פישינג, דיוג, הוא מייל "תמים" לכאורה שקיבלנו, אשר מהווה למעשה ניסיון הונאה. מי שמתמצאים בתחום הטכנולוגי בקיאים לרוב בזיהוי סימני התחזות – כמו כתובות דוא"ל מפוקפקות בשדה שבו מופיעים פרטי השולח, קבצים מצורפים מוזרים, או שגיאות כתיב ושפה רצוצה בתוכן ההודעה (בדרך כלל באנגלית), שלרוב טוענת שנשלחה מהבנק שלכם.
במיילים של דיוג סביר שתיתקלו במקור מתחזה, שמנסה להידמות לגוף מוכר, או לגוף רשמי, אשר מבקש מכם לחזור אליו עם פרטי חשבון הבנק או כרטיס האשראי, במקרה הרע, או שבמרה ה"טוב" רק תתבקשו "לחדש" סיסמאות שלכם לאתר או שירות, שדרכם ישיגו ההאקרים מאוחר יותר שליטה על מקורות פיננסיים או אחרים, שיכולים להיתרגם לכסף.
תגובות
(0)