פישינג: מאות ישראלים נפלו בעוקץ רשת של פלסטינאי

כך עבדה השיטה: תושב השטחים שולח  מסרון לטלפונים ניידים, המכיל קישורית לאתר הנחזה להיות אתר מכירות פופולארי, תוך הנחיה לעדכן את פרטי החשבון. מאות לקוחות ישראלים ששתפו פעולה, נעקצו. וגם: כללי זהירות מתבקשים.

יחידת הסייבר של משטרת ישראל בלהב 433, עצרה לפנות בוקר תושב שטחי הרשות בן 22, בחשד לעבירות קבלת דבר במרמה בנסיבות מחמירות והעברת מידע כוזב במחשב, ע"י התחזות לאתר מכירות בינלאומי, לשם הוצאת פרטי אשראי מקורבנותיו.

ראשיתה של הפרשיה, במידע שהתקבל במרכז הסייבר הארצי של משטרת ישראל, ממנו עולה חשד כי תושב השטחים שלח מסרונים לטלפונים ניידים, המכיל קישורית לאתר הנחזה להיות אתר מכירות פופולארי, תוך הנחיה לעדכן את פרטי החשבון, ועדכון פרטי אמצעי התשלום. החשוד יצר עפ"י החשד אתר "כפיל", הדומה לאתר המקורי מבחינת הגרפיקה כאשר כתובת האתר דומה אף היא, בשינוי קל של אותיות.

כך השיג החשוד פרטי אשראי של מאות לקוחות והשתמש בהם לצרכיו.

עם מעצרו , ערכו חוקרי יחידת הסייבר חיפוש לשם תפיסת אמצעי אחסון דיגיטאליים ומיצוי הראיות הנדרשות לגיבוש החשד. המשטרה תדרוש להאריך את מעצרו.

 

מצורפים כאן רשימת המלצות בכדי להמנע ממקרים דומים של עבירות "פישינג".

  • אם קבלתם מיסרון חשוד המבקש לעדכן פרטי תשלום, יש לוודא מול החברה השולחת.
  • במידה ויש ספק, כנסו לאתר מחדש "בדרך הרגילה" ולא באמצעות הקישורית,  על מנת לבדוק  אם יש הודעה בנושא.
  • שימו לב לכתובת האתר, האם זה אכן תואם לכתובת המוכרת לכם, יש לשים לב אפילו בשינוי של אות אחת.
  • יש לשים לב כי האתר מאובטח, באתר שכזה יופיע ליד הכתובת בשורות הכתובת, סימן של מנעול ובדרך כלל הכתובת תתחיל באותיות HTTPS.
  • פרטי המשתמש הם קבועים עד אשר הלקוח מבקש מיוזמתו לבצע שינוי כלשהו. חברות  ברשת אינן מבקשות לבצע שינויים בחשבון ביום בהיר אחד ובטח לא בהודעת מיסרון (SMS ).

כתיבת תגובה