ההאקרים לא נרגעים: ניסיון פישינג ללקוחות 'בזק'

בשעות האחרונות מופצת הודעת SMS המתחזה לחברת בזק במטרה לדלות פרטי כרטיס אשראי מהמותקפים • מה צריך לעשות כדי לא ליפול בפח ומה תוכלו לעשות אם כבר הקלקתם על הקישור?

משרדי בזק | צילום: תקשורת תאגידית בזק

שימו לב: הודעת פישינג מתחזה לבזק מופצת בשעות האחרונות. המטרה: דליית פרטים של כרטיסי אשראי. מקבלי ההודעה מתבקשים לעדכן אפשרות תשלום באמצעות הקישור המצורף כדי להשאיר את המנוי שלהם פעיל וללא הגבלה.

על הודעת הפישינג אשר מתחזה לחברת בזק ומנסה לדלות מהקורבנות פרטים אישיים פרסמה חברת אבטחת המידע ESET אזהרה, ומומחי החברה ציינו כי מקבלים את ההודעה הזו גם אנשים שאינם לקוחות של חברת בזק.

כך נראית ההודעה "מצטערים, הגבלנו תכונות בחשבונך, אנא עדכן אפשרות תשלום"

מי שמקליק על הקישור, מגיע לדף בו מתבקש להזין פרטים אישיים כמו תעודת זהות וסיסמה.

נפלתם בפח?

הקלקתם והגעתם למסך? הסתכלו על כתובת האתר בשורת הכתובת, היא ארוכה במיוחד, לא כוללת את הדומיין של בזק ואינה נראית אמינה בשום צורה.

המסך אליו מגיע המותקף במידה והקליק על הקישור

בשלב הבא, מתבקשים להקליד מידע נוסף: שם פרטי, מייל, טלפון.

 

פרטים נוספים אותם מתבקשים המותקפים להזין

לאחר שהוקלדו כל הפרטים, מגיעים לאתר האמיתי של בזק, מה שגורם למותקף לקבל את התחושה שהכל תקין.

תחושה שהכל בסדר ומגיעים לעמוד של בזק

מה חשוב שתעשו אם קיבלתם את ההודעה?

בראש ובראשונה ההמלצה הגורפת של מומחי ESET היא לא להקליק על קישורים שהגיעו משולחים שאינכם מכירים וכמובן שאל תפיצו את ההודעה הלאה לאנשים נוספים.

חושבים שאולי באמת זו פניה מבזק? היכנסו באופן יזום לאתר החברה ובדקו האם קיימת שם אותה בקשה לעדכון מידע. ככל הנראה תגלו שלא.

כבר הקלקתם והזנתם פרטים?

במידה והזנתם פרטי אשראי באחד הלינקים, בדקו את חיובי האשראי ובמידת הצורך פנו לחברת האשראי לבטל חיובים שלא ביצעתם ובטלו את כרטיס האשראי במידה ונעשה בו שימוש לא חוקי.

כתיבת תגובה