ניסיונות גוברים לגניבת פרטי אשראי וחשבונות בנק של ישראלים תוך התחזות למוסדות פיננסיים | המדובר הוא בפישינג המתבצע תוך ניסיונות התחזות לכתובות של מוסדות פיננסיים שונים, כגון בנקים או שירותי תשלום ברשת או להודעות שמגיעות מהם | כך תזהו הודעות חשודות
אהרון סוויסה 17.05.2023בשבועיים האחרונים מזהים באיגוד האינטרנט הישראלי עלייה במספר הדיווחים על ניסיונות פישינג (הונאה שמטרתה גניבת פרטי אשראי או חשבונות בנק) . הדיווחים, המגיעים לקו הסיוע לאינטרנט בטוח שמפעיל איגוד האינטרנט, מעידים על ניסיונות התחזות למוסדות פיננסיים שונים, כגון בנקים או שירותי תשלום ברשת. פישינג (דיוג) הוא סוג של מתקפת סייבר המתבצעת כאשר גורם עוין מתחזה לגורם לגיטימי, כגון מוסדות פיננסיים או ממשלתיים, כדי לגרום לאנשים לשתף מידע רגיש (סיסמאות, מספר כרטיס אשראי) או להתקין תוכנה זדונית שתגנוב מהם מידע.
ניסיונות הפישינג הנפוצים ביותר בישראל מתבצעים לרוב באמצעות שליחת הודעות סמס למכשיר הטלפון עם לינק לאתר המתחזה לאתר רשמי, כדי לגרום למשתמש להיכנס לאתר ולהזין את פרטי כרטיס האשראי או הסיסמאות לחשבון הבנק שלו. מרבית ניסיונות הפישינג מתחזים לשירותי משלוחים, בנקים או שירותים חיוניים כמו חברת חשמל וכדומה ומתמרנים את הנמען להיכנס ללינק ולמלא את פרטיו כדי לא לאבד את המשלוח או שירות כלשהוא שהם אמורים לקבל.
יונתן בן חורין, מנהל קו הסיוע לאינטרנט בטוח של איגוד האינטרנט הישראלי: "המעבר המואץ לשירותים פיננסיים דיגיטליים ותשלומים ברשת פותח פתח והזדמנות לעבריינים וגורמים שונים שמנסים להפיל בפח צרכנים תמימים. השימוש התכוף בשליחת לינקים והודעות סמס רק מחריף את המצב ומצריך זהירות רבה. חשוב לזכור שברשת לא כל אתר או פרופיל הוא מה שהוא נראה. חשוב לנקוט בזהירות וחשדנות רבה ולמלא אחר ההמלצות לבדיקת אתרים ולינקים לפני שממלאים פרטים רגישים כמו חשבון בנק ואשראי".
באיגוד האינטרנט ממליצים לציבור הרחב לאמץ חמישה כללים וסימני אזהרה בסיסיים כדי לא ליפול קורבן להונאת הפישינג הבאה:
1 . היזהרו מקישורים חשודים: גלו ערנות וחשדנות כלפי כל קישור שקיבלתם באמצעות מיילים ו/או הודעות SMS שכביכול הגיעו מבנק או מספק שירות פיננסי אחר. העדיפו לבצע פעולות כגון עדכון פרטים, תשלומים שונים ויצירת קשר ישירות באתר או באפליקצית הבנק/המוסד הפיננסי הרשמי ולא באמצעות לינק שנשלח אליכם בצורה יזומה. בדקו אם הודעה זהה הגיעה בערוץ או אתר רשמי. לעתים ההודעה תגיע משולח עם מזהה טקסטואלי עם שם השירות או הבנק – גם אותו קל לזייף והוא לא ייחודי.
2 . אל תתנו להודעות המשדרות דְּחִיפוּת או איום לעבוד עליכם: הודעות פישינג נועדו לייצר תחושת דחיפות, בהילות או לחץ על הקורבנות המיועדים כדי לתמרנם לבצע פעולה מיידית. אמתו כל בקשה דחופה כזו באופן פעיל ישירות מול הגורם הרלוונטי, בין אם זה הבנק, חברת האשראי או כל גורם רשמי אחר. אל תפעלו בפזיזות תחת לחץ או איומי סגירה או ניתוק.
3 . שימו לב: גם אם האתר נראה זהה לחלוטין לאתר הבנק/חברת האשראי המוכרת שלכם, זה לא אומר שהוא האתר האמיתי. קל מאוד להעתיק ולזייף את המראה החיצוני של אתרים ואפליקציות. חפשו את כתובת האתר בשורת הכתובת בדפדפן – בדקו אם זאת הכתובת המוכרת לכם ואם הסיומת שלה היא .il, וחפשו את סימן המנעול שאמור להופיע משמאל לכתובת וודאו שהכתובת זהה לאתר הבנק/חברת אשראי שאתם מכירים. מרבית ניסיונות הפישינג משתמשים בכתובות דומות לכתובת המקורית אך את כתובת האתר האמיתי אי אפשר לשכפל.
4 . הימנעו מלחיצה על לינקים מקוצרים המגיעים בהודעות סמס, גם את ההודעה מגיעה ממספר טקסטואלי עם שם השירות או הבנק. הונאות פישינג רבות עושות שימוש בקיצורי כתובות אתרים כמו bit.ly ואחרות כדי להסוות את הכתובת האמיתית אליה הן רוצות לשלוח אתכם.
לא בטוחים שמדובר בלינק אמין ובטוח? אל תלחצו! צלמו מסך ושלחו לבן משפחה קרוב או חבר שאפשר להתייעץ איתו.