זהירות – פישינג!
בשעות האחרונות התקבל דיווח ביחידת הסייבר בלהב 433 על פעילות של תשתית פישינג (דיוג) אשר נועדה לאיסוף פרטי לקוחות ופרטי חשבונות בנק מאזרחים בישראל.
ההונאה מתבצעת באמצעות שליחת מסרוני SMS למכשירים הסלולריים שלכם. מסרונים אלה מכילים קישורים מזוייפים לאתר מתחזה לאתר Netflix ולשרות התשלומים paypal.
משטרת ישראל מבקשה מהציבור לגלות ערנות ולא לפתוח את המסרונים.
ברגע שתקליקו על הקישורים, תאפשרו להאקרים לגנוב פרטים ממכשירכם.
להלן נוסח ההודעות המתחזות ל-Netflix:
א. לא הצלחנו לעבד את התשלום האחרון שלך. כדי להמשיך ולהנות מ-Netflix. יש לעדכן את פרטי התשלום opu57.com?Netflix.com
להלן נוסח ההודעות המתחזות לחברת Paypal:
א. שלום אדוני. קיימת פעילות חשודה בחשבונך, היכנס עכשיו כדי לאשר את חשבו
https://bit.ly/ppl_benni
ב. PayPal שלום אדוני. קיימת פעילות חשודה בחשבונך, היכנס עכשיו כדי לאשר את חשבו https://www.hellohomedoctor.com.au/login
ג. שלום אדוני.קיימת פעילות חשודה בחשבונך, היכנס עכשיו כדי לאשר את חשבו
https://bit/ppl_securt
אנו חוזרים וממליצים על כניסה לחשבונות ואתרים רק באמצעות הלינק הרשמי ובאמצעות אתרים מאובטחים.
משטרת ישראל רכזה המלצות למניעת קורבנות רשת בעבירות "פישיניג":
- יש לשים לב לזהות השולח.
- אם קבלתם הודעה/מסרון חשוד המבקש לעדכן פרטי תשלום, לעיתים יש לוודא מול החברה השולחת.
- בכל מקרה בו יש ספק, מומלץ להיכנס לאתר הרשמי של החברה מחדש, בדרך המקובלת באמצעות הדפדפן ולא באמצעות הקישור שהתקבל בהודעה.
- הורדת תוכנה יש להוריד מאתר הרשמי בלבד.
- יש לשים לב לשורת הכתובת בדפדפן ותשומת לב לכתובת האתר (לעיתים יכולה להיות כתובת נחזית אפילו בשינוי של תו אחד).
- יש לשים לב האם האתר מאובטח. באתר מאובטח בדרך כלל מופיע סמל של מנעול ירוק וכתובת האתר מתחילה באותיות https.
- יש לזכור שפרטי הלקוח/המשתמש הם קבועים עד אשר הלקוח מבקש מיוזמתו לבצע שינוי ככל שיהיה.
רצ"ב: ההודעות הנשלחות:
תודה לך נגה כרמי על העידכון