רשת החשמל, האלקטרוניקה והדיגיטל א.ל.מ מבקשת לעדכן ולהזהיר את ציבור הלקוחות מפני עמוד פייסבוק מתחזה בשם ALM Outlet.
העמוד, שקם ב-9 ינואר השנה, מודיע כי ענקית האינטרנט סמסונג חתמה על עסקה עם א.ל.מ בישראל ומציעה ל-1,000 חברי QLED 4K SMART TV הראשונים שלה עסקה חד פעמית תמורת 10.50 שקלים (הטעות במקור).
מי שילחץ על הקישור יעבור לאתר מזויף שמתחזה לאתר אמזון, ובו ישאל שאלות תמימות לכאורה על העסקה. כל שאלה כזו למעשה פותחת בפני נוכלים אפשרות להשתלט על חשבון הפייסבוק ולאסוף נתונים או להשתיל תוכנות.
"לעמוד זה אין כל קשר לרשת א.ל.מ ויש להיזהר מכל ביצוע עסקה או מילוי פרטים בעמוד זה", התריע חברת א.ל.מ.
זהו אינו ניסיון הפישינג (דיוג) הראשון, שחברה גדולה נאלצית להתמודד עימו. רק לפני חודש נאלצו רשת שופרסל ורשת סופר פארם להוציא הבהרה מטעמן, לאחר גל ניסיונות של גניבות פרטי אשראי על ידי הפצת הודעות בוואטסאפ , על אודות מבצע לחג המולד ברשתות שופרסל וסופר פארם. שתי החברות הזהירו את הלקוחות והודיעו כי הגישו תלונה למשטרה בנושא.
בחודש דצמבר האחרון פורסם במערך הסייבר הלאומי דו"ח שמתייחס להתקפות הפישינג (דיוג), שמצא שבשנת 2021 התקבלו כ-2,500 דיווחים בנושא הונאות ברשת, כאשר כל דיווח מעיד על עוד עשרות עד מאות אלפי הודעות דומות שנשלחו בישראל.
ניסיון הונאה כזה עשוי להגיע כפנייה בדוא"ל, במסרון, דרך עמודי פייסבוק ואינסטגרם או אפילו בשיחת טלפון. ההודעות הללו מייצרות לחץ למסירת פרטים תוך התחזות לגורם לגיטימי.
שיתוף פעולה עם הונאות מהסוג הזה עלול להביא לנזקים שונים בהם העברת פרטים של כרטיסי אשראי, הקפצת פרסומות טורדניות אשר משרתות את התוקפים לרווח כספי, והרשאת גישה לאחסון במכשיר, אשר מאפשר גם גישה לנתונים אישיים כמו תמונות וקבצים.
איך מתמודדים?
- אין מתנות חינם. אף אחד מהמותגים המובילים לא הופך לפילנטרופ, מחלק מתנות ככה סתם, ובטח לא תמורת הזנת פרטי כרטסי אשראי.
- חפשו פרטים חשודים: מייל שלא תואם את שם החברה, היפוך אותיות, קישורים מקוצרים ומוזרים, שגיאות כתיב כמעט בלתי מורגשות בשם הדומיין או דומיין אחר משם האתר המופיע, בנוסח ההודעה או הבדלים קטנים בלוגו החברה.
- לא מעבירים הודעות וואטסאפ שקיבלתם הלאה. אם יש הגרלה - אתם תדעו עליה גם באתר החברה, גם בפרסומות בטלוויזיה וגם בנכסים הדיגיטליים.