בימים האחרונים ישראלים קיבלו מייל, כביכול מהתמיכה בחברת 012, שבו נכתב "נדרש אימות חשבון", והוא מזהיר ש"זקוקים לעזרתך לאבטחת חשבונך". בגוף המייל, שנראה די משכנע, מוסבר שאימות זהות הוא דרישה ארגונית, ומאפשר "לספק את השירות האמין ביותר".
אלא שמדובר בזיוף כמובן. מי שבכל זאת הקליק על המייל, הגיע לאתר שנראה דומה מאוד לאתר של 012 אך הוא לא באמת שייך לחברה והוקם רק בשבוע שעבר. הגולש שהגיע מהמייל נדרש להקיש מספר אשראי, כתובת, ת.ז. ופרטים מזהים נוספים. בסוף התהליך הגולש מופנה לאתר 012 האמיתי, אך הפרטים כבר נמסרו לנוכל, ככל הנראה ממזרח ירושלים.
בעזרת הפרטים הללו, הנוכלים מנסים לגנוב כסף מכרטיס האשראי, או לגנוב את מספר הטלפון וחשבון הוואטסאפ ולנייד אותם, כך מעריך עידו נאור, מנהל מחקר בקספרסקי.
איך מתגוננים ומה עושים?
לא מקליקים על קישורים מתוך המייל. במקרה הזה היה כתוב mobil במקום mobile, וכתובת האתר שאסף את הפרטים הייתה 012mokrav - שהיא אל האתר הרשמי, והיא גם די חסר משמעות. אלו שני סימנים שמעוררים חשד, אם מצליחים לשים לב אליהם, אבל לפעמים ההונאות מתוחכמות יותר, ומצליחות להסוות את עצמן טוב יותר.
אם קיבלתם מייל שמבקש לשנות משהו בחשבון, ואתם חושבים שזו דרישה אמיתית, גילשו בעצמכם לאתר של ספקית האינטרנט שלכם, או היכנסו לחשבון דרך האפליקציה.
אם בכל זאת הקשתם פרטים מזהים באתר נוכל, ובמיוחד אם הקשתם את פרטי האשראי - פנו מיד לחברת האשראי בשביל להקפיא או לבטל את הכרטיס. פנו גם לשירות הלקוחות של 012 (או כל חברה אחרת שאת הפרטים שלה מסרתם) בשביל לאפס את הסיסמה ולוודא שהחשבון שלכם לא נגנב. אפשר לפנות גם למערך הסייבר (חיוג בטלפון 119) כדי לברר אם יש משהו נוסף לעשות.
מן הארכיון: הודעות פישינג: