בתקופה האחרונה, וביתר שאת על רקע נובמבר חודש הקניות, ישראלים רבים מקבלים הודעות מזויפות מדי יום לטלפונים הניידים שלהם, לצד מיילים. ההאקרים מתחזים לגורמים מוכרים ולגיטימיים כמו ביט, דואר ישראל, פייפאל, נטפליקס ועוד. המטרה היא לגרום למקבלי ההודעות ללחוץ על הקישור ולמסור את פרטי האשראי שלהם לגורמים זדוניים.

אלעד קיבל השבוע הודעה לפיה הועבר לו כסף מאפליקציית ביט, ועליו ללחוץ על הקישור לאישור ההעברה. הקישור שקיבל לא הוביל לכתובת הרגילה של ביט שמתחילה ב-www.bitpay.co.il אלא התחילה ב-https://bit.ly. יחד עם זאת, ההודעה התקבלה כאילו מביט, והיא מופיעה אחרי העברות חוקיות שנעשו באפליקציה.

"לא היה זכור לי שאני אמור לקבל תשלום כלשהו בביט, אחרי כמה שניות של הרהורים על הלינק, הבנתי שמשהו פה מסריח", הוא מספר ל-mako. "השם הופיע בעברית ולא באנגלית, לא רשום מי 'העביר את הסכום' והתוקף של ההעברה היה קצר מבדרך כלל – רק יום אחד ולא שלושה. אחרי בדיקה קצרה באפליקציה של ביט, הבנתי שזה ניסיון פישינג".

בחברת אבטחת המידע ESET מציינים כי הם רואים מגמת עליה מתמדת בכל הקשור לניסיונות הונאה וגישה לנתונים שלנו. העובדה שכל אחד יכול לשלוח לנו הודעה, ולבחור מאיזה מספר טלפון או שם שולח היא תשלח, מחזקת את האמינות של ניסיון ההונאה. אם קיבלנו הודעה לכאורה מביט, ואנו רואים שהיא נשלחה בשם של ביט שכבר קיבלנו ממנו הודעות בעבר, זה עלול להיראות אמיתי ויהיה קשה להבין כי מדובר בניסיון הונאה.

הודעות פישינג נוספות, שסיכוי לא רע שכבר יצא לכם לקבל, נשלחות בשם דואר ישראל. כתוב כי החבילה שלכם זמינה כעת ועליכם לאשר את תשלום עלויות המשלוח ושליחת החבילה על ידי לחיצה על קישור. הודעות מסוג זה מגיעות הן במייל והן בהודעה לטלפון.

פישינג מדואר ישראל (צילום: צילום מסך)
פישינג מדואר ישראל | צילום: צילום מסך

בדואר מבהירים כי אם קיבלתם הודעות הונאה מסוג זה, יש להודיע למשטרת ישראל בכתובת fraud.phish.2021@gmail.com, ולדווח על כך בהודעת וואטסאפ למספר הטלפון 050-3954838.

קיבלתם הודעות פישינג? ESET מציעים מספר כללי ברזל שיעזרו לכם להתגונן

  1. חשוב לגלות מודעות ולהיות ערניים לכל מיני פניות שמגיעות אלינו למייל, לנייד ואפילו לוואטסאפ.
  2. הימנעו מלהקליק על קישורים שקיבלתם בהודעות משולחים שונים.
  3. קיבלתם הודעה שמבקשת מכם להזין פרטים כלשהם? היכנסו באופן יזום לאתר השירות ובידקו האם קיימת שם בקשה כזו. אם מדברים על אפליקציית התשלומים של ביט למשל, פשוט היכנסו לאפליקציה עצמה והימנעו מהקלקה על הקישור.
  4. היו במעקב תמידי אחר פירוט האשראי שלכם ובמידה ואתם מזהים חיוב שאינכם מכירים, פנו בהקדם לחברת האשראי.