הפעם זאת תנובה: מערך הסייבר מזהיר מגל הודעות התחזות לחברת המזון

הונאות ההתחזות לחברות ענק במשק הישראלי לא נגמרות - הן רק מתחלפות. הפעם זאת תורה של תנובה, ענקית המזון. מערך הסייבר הלאומי הוציא אזהרה מיוחדת על הודעת שמופצת בשעות האחרונות בקבוצות וואטסאפ המתחזה לחברת החלב ומציעה לכם לקבל כסף או מתנה לכבוד "חגיגת יום השנה". בתוך ההודעה ישנו גם לינק, המוביל לאתר זדוני שעלול לאסוף פרטים אישיים או להעביר את ההודעה לאנשי קשר נוספים שלכם.

ההודעה עצמה אמורה להרים אצלכם דגל אדום, מלבד העובדה שאין סיבה שתנובה תחלק מזומנים בהודעת וואטסאפ, ולא בקמפיין שיווקי נרחב למשל, אפשר לשים לב שההודעה מקבלת מוואטסאפ את הסימון של "הועברה פעמים רבות מדי" שצריכה לגרום לכם לחשוד בה ואפילו הלינק עצמו לא נראה אמין מלכתחילה.

מערך הסייבר מוסיף כי יש לשים לב, גם אם ההודעה מגיעה מאדם שאנחנו סומכים אליו, זה לא אומר שהיא נשלחה באמת על ידו.

מבדיקה של צ׳ק פוינט עולה כי הקישור הזדוני כבר הוסר. בחברה מסבירים כי ייתכן שמדובר בחלק מקמפיינים רחבים יותר המתחזים למותגים מוכרים, כאשר המטרה המרכזית היא איסוף פרטים אישיים או פיננסיים מהמשתמשים.

לדברי סרגיי שוקביץ׳, מנהל קבוצת מחקר מודיעין איומים בצ׳ק פוינט: “למרות שבמקרים רבים המניע המיידי של התקיפות הוא כלכלי, לא תמיד מדובר רק בגורמים פליליים שמחפשים רווח מהיר. לעיתים מאחורי קמפיינים כאלה עומדים גם גורמים עוינים, שמנצלים אירועים, מותגים מוכרים או הטבות אטרקטיביות כדי להגיע לכמה שיותר משתמשים ולאסוף מידע. כאשר נוצר צבר משמעותי של ניסיונות הונאה מסוג זה, מערך הסייבר רואה לנכון להזהיר את הציבור.
“הכלל החשוב ביותר הוא להיזהר מהצעות שנראות טובות מדי, במיוחד כאשר הן מגיעות עם תחושת דחיפות - למשל הודעה שמבקשת לפעול מיד כדי לא לפספס הטבה. זו צריכה להיות נורת אזהרה ברורה. אם מבצע או הטבה באמת קיימים, הם יופיעו גם באתר הרשמי של החברה או המותג. לכן, במקום ללחוץ על קישור שמגיע ב-SMS, ברשתות החברתיות או בהודעה ישירה, מומלץ להיכנס באופן עצמאי לאתר הרשמי ולבדוק שם. זו הדרך הבטוחה ביותר להימנע מניסיונות פישינג.”