העוקץ המוכר חוזר והפעם ברמה גבוהה

ההונאה הפופולרית במסגרתה תוקפים מתחזים לחברת החשמל, ושולחים הודעת SMS לתפוצה רחבה של אנשים ומבקשים מהם לשלם בהקדם חשבון חשמל שלא שולם, חוזרת בימים אלה לניידים שלכם. על מנת לעורר את תחושת הדחיפות, מציינים אותם  כי איחור בתשלום יגרור הוצאות נוספות כמו למשל "עלויות הפרדה ומשלוח".

הסימנים הראשונים שעלולים להצביע על אי אמינות של ההודעה היא פתיחה שלה ב"ברוך הבא" ובנוסף איום בהוצאות נוספות כמו עלויות הפרדה ומשלוח (שלא ברור מה זה אומר, וגם אין סיבה לשלם על משלוח של משהו). בנוסף גם שעת השליחה של ההודעה מעט תמוהה.

פישינג: "חלף המועד האחרון לתשלום"

איך ההונאה עובדת?

בשלב הראשון לאחר שהקליק הנמען על הקישור שהתקבל בהודעה, הוא מגיע לעמוד מתחזה לאתר של חברת החשמל ובו הוא מתבקש להזין את מספר תעודת הזהות שלו על מנת להתחיל בתהליך של תשלום חשבון החשמל.

כדאי לשים לב כי כתובת האתר האמיתית של חברת החשמל היא https://www.iec.co.il, ואילו בהצצה בכתובת האתר הנוכחי ניתן לראות כי הכתובת היא ipriec.com.

בנוסף, לאחר הכניסה לאתר ניתן לראות כי אין לו תעודת אבטחה (בדרך כלל מלווה בסימן של מנעול ירוק בצד שמאל של שורת הכתובת).

בתמונה: האתר המתחזה לאתר הרשמי של חברת החשמל.

לאחר שהקורבן מזין את תעודת הזהות שלו, הוא עובר לעמוד בו עליו למלא את פרטי התשלום. בין הפרטים:

• מספר כרטיס אשראי, תוקף, ו-3 ספרות בגב הכרטיס
• שם מלא
• תעודת זהות
• טלפון נייד
• כתובת מייל

הזנת פרטים אישיים.

לאחר שהשלים את המענה על כל הפרטים שהתבקש למלא, מועבר הקורבן לאתר האמיתי של חברת החשמל כך שהוא לא באמת יכול לדעת שנפל קורבן להונאה. כמובן שכל המידע והפרטים האישיים נשלחים ישירות אל התוקף בצד השני.

אלכס שטיינברג, מנהל מוצרים בחברת אבטחת המידע ESET ישראל מציין כי: "אנו רואים כאן ניסיון דליית פרטים באמצעות הודעת פישינג ברמה גבוהה.

בדרך כלל אנחנו רואים אתרים מתחזים שאחת הדרכים לדעת שהם מתחזים היא לראות כי הקישורים והכפתורים האחרים בעמוד לא מובילים לשום מקום. בעמוד המתחזה הזה, הקישורים מובילים לחלקים האמיתיים באתר הרשמי, כך שמתקבלת תחושת אמינות חזקה.

אנחנו נמצאים בתקופה בה המידע האישי והפיננסי שלנו מעניין תוקפים רבים אשר רוצים לשים את ידיהם עליו, וחייבים לגלות מודעות. כלל אצבע שיכול לסייע להתגוננות מפני התופעה הבעייתית היא בכל פעם שמתקבלת בקשת תשלום כלשהי באמצעות הודעת אסמס או אפילו וואטספ, לעצור, לנסות לבדוק האם משהו נראה לנו לא סביר, לבדוק האם קיימת לאתר תעודת אבטחה וגם להיכנס לאתר הרשמי באופן עצמאי ולא באמצעות הקישור שהתקבל, ולבדוק האם קיימת שם בקשת תשלום. ניתן גם לפנות אל החברה עצמה גם באמצעות שיחת טלפון ולנסות לבדוק את מהות הפניה". כך שטינברג.

'בחדרי' גם ברשתות החברתיות - הצטרפו!