ישראלים? כך גונבים לכם את פרטי האשראי

בשבועיים האחרונים מזהים באיגוד האינטרנט הישראלי עלייה במספר הדיווחים על ניסיונות פישינג (הונאה שמטרתה גניבת פרטי אשראי או חשבונות בנק).

הדיווחים, המגיעים לקו הסיוע לאינטרנט בטוח שמפעיל איגוד האינטרנט, מעידים על ניסיונות התחזות למוסדות פיננסיים שונים, כגון בנקים או שירותי תשלום ברשת. פישינג (דיוג) הוא סוג של מתקפת סייבר המתבצעת כאשר גורם עוין מתחזה לגורם לגיטימי, כגון מוסדות פיננסיים או ממשלתיים, כדי לגרום לאנשים לשתף מידע רגיש (סיסמאות, מספר כרטיס אשראי) או להתקין תוכנה זדונית שתגנוב מהם מידע.

ניסיונות הפישינג הנפוצים ביותר בישראל מתבצעים לרוב באמצעות שליחת הודעות סמס למכשיר הטלפון עם לינק לאתר המתחזה לאתר רשמי, כדי לגרום למשתמש להיכנס לאתר ולהזין את פרטי כרטיס האשראי או הסיסמאות לחשבון הבנק שלו. מרבית ניסיונות הפישינג מתחזים לשירותי משלוחים, בנקים או שירותים חיוניים כמו חברת חשמל וכדומה ומתמרנים את הנמען להיכנס ללינק ולמלא את פרטיו כדי לא לאבד את המשלוח או שירות כלשהוא שהם אמורים לקבל.

האיגוד ממליץ לציבור הרחב לאמץ חמישה כללים וסימני אזהרה בסיסיים כדי לא ליפול קורבן להונאת הפישינג הבאה:

1.היזהרו מקישורים חשודים: גלו ערנות וחשדנות כלפי כל קישור שקיבלתם באמצעות מיילים ו/או הודעות SMS שכביכול הגיעו מבנק או מספק שירות פיננסי אחר. העדיפו לבצע פעולות כגון עדכון פרטים, תשלומים שונים ויצירת קשר ישירות באתר או באפליקצית הבנק/המוסד הפיננסי הרשמי ולא באמצעות לינק שנשלח אליכם בצורה יזומה. בדקו אם הודעה זהה הגיעה בערוץ או אתר רשמי. לעתים ההודעה תגיע משולח עם מזהה טקסטואלי עם שם השירות או הבנק - גם אותו קל לזייף והוא לא ייחודי.

2. אל תתנו להודעות המשדרות דְּחִיפוּת או איום לעבוד עליכם: הודעות פישינג נועדו לייצר תחושת דחיפות, בהילות או לחץ על הקורבנות המיועדים כדי לתמרנם לבצע פעולה מיידית. אמתו כל בקשה דחופה כזו באופן פעיל ישירות מול הגורם הרלוונטי, בין אם זה הבנק, חברת האשראי או כל גורם רשמי אחר. אל תפעלו בפזיזות תחת לחץ או איומי סגירה או ניתוק.

3. שימו לב: גם אם האתר נראה זהה לחלוטין לאתר הבנק/חברת האשראי המוכרת שלכם, זה לא אומר שהוא האתר האמיתי. קל מאוד להעתיק ולזייף את המראה החיצוני של אתרים ואפליקציות. חפשו את כתובת האתר בשורת הכתובת בדפדפן - בדקו אם זאת הכתובת המוכרת לכם ואם הסיומת שלה היא .il, וחפשו את סימן המנעול שאמור להופיע משמאל לכתובת וודאו שהכתובת זהה לאתר הבנק/חברת אשראי שאתם מכירים. מרבית נסיונות הפישינג משתמשים בכתובות דומות לכתובת המקורית אך את כתובת האתר האמיתי אי אפשר לשכפל.

4. הימנעו מלחיצה על לינקים מקוצרים המגיעים בהודעות סמס, גם את ההודעה מגיעה ממספר טקסטואלי עם שם השירות או הבנק. הונאות פישינג רבות עושות שימוש בקיצורי כתובות אתרים כמו bit.ly ואחרות כדי להסוות את הכתובת האמיתית אליה הן רוצות לשלוח אתכם.

5. לא בטוחים שמדובר בלינק אמין ובטוח? אל תלחצו! צלמו מסך ושלחו לבן משפחה קרוב או חבר שאפשר להתייעץ איתו? חושדים שמנסים לרמות אתכם? כנסו לעמוד קו הסיוע לאינטרנט בטוח ודווח.

'בחדרי' גם ברשתות החברתיות - הצטרפו!