X

זהירות הונאה: קיבלתם הבוקר את ה-SMS הזה?

"יש פעילות חשודה": ישראלים רבים התעוררו להודעה מלחיצה שכוללת לינק לאתר זדוני • מומחי אבטחה: "מדובר בדרך פופולרית לאיסוף פרטי חשבונות"

ינון בן שושן
, עודכן
0
צילום: Getty Images

לא מעט ישראלים קיבלו הבוקר (שלישי) הודעה מפחידה שבה נכתב: "חשוב: עליך להיכנס, יש פעילות חשודה". הנוסח לא מסתפק ב-SMS ניטרלי, אלא מנוסח כקריאה לתגובה מיידית: לנקוט בפעולה – וללחוץ על הלינק הזדוני המצורף. בחברת אבטחת המידע הישראלית ESET מעריכים כי אחוז משמעותי מהאכולוסיה קיבל את המסרון הזה. 

מדובר, כמובן, בהונאה והצעד הנכון יהיה פשוט להתעלם. "מבדיקה ראשונית שערכנו, ברגע שהקליק הנמען על הקישור, הגיע לעמוד נחיתה הכולל לוגו של Paypal, שם התבקש להזין את כתובת המייל שלו, ולאחר מכן את הסיסמה", מסרו ב-ESET.

לדבריהם, נכון לעכשיו הקישור כבר אינו פעיל. נוסף על כך מדגישים בחברת האבטחת המידע כי מדובר בדרך פופולרית לאיסוף פרטי חשבונות של משתמשים אשר יכולה לשמש גם לגרימת נזק לחשבון וגם לניסיון השגת גישה לשירותים נוספים בהם משתמשים המותקפים באותם פרטי כניסה.

(צילום מסך)
(צילום מסך)

"הפחדה היא טקטיקת הפישינג הנפוצה והיעילה ביותר. הציבור הרחב נוטה לפעול במהירות כאשר מדובר בהתרעות אבטחה, בין אם כאשר גולש לאתרי אינטרנט המקפיצים התרעות שכאלה, או בין אם התרעות יזומות כביכול שנשלחות במסרונים או בהתרעות מייל", אומר לוטם פינקלשטיין, מנהל מחלקת מודיעין סייבר בצ'ק פוינט.

"הודעות פישינג אלו בדרך כלל יהיו לקוניות, ויעשו שימוש בקישור מקוצר (במקרה זה cutt[.]ly) אשר לא חושף את זהות האתר אליו יופנה הקורבן. על מנת לגלות יותר פרטים אודות התרעת האבטחה, המשתמש הרגיל יגלוש ואז יספק פרטים מזהים ככל שנדרש", הוסיף פינקלשטיין.

המלצות PayPal:

"PayPal עובדת עם כלים מתקדמים בתחום זיהוי הונאות וניהול סיכונים, על מנת לשמור שהלקוחות שלנו כמו גם התשלומים שהם מבצעים, יהיו בטוחים. אנו חוזרים ומדגישים וקוראים ללקוחות לבחור סיסמה חזקה וייחודית שאינם משתמשים בה עבור אתרים אחרים", אומרים בחברה.

הימנעו מלחיצה על כל לינק שנשלח אליכם במייל או בהודעת טקסט. מייל מ- PayPal תמיד יציין גם את שמכם. היזהרו ממיילים שקוראים לכם לבצע פעולה באופן מיידי, גם אם נדמה שהגיעו ממקור מהימן. אם יש ספק, היכנסו לחשבון שלכם באתר PayPal בחלון דפדפן חדש. אם אכן נדרשת פעולה כלשהי, היא תופיע שם. 

מייל מ-PayPal לא ידרוש לשלוח מידע רגיש כמו סיסמה, חשבון בנק או פרטי כרטיס אשראי. אם וכאשר עולה הצורך לאשר או לעדכן פרטים אישיים, הלקוחות מתבקשים להיכנס לאתר PayPal.com כדי להבטיח חיבור מאובטח.

יש לכם שאלות לכתב? מוזמנים לפנות אליו באמצעות חשבון האינסטגרם שלו

טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו
הודעההונאהפישינג

כדאי להכיר