X

מתחזים לספקית האינטרנט - וגונבים פרטי אשראי

״הזדרזו כי שמונה זוכים כבר אספו את הפרס שלהם״: הונאה חדשה ברשת מתחזה לספקיות האינטרנט הישראליות וגונבת פרטי אשראי של לקוחות • מסרתם פרטים? זה מה שאתם צריכים לעשות

ינון בן שושן
, עודכן
0

חברת אבטחת המידע ESET מזהירה מפני קמפיין פישינג (התחזות) רחב היקף לחברות תקשורת כמו בזק בינלאומי, סלקום, הוט ופרטנר. "כתובת ה-IP שלכם נבחרה, אנא הזדרזו כי שמונה זוכים כבר אספו את הפרס שלהם ורק שניים נותרו", נכתב בהודעה שמציעה לכאורה פרסים ללקוחות.

גולשים ישראלים דיווחו לאחרונה כי נתקלו בהודעה על כך שזכו במתנה מטעם ספקית האינטרנט שלהם, וכל מה שהם נדרשים לעשות זה למלא פרטים אישיים ולהזין ומספר כרטיס אשראי. העוקץ המתוחכם יודע להתאים את עצמו לכל אחד מאיתנו לפי ספקית האינטרנט שלנו (זו שאתם מחוברים אליה), כך שאם אתם מנויים לפרטנר - תקבלו הודעה לכאורה מפרטנר.

מתחזים גם לסלקום
מתחזים גם לסלקום

איך זה עובד? לאחר שתלחצו על "OK", הסקר יתחיל ויופיעו בו שאלות: "האם אתה מרוצה מהשירות של בזק בינלאומי, האם תמליץ על החברה".  לאחר מענה על הסקר, נערכת בדיקה שמראה לכאורה כי נותר רק אייפון 11 פרו לבחירתכם וכי יש לכם מספר דקות בודדות על מנת לאסוף את הפרס ולזכות בו. 

כדי להגביר את אמינות הקמפיין, מצורפת חלונית שמראה תגובות לכאורה של אנשים שזכו לקבל את הקופון, או מציינים שמדובר בחגיגות יום השנה לבזק בינלאומי.

בשונה מהונאות אחרות התוקפים פעלו בדרך מתוחכמת במיוחד ואם נפלתם בפח תחויבו ב-29 דולר (101 שקלים) בכל חודש. איך? זה מאוד פשוט: בנוסף לחיוב הקטן של 7 שקלים בתמורה לאייפון, באותיות הקטנות כתוב כי המשלמים גם מצטרפים למינוי תמורתו בכל חודש ירד סכום של 29 דולר מכרטיס האשראי שנמסר.

חיוב של 29 דולר בכל חודש
חיוב של 29 דולר בכל חודש

וזה לא הכל, מי שנכנס לדף דרך הדפדפן כרום במכשירי אנדרואיד, יקבל בקשה מהאתר להציג התראות. מי שיאשר את ההודעה יקבל פרסומות קופצות גם במהלך הגלישה בדפדפן וגם בזמן שימוש באפליקציות אחרות. כדי להיפטר מפרסומות קופצות מסוג זה, יש להיכנס להגדרות בדפדפן ולהסיר את הסימון מהאתר הזדוני. תוכלו להיעזר במדריך הבא.

כך תזהרו

"אין מתנות חינם. אם משום מקום מציעים לכם מתנות בשווי אלפי שקלים, וזה נראה טוב מכדי להיות אמיתי, כנראה שיש כאן משהו חשוד וזה הדבר הראשון שצריך להדליק נורה אדומה", אומר נור עבד אלח׳אלק ממחלקת התמיכה בחברת אבטחת המידע ESET.

אפשר גם לשים לב שהאתר עצמו הוא בשפה האנגלית. אין סיבה שבזק בינלאומי יפנו ללקוחות בשפה שאינה עברית, וכדאי גם לשים לב לכתובת הקישור - אם מדובר בכתובת שאינה שייכת לשירות (במקרה הזה בזק בינלאומי), יש מקום לחשוד שמדובר בהתחזות. 

בנוסף, אף פעם אל תלחצו על קישורים שנשלחים בהודעות וואטסאפ ו-SMS. אם בכל זאת אתם רוצים לבדוק את אמיתות ההודעה, מומלץ שתיצרו קשר באופן עצמאי עם ספק השירות או ההטבה. בתוך כך, עדכנו את מערכת ההפעלה והתוכנות בהם אתם עושים שימוש באופן סדיר והתקינו תוכנת הגנה.

 

ומה קורה אם נכנסתי לאחד הקישורים? קודם כל תסירו אפליקציות שאינכם מכירים או משתמשים מהמכשיר והחליפו סיסמאות לשירותים חשובים. בצעו סריקה מקיפה למכשיר בעזרת אנטי וירוס. אם הזנתם פרטי אשראי באחד הלינקים, בדקו את חיובי האשראי ובמידת הצורך פנו לחברת האשראי לבטל חיובים שלא ביצעתם ובטלו את כרטיס האשראי אם נעשה בו שימוש לא חוקי.

טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו
ESETבזקהונאהסלקוםפישינגפרטנר

כדאי להכיר