X
מדריך

כך תתגוננו: מערך הסייבר הלאומי מפרסם את הודעות הפישינג הנפוצות

אם קיבלתם הודעה חשודה שמבקשת מכם פרטים כגון כרטיס אשראי, סיסמה, מספר תעודת זהות וכדומה - ייתכן שמדובר בהודעת דיוג (פישינג) • אלו ההודעות השכיחות ביותר

אסף גולן
, עודכן
0השמעה
כך תתגוננו מפני פישינג, צילום: GettyImages

במסרונים, במייל ואפילו ברשתות: הודעות פישינג נשלחות לתושבים חדשות לבקרים, על מנת "לדוג" את הפרטים האישיים שלהם, לגנוב את פרטי האשראי, לנעול חשבונות ברשתות החברתיות וליצור נזקים נוספים. בשנת 2021 דווחו למערך הסייבר הלאומי יותר מ-2,500 מקרים של מתקפות פישינג. כעת, המערך מציג את חמש ההודעות הנפוצות, שיתעדכנו גם אונליין, על מנת שתוכלו להתגונן ולהיזהר:

הודעת פישינג מתחזה מחברת החשמל על תשלום כפול:

הודעת פישינג, צילום: ללא

קיבלתם בקשה שנראית מחבר או מ"שירות לקוחות" למסור קוד שנשלח אליכם בsms?  אל תמסרו.

הודעת פישינג וואטסאפ, צילום: ללא

החבילה שלך ממתינה למשלוח.

הודעת פישינג דואר, צילום: ללא

הודעת פישינג מתחזה באמצעות SMS לעדכון נתונים בחשבון.

הודעת פישינג, צילום: ללא

הודעת פישינג מתחזה להסדר תשלום לחברת החשמל.

הודעת פישינג, צילום: ללא

כיצד לזהות פישינג?

כתובת השולח: ארגונים רשמיים שולחים הודעות מכתובות לגיטימיות של הארגון ולרוב לא מכתובת ג'ימייל למשל. כמו כן, צריכה להיות התאמה בין שם השולח לכתובת השולח. 

נוסח חובבני והיעד פניה אישית: שגיאות כתיב וניסוח לקוי יכולים להעיד על התחזות.

בקשה לפרטים אישיים: אלא אם נרשמת באופן יזום לאתר או ביצעת רכישה באינטרנט, אין סיבה שיבקשו ממך פרטים אישיים כגון סיסמאות, קוד ופרטי כרטיס אשראי.

הפנייה לאתרים חיצוניים: אתרים מתחזים מנסים להטעות בעזרת כתובת הדומה לכתובת האתר האמיתי. מומלץ לבחון היטב את הכתובת של האתר ולוודא שהגעת לאתר הנכון, במיוחד לפני מסירת פרטים.

קבצים מצורפים: מומלץ לבחון את פתיחת הצרופה שהתקבלה בדוא"ל או את הקובץ שמבקשים בקישור או באפליקציה להוריד למכשירך. חשוב לשים לב אם מדובר בקובץ הרצה – קובץ שנותן פקודות למחשב בסיומת EXE.  לעיתים קובץ הרצה מסתתר גם בקובץ שנראה לגיטימי. 

מה עליכם לעשות לאחר שזיהיתם ניסיון פישינג?

אל תלחצו ואל תילחצו: ברוב המקרים של הודעות דיוג, אם לא הקלקת על הקישור או אם הקלקת ולא מילאת פרטים, אפשר להיות רגועים. 

בדיקה באתר הרשמי: במקום ללחוץ ישירות על הקישור שנשלח, כדאי לבדוק באתר הרשמי של הארגון או החברה באמצעות גלישה מהדפדפן או מחיפוש בגוגל.  אם יש איזור אישי באותו אתר, אפשר לבדוק שם האם אכן יש בעיה או דרישה מסוימת כפי שאולי מנסים בהודעת הדיוג לטעון. 

דיווח למערך הסייבר הלאומי: בחיוג ישיר 119 למרכז המבצעי של מערך הסייבר הלאומי, יכול כל אזרח וארגון לדווח, להתייעץ ולקבל סיוע ראשוני. זה חינם, זה פשוט וזה עובד 24/7. 

קיבלתם הודעה שלא מופיעה כאן ואתם רוצים לבדוק אם מדובר בהודעת פישינג? שלחו את צילום המסך של ההודעה ואת הקישור בגוף הטקסט למרכז 119 של המערך בדוא"ל 119@cyber.gov.il  או בחיוג ישיר 119.

 
טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו

כדאי להכיר