תזכורת: קבלתם הודעה חשודה? - אל תלחצו עליה
כולנו מכירים את סכנת הדיוג (פישניג) והדרכים להתגונן מפניה, אבל מתברר שרמאי הרשת לא מוותרים | בעקבות שורת אירועים שקרו לאחרונה אנו ב'בחדרי חרדים' מפרסמים את כל הדרכים להתגונן
- ראובן כספי
- כ"ד תמוז התשפ"ג
- 2 תגובות
כל מי שאי פעם קיבל הודעה באמצעות הדוא"ל, הודעות ה-SMS או כל דבר דומה, שנראה כאילו הגיעה מחברת שליחויות, מערכת בנקאית, עירונית או משירות פופולרי אחר, נתקל במצב בו ההודעה דרשה ממנו "לאשר" את פרטי הכניסה לחשבון, כרטיס האשראי או מידע רגיש אחר כבר יודע שככה בדיוק נראית מתקפת 'פישינג' של קבוצת האקרים.
כך למשל, לאחרונה עבריינים התקשרו וטענו שקיים במערכת חוב ל'כביש 6' וביקשו מספר כרטיס אשראי במטרה להסדיר את החוב, או מקרה דומה שאירע כאשר ישראלים רבים קיבלו הודעת וואטספ עם קוד בן שש ספרות ומייד לאחריה הודעה מאדם, שטען שהקוד היה אמור להגיע אליו וביקש שיעשו לו טובה- לבצע אליו העברה של ההודעה.
לפני כשנתיים, במסגרת הפריצה לחברת הביטוח 'שירביט' דלפו פרטים הקשורים גם ללקוחות חברת הביטוח מגדל ושל חברות ביטוח נוספות, וזאת בשל מידע שהועבר לשירביט במסגרת אישור היעדר תביעות ועוד
טכניקה זו משמשת כדי להשיג נתוני משתמש חשובים שאותם התוקפים יכולים למכור או להשתמש בו בעצמם למטרותיהם הזדוניות, כמו סחיטה, גניבת כסף או גניבת זהות.
רק לאחרונה קבוצת ההאקרים 'Clop' מצאה פרצת אבטחה המאפשרת לה גישה למערכת הנתונים הפיננסיים של מספר חברות והיא פרסמה שורה של פרטים חשאיים הגורמים נזק גדול לאותן חברות. בין החברות שפרטיהן פורסמו נמצאת גם חברת 'פייבוקס' המפעילה אפליקציית תשלומים בשם זה.
האגף הטכנולוגי במשטרת ישראל מציע מסר דרכים בהן נוכל להימנע מפריצה לחשבוננו וחשיפה לפרטינו האישיים.
- כאשר אתם מקבלים הודעת דואר אלקטרוני או נכנסים לקישור בהודעת SMS (גם אם נשלחה מאדם שאתם מכירים), הקדישו תשומת לב מיוחדת לזהות השולח ולכתובת הקישור (כתובת ה-URL). ייתכן וההודעה רק נראית כאילו נשלחה מהבנק, מחברת האשראי או משירות התשלום המקוון שלכם. שימו לב כי בשינוי אות או תו אחד ובעיצוב מתאים, ניתן לשטות בקורבנות רבים שימסרו את שם המשתמש והסיסמה שלהם.
- הונאת דיוג יכולה להתבצע גם מתיבות דואר אלקטרוני או משתמשי רשת חברתית של אנשים המוכרים לכם – במידה ואלו נפרצו על ידי חשודים מתחזים.
- שימו לב לשפה שבה נכתבה ההודעה – בחלק גדול מהונאות הדיוג ייעשה שימוש בשפה עילגת ו/או בשגיאות כתיב. זאת, משום שרוב החשודים שינסו לשטות בכם נמצאים בחו"ל ומשתמשים בכלי תרגום אוטומטיים.
- אם לא ביצעתם פעולות יזומות בחשבונכם או ביצעתם רכישות מקוונות - שום גורם לא אמור לבקש מכם פרטים אישיים דוגמת סיסמאות ופרטי אשראי. אם אינכם בטוחים – צרו קשר טלפוני עם הגורם (בנק, חברת האשראי) ששלח לכם את ההודעה.
- מומלץ מאוד להפעיל אימות דו-שלבי בגישה לחשבונות הבנק והאשראי שלכם, כמו גם לתיבת הדואר האלקטרוני שלכם. כך, גם אם מסרתם בטעות את הסיסמה שלכם – החשוד יידרש לבצע אימות נוסף שימנע ממנו לחדור אל החשבון שלכם.
- היזהרו במיוחד כאשר אתם מורידים קבצים שצורפו להודעות מגורמים לא מוכרים או לחילופין מאתרים שאינם בטוחים לגבי אמינותם.
- הקפידו להתקין תוכנות אנטי-וירוס ואבטחת מידע ולעדכן את התקני האבטחה במערכת ההפעלה שלכם.
הוספת תגובה
לכתבה זו התפרסמו 2 תגובות