יחידת הסייבר של להב 433: נסיונות פישינג על אזרחים ישראלים

בסוף השבוע התקבלו דיווחים רבים על נסיונות לדיוג (פישינג) של פרטי כניסה לחשבונות ופרטים אישיים של אזרחי ישראל

כרמית אלוני עובדיה | 04/04/20, 21:16

בשעות האחרונות התקבל דיווח ביחידת הסייבר בלהב 433 על פעילות של תשתית פישינג (דיוג) אשר נועדה לאיסוף פרטי לקוחות ופרטי חשבונות בנק מאזרחים בישראל. מתווה ההונאה מתבצע באמצעות שליחת מסרוני SMS המכילים קישורית לאתר הנחזה להיות אתר Netflix ולשרות התשלומים paypal. משטרת ישראל מבקשה מהציבור לגלות ערנות ולא לפתוח את המסרונים.

להלן צילומי מסך של ההודעות המגיעות:

אנו חוזרים וממליצים על כניסה לחשבונות ואתרים רק באמצעות הלינק הרשמי ובאמצעות אתרים מאובטחים. משטרת ישראל ריכזה המלצות למניעת קורבנות רשת בעבירות "פישיניג":

▪יש לשים לב לזהות השולח.
▪אם קבלתם הודעה/מסרון חשוד המבקש לעדכן פרטי תשלום, לעיתים יש לוודא מול החברה השולחת.
▪בכל מקרה בו יש ספק, מומלץ להיכנס לאתר הרשמי של החברה מחדש, בדרך המקובלת באמצעות הדפדפן ולא באמצעות הקישור שהתקבל בהודעה.
▪הורדת תוכנה יש להוריד מאתר הרשמי בלבד.
▪יש לשים לב לשורת הכתובת בדפדפן ותשומת לב לכתובת האתר (לעיתים יכולה להיות כתובת נחזית אפילו בשינוי של תו אחד).
▪יש לשים לב האם האתר מאובטח. באתר מאובטח בדרך כלל מופיע סמל של מנעול ירוק וכתובת האתר מתחילה באותיות https.
▪יש לזכור שפרטי הלקוח/המשתמש הם קבועים עד אשר הלקוח מבקש מיוזמתו לבצע שינוי ככל שיהיה.

עו"ד יעל סולקין לביא, יו"ר (משותף) ועדת משפט טכנולוגיה וסייבר. מחוז מרכז. לשכת עורכי הדין, מוסיפה: "האקרים וגורמים עוינים מנצלים את הלחץ, הדריכות וחוסר העירנות של התושבים למקורות המידע שמגיע אליהם בעידן של משבר. כולנו כל הזמן מחוברים מהטלפונים החכמים, שימוש יתר באפליקציות, רכישות און ליין (יתר על המידה). בכל זמן נתון, כולנו במרחב האינטרנטי עם הרבה מאד מידע אישי עלינו, כולל פיננסי, ולכן הצלחות ההאקרים יכולות להיות עצומות. הרבה יותר מבימי שגרה, גם העומס על הרשתות מאפשר יתר חשיפה וחדירה, ניצול עויין של התודעה. הרצון לדעת גובר על השמירה וההגנה אצל הפרט".

"ולכן, מה עלינו לעשות:

1. לבדוק באלף עיניים מה מקור המידע.

2. להימנע מללחוץ על קישורים ("נא אשר את כל עסקאות הpat pal שלך" – דוגמה אמיתית שקרתה).

3. אין לתת פרטים אישיים מזהים שלא לצורך, ולא לאשר תקנונים שלא לצורך.

4. אם נתקלת בחוויה כזו ,אל תפחד. השיתוף ימנע את הקורבן הבא. דווח!

5. מה אפשר לעשות ברמת המשתמש הפרטי: להמנע מלהשיב, לצלם מסך, למחוק את ההודעה, לחסום את הכתובת ולדווח למוקד המשטרה.

6. החלפת סיסמאות מידי פעם, לסיסמאות קשות, והעיקר לא לשתף פעולה עם התוקף.

"אם לא תשתף פעולה הם יעברו הלאה, מבחינתם זה ניסיון שכשל. היו זהירים".

_________________________________

https://obiter.co.il/lawyer/%d7%a2%d7%95%d7%93-%d7%95%d7%a0%d7%95%d7%98%d7%a8%d7%99%d7%95%d7%9f-%d7%9c%d7%91%d7%99%d7%90-%d7%a1%d7%95%d7%9c%d7%a7%d7%99%d7%9f-%d7%99%d7%a2%d7%9c/

שתף את הכתבה ב:

חזור לכתבות בנושאי: חדשות, חדשות פלילים

רוצים להשאר מעודכנים בכל מה שחם בעולם המשפט?
הורידו את אפליקציית אוביטר:

אפליקציית אוביטר לאנדרואיד https://bit.ly/31H6hrk

אפליקצית אוביטר לאייפון https://apple.co/31GhGHV

לדף הפייסבוק שלנו https://bit.ly/32LKr5E

להצטרפות לאחת מקבוצות הוואטסאפ שלנו https://obiter.co.il/ask-lawyer

אתר החדשות המשפטיות obiter.co.il עושה כל מאמץ לאתר זכויות על תמונות וסרטונים המתפרסמים בו. אולם לעיתים התמונות והסרטונים מופצים ברחבי הרשת ולא מתאפשרת הגעה למקור החומר הויזאולי, לכן בהתאם לסעיף 27א' לחוק זכויות היוצרים כל אדם הרואה עצמו נפגע עקב בעלות על זכויות היוצרים של תמונה או סרטון מוזמן לפנות להנהלת האתר office@obiter.co.il