דיווחים על פעילות של תשתית פישינג (דיוג), הנועדה לאיסוף פרטי לקוחות ופרטי חשבונות בנק מאזרחים בישראל, כך מדווחת משטרת ישראל באמצעות יחידת הסייבר בלהב 433.
מתווה ההונאה מתבצע באמצעות שליחת מסרוני SMS המכילים קישורים לאתר המתחזה להיות אתר בנק לאומי ולשירות התשלומים PayPal (פייפאל). בחודשים האחרונים אנו עדים לניסיונות רבים לבצע 'דייג' של פרטים אישיים, כרטיסי אשראי וחשבונות בנק של אזרחים, תוך התחזות מתוכחמת למדי.
להלן נוסח ההודעות המתחזות לבנק לאומי:
א. ##בנק לאומי לישראל## אנא עדכן את בנק לאומי הבנק שלך עכשיו https://rebrand.ly/leumibnk
ב. ##בנק לאומי לישראל## חשבון הבנק שלך סגור אנא בדוק אותו עכשיו https://rebrand.ly/Leumi_Bank
ג. ##בנק לאומי לישראל## אנא בדוק עכשיו בבנק לאומי ישראל שלך https://rebrand.ly/Leumi_Bank
ד. אנא בדוק עכשיו בבנק לאומי ישראל שלך https://rebrand.ly/PPL01
להלן נוסח ההודעות המתחזות לחברת Paypal:
א. חשבון PayPal שלך סגור אנא בדוק עכשיו https://rebrand.ly/PPL0
ב. ##PayPal## חשבון PayPal שלך מוגבל אנא בדוק מהר עכשיו כדי לאבטח את חשבונך https://rebrand.ly/PPL01
ג. ##PayPal## אנא עדכן את חשבון PayPal שלך https://rebrand.ly/PPL01
ד. ##PayPal## חשבון PayPal שלך מוגבל אנא בדוק עכשיו https://rebrand.ly/PPL01
ה. חשבון PayPal שלך מוגבל אנא בדוק עכשיו https://rebrand.ly/PPL01
ו. חשבון PayPal שלך מוגבל אנא בדוק עכשיו https://rebrand.ly/ppl_update
ז. חשבון PayPal שלך נסגר אנא בדוק אותו עכשיו https://rebrand.ly/PPL01
משטרת ישראל רכזה המלצות למניעת קורבנות רשת בעבירות "פישיניג":
▪יש לשים לב לזהות השולח.
▪ אם קבלתם הודעה/מסרון חשוד המבקש לעדכן פרטי תשלום, לעיתים יש לוודא מול החברה השולחת.
▪ בכל מקרה בו יש ספק, מומלץ להיכנס לאתר הרשמי של החברה מחדש, בדרך המקובלת באמצעות הדפדפן ולא באמצעות הקישור שהתקבל בהודעה.
▪ הורדת תוכנה יש להוריד מאתר הרשמי בלבד.
▪ יש לשים לב לשורת הכתובת בדפדפן ותשומת לב לכתובת האתר (לעיתים יכולה להיות כתובת נחזית אפילו בשינוי של תו אחד).
▪ יש לשים לב האם האתר מאובטח. באתר מאובטח בדרך כלל מופיע סמל של מנעול ירוק וכתובת האתר מתחילה באותיות https.
▪ יש לזכור שפרטי הלקוח/המשתמש הם קבועים עד אשר הלקוח מבקש מיוזמתו לבצע שינוי ככל שיהיה.
