אנשי קבע בצה"ל קיבלו הבוקר מסרון לא מחשיד. "אותרה פעילות חריגה בכרטיס האשראי שלך", נכתב בה, "במידה ואתה ביצעת אותה, התעלם מהודעה זו. במידה ולא נא עדכן בקישור המצורף". אולם, מה רבה הייתה ההפתעה כי מודבר למעשה בתרגיל הדגל שפתח את שבוע הסייבר הלאומי בצה"ל.
החיילים שכן לחצו על הקישור, קיבלו באנר הסביר מה המשמעות של לחיצה על קישורים בלתי מזוהים, ודרכים לזיהוי מוקדם של "פישינג", כלומר, ניסיונות לדוג מידע חשאי בצורה מניפולטיבית.
-
עוד באותו נושאבלעדי | צה"ל נלחם בבטלה במילואים, ודורש להפקיד פלאפונים בכספות ייעודיות
02/09/21 15:01
בצה"ל אף חידדו מספר כללים חשודים לזיהוי תרגיל ההונאה:
- היעדר פנייה אישית – לרוב, ארגונים רשמיים יודעים ומכירים את פרטיהם של הלקוחות, ולכן לא יפנו בתואר כללי אלא בשם המלא. פנייה כללית כמו "לקוח יקר", עלולה להוות סימן מחשיד.
- בקשה לפרטים אישיים – כאמור, לארגונים רשמיים ממילא יש את פרטי הלקוחות, ואין סיבה שיבקשו ממך פרטים אישיים כגון סיסמאות, קוד ופרטי כרטיס אשראי.
- הפניה לאתרים חיצוניים – מתחזים מנסים להטעות באמצעות כתובת דומה לאתר האמיתי, אך לרוב היא תהיה שונה במילה או מספר. כדאי לבחון היטב את הכתובת ואף להשוות אותה לאתר הקיים.
- כתובת השולח – ארגונים רשמיים שולחים הודעות מכתובות לגיטימיות של הארגון ולרוב לא מכתובת אחרת, למשל Gmail. כמו כן, צריכה להיות התאמה בין שם השולח לכתובת השולח.
- יצירת לחץ ותחושת דחיפות – בקשה לביצוע פעולות מידיות מתוך "דחיפות", היא טכניקה נפוצה שנועדה לגרום לאנשים לפעול מלחץ ולהטעות אותם.
בשבוע שעבר עדכנה משטרת ישראל על איום צרכני חדש. "בימים אלה מתרחשת מתקפה נרחבת של הונאות דיוג (פישינג) באמצעות מסרונים - הודעות SMS המתחזות לדואר ישראל. מטרת פעולת ההתחזות: להשיג פרטי אשראי ולגנוב כספים", כך נמסר בסדרת ציוצים שהועלו לדף הטוויטר הרשמי של המשטרה.
במשטרה לא הסתפקו באזהרה ואף נתנו המלצות מעשיות כיצד להתגונן מפני הגניבה. "אנו ממליצים לנקוט במשנה זהירות לאחר קבלת מסרון ובו בקשה להזנת פרטים רגישים. מומלץ להיכנס לאתר הרשמי של דואר ישראל, לבדוק באזור האישי את פרטי החבילה שקיבלתם ואת תשלום המכס הנדרש". עוד נמסר כי, במידה ונפלתם קורבן להונאת דיוג או לכל עבירה פלילית אחרת, ניתן להגיש תלונה מקוונת באתר משטרת ישראל.