בשנים האחרונות תנועת הכספים הדיגטלית שלנו הולך וגובר, זה אמנם נוח אבל גם נותן פתח לעקיצות ברשתות. איגוד האינטרנט הישראלי, זיהה בשבועיים האחרונות עלייה במספר הדיווחים על פישיניג (הונאה שמטרתה גניבת פרטי אשראי או חשבונות בנק). הדיווחים מספרים על ניסיונות התחזות למוסדות פיננסים ,כגון בנקים או שירותי תשלום ברשת.
נסיונות הפישינג מתחזים לשירותי משלוחים
ניסיונות הפישינג הנפוצים ביותר בישראל מתבצעים לרוב באמצעות שליחת הודעות SMS למכשיר הטלפון עם לינק לאתר המתחזה לאתר רשמי, כדי לגרום למשתמש להיכנס לאתר ולהזין את פרטי כרטיס האשראי או הסיסמאות לחשבון הבנק שלו. מרבית נסיונות הפישינג מתחזים לשירותי משלוחים, בנקים או שירותים חיוניים כמו חברת חשמל וכדומה ומתמרנים את הנמען להיכנס ללינק ולמלא את פרטיו כדי לא לאבד את המשלוח או שירות כלשהוא שהם אמורים לקבל.
צילום: shutterstock
יונתן בן חורין, מנהל קו הסיוע לאינטרנט בטוח של איגוד האינטרנט הישראלי: מספרי כי המעבר המואץ לשירותים פיננסיים דיגיטליים ותשלומים ברשת, פתח והזדמנות לעבריינים שמנסים להפיל בפח צרכנים תמימים. בן חורין מדגיש, "חשוב לזכור שברשת לא כל אתר או פרופיל הוא מה שהוא נראה, חשוב לנקוט בזהירות וחשדנות רבה ולמלא אחר ההמלצות לבדיקת אתרים ולינקים לפני שממלאים פרטים רגישים כמו חשבון בנק ואשראי".
איגוד האינטרנט הישראלי מפרסם 5 כללים למניעת נפילה בפישיניג
1. היזהרו מקישורים חשודים
היזהרו מקישורים חשודים: גלו ערנות וחשדנות כלפי כל קישור שקיבלתם באמצעות מיילים ו/או הודעות SMS שכביכול הגיעו מבנק או מספק שירות פיננסי אחר. העדיפו לבצע פעולות כגון עדכון פרטים, תשלומים שונים ויצירת קשר ישירות באתר או באפליקצית הבנק/המוסד הפיננסי הרשמי ולא באמצעות לינק שנשלח אליכם בצורה יזומה. בדקו אם הודעה זהה הגיעה בערוץ או אתר רשמי. לעתים ההודעה תגיע משולח עם מזהה טקסטואלי עם שם השירות או הבנק - גם אותו קל לזייף והוא לא ייחודי.
2. אל תתנו להודעות המשדרות דְּחִיפוּת או איום לעבוד עליכם
הודעות פישינג נועדו לייצר תחושת דחיפות, בהילות או לחץ על הקורבנות המיועדים כדי לתמרנם לבצע פעולה מיידית. אמתו כל בקשה דחופה כזו באופן פעיל ישירות מול הגורם הרלוונטי, בין אם זה הבנק, חברת האשראי או כל גורם רשמי אחר. אל תפעלו בפזיזות תחת לחץ או איומי סגירה או ניתוק.
3. חפשו את כתובת האתר בשורת הכתובת בדפדפן
שימו לב: גם אם האתר נראה זהה לחלוטין לאתר הבנק/חברת האשראי המוכרת שלכם, זה לא אומר שהוא האתר האמיתי. קל מאוד להעתיק ולזייף את המראה החיצוני של אתרים ואפליקציות. חפשו את כתובת האתר בשורת הכתובת בדפדפן - בדקו אם זאת הכתובת המוכרת לכם ואם הסיומת שלה היא .il, וחפשו את סימן המנעול שאמור להופיע משמאל לכתובת וודאו שהכתובת זהה לאתר הבנק/חברת אשראי שאתם מכירים. מרבית נסיונות הפישינג משתמשים בכתובות דומות לכתובת המקורית אך את כתובת האתר האמיתי אי אפשר לשכפל.
4. הימנעו מלחיצה על לינקים מקוצרים
הימנעו מלחיצה על לינקים מקוצרים המגיעים בהודעות סמס, גם את ההודעה מגיעה ממספר טקסטואלי עם שם השירות או הבנק. הונאות פישינג רבות עושות שימוש בקיצורי כתובות אתרים כמו bit.ly ואחרות כדי להסוות את הכתובת האמיתית אליה הן רוצות לשלוח אתכם.
5. אל תלחצו!
לא בטוחים שמדובר בלינק אמין ובטוח? אל תלחצו! צלמו מסך ושלחו לבן משפחה קרוב או חבר שאפשר להתייעץ איתו? חושדים שמנסים לרמות אתכם? כנסו לעמוד קו הסיוע לאינטרנט בטוח ודווחו לנו - www.safe.org.il
נתקלתם בהודעת SMS, אימייל או אתר אינטרנט חשוד? יש לכם שאלות או חששות נוספים בנוגע לשימוש בטוח באינטרנט? פנו לקו לאינטרנט בטוח של איגוד האינטרנט הישראלי - https://www.isoc.org.il/netica/report