אחרי שופרסל ומקדונלדס, סלקום מזהירה מהונאה באמצעות מסרונים
עוד הונאה פוטנציאלית – הפעם לקוחות סלקום הם הקורבן. וגם – היזהרו מהודעות מבצע של שופרסל או מקדונלדס
אחרי שופרסל ומקדונלדס, גם סלקום מזהירה הבוקר מפני הונאה. במקרה של סלקום, החברה מודיעה כי בימים האחרונים נערכת מתקפת פישינג (phishing) של הודעות ללקוחותיה במסרונים או במייל.
שיטת הפישינג היא שיטה של התחזות, שבה המתחזה מצליח לייצר מצג שווא של האתר האמיתי – והלקוח בתמימותו מזין את פרטי האשראי או פרטיהבנק שלו מתוך הנחה שהוא נמצא באתר של החברה.
הונאה מכוונת ללקוחות סלקום – ממה צריך להיזהר?
בסלקום מתריעים מפני הודעות פישינג המעדכנות על סיום חבילת השירות ומפנות ללחוץ על הלינק שמבקש פרטי אשראי. בהודעה ללקוחות נכתב: ״אזהרה. לקוח יקר, בימים האחרונים, חלק ממנויי חברות הסלולר קיבלו הודעות SMS לחידוש חבילת הסלולר, וכן קישור להזנת פרטי כרטיס אשראי.
סלקום מדגישה שאין לה כל קשר להודעות אלו, ומי שהזין את פרטי כרטיס האשראי שלו מתבקש לפנות לחברת כרטיסי האשראי לקבלת הנחיות.
עם זיהוי הפישינג, סלקום חוסמת את הגישה לאתר הרלוונטי ופונה לספק השירות דרכו נשלחות ההודעות במטרה לחסום שליחתן של הודעות חדשות.
בחברה אומרים שמאז תחילת מתקפת הפישינג וגם הבוקר החברה שלחה ללקוחותיה מסרון אזהרה, ובכוונתה להגיש תלונה במשטרה.
הסתבר שגם לקוחות של חברות סלולר אחרות קיבלו הודעות דומות. כך למשל לקוחת גולן טלקום שקיבלה הודעה הנחזית להיות כאילו היא נשלחה מחברת פרטנר – שמגיעה בניסוח זהה.
שופרסל ומקדונלדס כבר נפגעו, מי הבאים בתור?
במהלך סוף השבוע רצה הודעת וואטס אפ על מבצע מדומה של שופרסל, שהפיל לקוחות בפח. בהודעה נכתב: "שופרסל חוגגת את יום הולדתו ה-60 ומספקת קופונים חינם בשווי 900 שקל. רק קיבלתי את השובר שלי. להודעה מצורף לינק". אלא שלחיצה על הקישור לא הייתה מובילה לשופרסל – משום שבשופרסל לא עשו שום מבצע.
מדובר בהונאה שתכליתה לגנוב את פרטי המשתמשים. משופרסל נמסר בתגובה כך: "נודע לנו כי מתבצעת הונאה ברחבי הרשת, ששופרסל חוגגת 60 שנה ומעניקה קופונים ע"ס 900 שקל. מדובר בתרמית שאינה קשורה לשופרסל בשום צורה שהיא ואנו מבקשים להזהיר את הציבור לא להשתמש ולהיכנס לקישור בנושא שכן הוא עשוי לכלול וירוסים או כל דבר פוגעני אחר. שופרסל פנתה למשטרה והעניין בטיפול".
גם מקדונלדס הזהירה בשבת בעמוד הפייסבוק הרשמי שלה מפני הונאה שנוגעת אליה. מדובר בהודעה שרצה ברשת, שלפיה מקדונלדס מחלקת שוברים בתמורה להשבה על סקר.
כמובן, ששוב אין שוברים ואין ארוחות חינם, אלא רק פיתיון שנועד להפיל אנשים ברשת ולגנוב את פרטיהם.
לפי מקדונלדס, "מדובר בתרמית מוחלטת! אנחנו מזהירים את הציבור מלהיכנס לקישורים המפוקפקים האלה, הם עלולים לכלול וירוסים".
מערך הסייבר הלאומי התריע על מתקפה באמצעות SMS
כל זה קורה אחרי שמערך הסייבר הלאומי של מדינת ישראל הוציא ב-15 באוגוסט התרעה על כך שיש גל תקיפות באמצעות הודעות סמס מזויפות. לפי ההודעה, במשך יומיים התרחש גל Smishing – תקיפות דיוג באמצעות הודעות SMS, המתחזות למגוון שירותים בניסיון לגנוב פרטי אשראי.
איך זה עובד?
ההודעות מגיעות כביכול משירותים לגיטימיים כמו חברות סלולר או קופות חולים. שם השולח, שהוא פרט הניתן לזיוף בקלות על ידי התוקף, מתחזה לשירות מוכר למשתמש. בתוכן ההודעות נכתב לדוגמה כי חבילת שירות מסוימת הסתיימה וקיים קישור לחידושה בתנאים מפתים, או כי נדרש חידוש מרשם בקופת חולים.
איך מתמודדים?
- באתר מערך הסייבר מדגישים כי יש לשים לב לכתובות URL ו-DOMAIN חשודות או שאינן תואמות לארגון שממנו מתיימרת להגיע ההודעה (למשל, דומיין בשם net.Nuly).
- מומלץ לנסות ולבדוק באתר השירות ממנו נשלחה ההודעה האם פרטיה אכן נכונים. כדי לעשות זאת, יש לגלוש
לאתר באמצעות חיפוש עצמאי ברשת או מתוך רשימת המועדפים שלכם. - לחילופין, ניתן לנסות ולבדוק מול מוקדי החברות השונות האם ההודעה נכונה.
- מומלץ לבחון את התעודה הדיגיטלית של האתר שההודעה מפנה אליו, כדי לוודא כי הוא אכן שייך לארגון אשר שלח את ההודעה.
- לכל מידע נוסף ניתן לפנות למערך הסייבר הלאומי
