מידע | קיבלתם הודעה על "פעילות חשודה"? אל תיכנסו אליה
-
"חשוב: עליך להיכנס, יש פעילות חשודה" – זה נוסח הודעה שהגיעה החל משעות הלילה להמוני מכשירי טלפון בישראל. בהודעה מופיע קישור המוביל לדף המעוצב כדי להידמות לעמוד הכניסה של פייפאל (PayPal), זאת בניסיון לדוג את פרטי החשבון של המשתמש.להערכתה של חברת ESET ישראל, ההודעות הגיעו לישראלים רבים – עשרות ואולי אף מאות אלפים. מבדיקת TGspot עולה כי הודעות ה-SMS שהגיעו למשתמשים שונים כללו קישורים שונים, שכולם נחסמו על ידי שירותי האחסון שבהם התארחו, כך שנראה שהנוכלים המפעילים את התרמית עושים מאמצים לעקוף אמצעי אבטחה שננקטים נגדם.
במקרה הזה, מדובר בהודעות שקל למדי לזהות כי הן מזויפות: בכל הגרסאות שראינו, שם השולח המופיע על המסך הוא צירופים אקראיים של שלוש אותיות באנגלית; ההודעה אינה כוללת את שם החברה שממנה היא מגיעה לכאורה, מה שמעיד כי מדובר בהודעה תבניתית שמיועדת להתאים לכמה שיותר תרמיות שונות; והקישורים המצורפים הם לכתובות שאינן דומות אפילו במעט לאלו של פייפאל או כל חברה מוכרת אחרת, אלא לשרתי קיצור כתובות מפוקפקים.
בכל מקרה, גם אם בהודעות לא היו כל כך הרבה סימנים ברורים לכך שמדובר בתרמית, תמיד כדאי לנקוט משנה זהירות בכל פעם שמתבקשים על ידי גורם כלשהוא למסור מידע: גם כאשר הודעת SMS מזוהה כסניף הבנק האישי ואף מציינת את שם הלקוח, או הודעת מייל נראית כאילו היא מגיעה מכתובת רשמית של הבנק – תמיד עדיף לא ללחוץ על קישורים בהודעות שהמשתמש לא ציפה להן ביום ובשעה בהן הגיעו (בניגוד, למשל, להודעת החיוב החודשית מהבנק, שבה ניתן לתת אמון) – אלא לבצע כניסה לשירות שביקש לכאורה שהמשתמש ייכנס אליו באמצעות הכתובת הרשמית שלו כפי שמופיעה במועדפים או במנועי החיפוש.
בנוסף, שימוש בשירותים לניהול סיסמאות כמו Bitwarden, עליו המלצנו לאחרונה, יכול לעתים קרובות למנוע נפילה בתרמיות, שכן התוכנות יודעות לזהות אם האתר אליו הופנה המשתמש הוא הדבר האמתי או זיוף – ואם האפשרות האחרונה נכונה המשתמש יראה שהשירות לא ממלא את הפרטים השמורים. שירות נוסף שמציל מפני תרמיות הוא אימות דו-שלבי, שקיים היום ברוב החברות ומאפשר לבקש לקבל הודעת SMS, מייל או שיחת טלפון עם קוד אישור חד-פעמי בכל פעם שמתבצע ניסיון כניסה לחשבון האישי.
מקור
![חיפוש גוגל בפורום](javascript:{bootbox.prompt({title:'<div style="text-align: center;"><img src="/assets/uploads/files/1625950269825-mt-google.png" width="400"></div>',placeholder:'כתוב מילים לחיפוש ב Google',buttons:{confirm:{label:'חיפוש'},cancel:{label:'ביטול'}},backdrop:true,callback:function(result){if(result!=null&&result!=''){var a=document.createElement('a');a.href='https://www.google.co.il/search?q=site:mitmachim.top '+encodeURIComponent(result.trim());a.target='_blank';a.click();}}})();};){kind=link}