433 חוקר פעילות פישנג ברשת לאיסוף פרטי חשבונות
מתווה ההונאה מתבצע באמצעות שליחת מסרוני SMS המכילים קישורית לאתר הנחזה להיות אתר Netflix ולשרות התשלומים paypal. משטרת ישראל מבקשה מהציבור לגלות ערנות ולא לפתוח את המסרונים.
בשעות האחרונות התקבל דיווח ביחידת הסייבר בלהב 433 על פעילות של תשתית פישינג (דיוג) אשר נועדה לאיסוף פרטי לקוחות ופרטי חשבונות בנק מאזרחים בישראל.
להלן נוסח ההודעות המתחזות ל- Netflix:
א.לא הצלחנו לעבד את התשלום האחרון שלך. כדי להמשיך ולהנות מ-Netflix. יש לעדכן את פרטי התשלום
opu57.com?Netflix.com
להלן נוסח ההודעות המתחזות לחברת Paypal:
א. שלום אדוני, קיימת פעילות חשודה בחשבונך, היכנס עכשיו כדי לאשר את חשבו
https://bit.ly/ppl_benni
ב. PayPal שלום אדוני. קיימת פעילות חשודה בחשבונך, היכנס עכשיו כדי לאשר את חשבו https://www.hellohomedoctor.com.au/login
ג. שלום אדוני.קיימת פעילות חשודה בחשבונך, היכנס עכשיו כדי לאשר את חשבו
https://bit/ppl_securt
במשטרה חוזרים וממליצים על כניסה לחשבונות ואתרים רק באמצעות הלינק הרשמי ובאמצעות אתרים מאובטחים.
משטרת ישראל רכזה המלצות למניעת קורבנות רשת בעבירות "פישיניג":
יש לשים לב לזהות השולח.
אם קבלתם הודעה/מסרון חשוד המבקש לעדכן פרטי תשלום, לעיתים יש לוודא מול החברה השולחת.
בכל מקרה בו יש ספק, מומלץ להיכנס לאתר הרשמי של החברה מחדש, בדרך המקובלת באמצעות הדפדפן ולא באמצעות הקישור שהתקבל בהודעה.
הורדת תוכנה יש להוריד מאתר הרשמי בלבד.
יש לשים לב לשורת הכתובת בדפדפן ותשומת לב לכתובת האתר (לעיתים יכולה להיות כתובת נחזית אפילו בשינוי של תו אחד).
יש לשים לב האם האתר מאובטח. באתר מאובטח בדרך כלל מופיע סמל של מנעול ירוק וכתובת האתר מתחילה באותיות https.
יש לזכור שפרטי הלקוח/המשתמש הם קבועים עד אשר הלקוח מבקש מיוזמתו לבצע שינוי ככל שיהיה.
