חשד לניסיונות איסוף פרטי חשבונות בנק ישראלים באמצעות SMS

ביחידת הסייבר בלהב 433 התקבלו דיווחים על תחילת פעילות של תשתית "פישינג" (דיוג), שנועדה לאיסוף פרטי לקוחות שונים ופרטי חשבונות בנק מאזרחים בישראל.

10.08.2019 מאת: פורטל הכרמל
חשד לניסיונות איסוף פרטי חשבונות בנק ישראלים באמצעות SMS

צילום משטרת ישראל

 

ביחידת הסייבר אותרה תחילת פעילות "פישינג" באמצעות התחזות לבנק לאומי ו-PayPal.

מתווה ההונאה מתבצע באמצעות שליחת מסרוני SMS, המכילים קישור לאתר הנחזה להיות אתר בנק לאומי, ולשרות התשלומים PayPal. משטרת ישראל קוראת לציבור לגלות ערנות ולא לפתוח את הקישורים.

להלן נוסח ההודעות המתחזות לבנק לאומי:

בנק לאומי לישראל - אנא עדכן את בנק לאומי הבנק שלך עכשיו
בנק לאומי לישראל - חשבון הבנק שלך סגור אנא בדוק אותו עכשיו
בנק לאומי לישראל - אנא בדוק עכשיו בבנק לאומי ישראל שלך
אנא בדוק עכשיו בבנק לאומי ישראל שלך
להלן נוסח ההודעות המתחזות לחברת PayPal:

חשבון PayPal שלך סגור אנא בדוק עכשיו
חשבון PayPal שלך מוגבל אנא בדוק מהר עכשיו כדי לאבטח את חשבונך
אנא עדכן את חשבון PayPal שלך 
חשבון PayPal שלך מוגבל אנא בדוק עכשיו
חשבון PayPal שלך נסגר אנא בדוק אותו עכשיו
אנו ממליצים על כניסה לחשבונות ואתרים רק באמצעות לינקים רשמיים ובאמצעות אתרים מאובטחים. ריכזנו עבורכם טיפים נוספים להימנעות מ"פישיניג":

יש לשים לב לזהות השולח.
אם קבלתם מסרון חשוד המבקש לעדכן פרטי תשלום, לעתים יש לוודא מול החברה השולחת. 
בכל מקרה בו יש ספק, מומלץ להיכנס לאתר הרשמי של החברה מחדש, בדרך המקובלת באמצעות הדפדפן ולא באמצעות הקישור שהתקבל בהודעה. 
יש להוריד תוכנות ואפליקציות מאתרים רשמיים בלבד.
יש לשים לב לשורת הכתובת בדפדפן (לעתים יכולה להיות כתובת נחזית אפילו בשינוי של תו אחד).
יש לשים לב האם האתר מאובטח. ליד כתובת אתר מאובטח בדרך כלל יופיע סמל של מנעול ירוק, וכתובת האתר תתחיל ב-https.
יש לזכור שפרטי הלקוח/המשתמש הם קבועים עד אשר הלקוח מבקש מיוזמתו לבצע שינוי.

 

תגובות

מומלצים