חזרה לעמוד הקודם

איגוד האינטרנט הישראלי מתריע: פישינג באמצעות התרעת בידוד פיקטיבית

קיבלתם SMS עם הוראה להיכנס לבידוד ושיחת טלפון המבקשת לוודא מספר ת"ז? ייתכן שמדובר בעוקץ

 איגוד האינטרנט הישראלי (ע"ר), המפעיל את מיזם Block – מרכז הגנת סייבר לאזרחים, מתריע היום (רביעי) על ניסיון פישינג מתוחכם בו מנסים התוקפים לחלץ במרמה פרטים אישיים תוך ניצול הודעה פיקטיבית על כניסה לבידוד.

 

על פי ההערכות, מתקפת הפישינג הזו קשורה לדליפת מאגר של פרטי כרטיסי אשראי. מעדויות שהגיעו לידי מיזם Block עולה כי התוקפים שולחים לקורבנות הודעת SMS מזויפת הקוראת להם להיכנס לבידוד לאחר שכביכול נחשפו לחולה קורונה מאומת. לאחר מכן מצלצלים התוקפים לנמעני ההודעה, מתחזים לנציג משרד הבריאות ומבקשים – בהמשך להודעת ה-SMS – לוודא את זהות הנמענים ולקבל את מספר תעודת הזהות שלהם.

 

ההערכה באיגוד האינטרנט הישראלי היא שהתקיפה קשורה לפריצה למאגר של פרטי כרטיסי אשראי שכלל את מספרי הטלפון של בעלי הכרטיסים אבל לא את מספרי תעודות הזהות שלהם. ההונאה במקרה הזה נועדה לאפשר לתוקפים להשלים את הפרטים החסרים, כדי שיוכלו לבצע רכישות בארץ. קורבנות שהתלוננו על התקיפה לאיגוד האינטרנט מספרים כי מחשבונות כרטיס האשראי שלהם נגנבו אלפים ולעיתים עשרות אלפי שקלים בשיטה זו.

 

"בימים האחרונים הגיעו מספר פניות בנושא למיזם Block – מרכז הגנת סייבר לאזרחים שמופעל ע"י האיגוד ולקהילת Think safe cyber שאנחנו חברים בה, מאנשים שנפלו קורבן לעוקץ זה ומסרו לתוקפים את פרטיהם האישיים", סיפרה מי-טל גרייבר שוורץ, סמנכ"לית קשרי קהילה באיגוד האינטרנט הישראלי. "יצרנו קשר עם משרד הבריאות שעובדים על פתרונות טכנולוגיים שישפרו את אבטחת המידע בפניות המשרד לאזרחים. מיזם Block שאנחנו מפעילים מיועד במיוחד כדי לתת לאזרחים את המידע כיצד להגן על עצמם במקרה של פגיעות סייבר כמו זו. אנחנו קוראים לכולם לגלות ערנות, לא למסור פרטים אישיים דרך הטלפון ולבצע מעקב סדיר אחרי פעילות כרטיס האשראי".

 

במקביל מפרסם איגוד האינטרנט הישראלי מספר טיפים חשובים להתגוננות מניסיון הפישינג הזה ובכלל:

 

  • לעולם אל תספקו מידע אישי כאשר מתקשרים אליכם, ובמיוחד לא מידע אישי כמו פרטי כרטיס אשראי או ת.ז. אין סיבה שמשרד הבריאות יבקש את תעודת הזהות שלכם "לאימות", או מכל סיבה אחרת, אלא אם אתם אלו שהתקשרתם אליהם.
  • בקשו ממי שהתקשר אליכם להזדהות, ולאחר מכן התקשרו בעצמכם אל משרד הבריאות על מנת לברר את הפרטים על הבידוד, על מנת לוודא שמשרד הבריאות אכן שלח לכם את ההודעה.
  • עדיף שלא לשמור פרטי כרטיס אשראי באתרי אינטרנט. במידה והאתר מאפשר שמירת כרטיס אשראי לשימוש עתידי באתר – אל תסמנו V.
  • העדיפו תמיד לקנות ברשת באמצעות שירות צד ג', כמו PayPal.
  • שימו לב תמיד שהאתר בו אתם רוכשים הוא אתר מאובטח (וודאו שיש סימן מנעול בשורת ה-URL של האתר)
  • היו ערניים לשימוש שנעשה בכרטיס האשראי שלכם. דרך פשוטה לעקוב אחר השימוש בכרטיס האשראי היא שירות קבלת SMS על כל רכישה בכרטיס האשראי או מעל סכום מסויים, שמרבית החברות מציעות.
  • חושדים שנפלתם קורבן לעוקץ? הקפיאו באופן מיידי את כרטיס האשראי ופנו למשטרה.
  • אנו ממליצים לקרוא עוד על הנושאים הללו באתר org.il – מרכז סייבר לאזרחים, וללמוד כיצד מתגוננים מאירועים מסוג זה.
  • מידע נוסף בנושא זה ובנושאי סייבר נוספים תוכלו למצוא ב-org.il. צריכים עזרה או עצה? ניתן לפנות אלינו ב[email protected]

תגיות

מדריכים נוספים

  • כללי הזהב לשימוש בוואטסאפ

    הרבה הורים פונים אלינו לגבי השימוש בוואטסאפ בקרב הילדים ובני הנוער. ריכזנו עבורכם שמונה כללים פשוטים, שאנחנו מאמינים שיכולים לעזור: שומרים על שפה נעימה- שמרו על שפה לא פוגעת, כי אחרת כל הכיף נעלם לא נשארים אדישים – תגידו די… קראו עוד

  • הפעלת סינון תוכן ביוטיוב

    יוטיוב מאפשרת למי שרוצה להגדיר מצב סינון תכנים בסיסי. אופציה זו ניתנת להפעלה במחשב (נייח ונייד) ובאפליקצית יוטיוב בסלולרי ובטאבלטים. חשוב לציין שגם תכנות סינון יעילות ניתן לעקוף, ככל שהילד/מתבגר יותר טכנולוגי; לכן אנו ממליצים, בצד הסינון, לקיים שיחה על… קראו עוד

  • משתמשים בפיצ'ר של וואטסאפ ליצירת קישור להצטרפות לקבוצות? כמה כללים חשובים שכדאי שתכירו

    מנהלי קהילות רבים משתמשים בפיצ'ר של וואטסאפ ליצירת קישור להצטרפות לקבוצות ומזמינים באמצעותו את חברי הקהילה שלהם להצטרף. אלא שללא שמירה על מספר כללים, הם מעמידים בסיכון את חברי הקהילה שלהם שהצטרפו לקבוצה.  בידיעה זו ננסה להבין מה הסיכונים ומה… קראו עוד

  • כל מה שצריך לדעת על Clubhouse (קלאבהאוס)

    הרשת החברתית מבוססת האודיו שכולם מדברים עליה Clubhouse היא אפליקציה חדשה המאפשרת קיום אינטראקציה עם מספר משתמשים לא מוגדר על ידי שמע בלבד. נכון לכתיבת שורות אלו, הדרך להצטרף אליה היא באמצעות הזמנה מחברים שכבר נמצאים בה, ובתנאי שיש לכם… קראו עוד

  • אינסטגרם – מדריך לנחסם

    בעת האחרונה , אנו מקבלים אינספור פניות בנושא חסימת חשבונות אינסטגרם וללא כל קבלת מענה מטעמם. איגוד האינטרנט הישראלי פועל בכל האפיקים האפשריים כדי לדרוש מהגורמים הרלוונטיים בחברת פייסבוק ואינסטגרם להגיב ולטפל בצורה ראוייה לפניות הללו.    במקביל, הכנו עבורכם … קראו עוד