חזרה לעמוד הקודם

איגוד האינטרנט הישראלי מתריע: פישינג באמצעות התרעת בידוד פיקטיבית

קיבלתם SMS עם הוראה להיכנס לבידוד ושיחת טלפון המבקשת לוודא מספר ת"ז? ייתכן שמדובר בעוקץ

 איגוד האינטרנט הישראלי (ע"ר), המפעיל את מיזם Block – מרכז הגנת סייבר לאזרחים, מתריע היום (רביעי) על ניסיון פישינג מתוחכם בו מנסים התוקפים לחלץ במרמה פרטים אישיים תוך ניצול הודעה פיקטיבית על כניסה לבידוד.

 

על פי ההערכות, מתקפת הפישינג הזו קשורה לדליפת מאגר של פרטי כרטיסי אשראי. מעדויות שהגיעו לידי מיזם Block עולה כי התוקפים שולחים לקורבנות הודעת SMS מזויפת הקוראת להם להיכנס לבידוד לאחר שכביכול נחשפו לחולה קורונה מאומת. לאחר מכן מצלצלים התוקפים לנמעני ההודעה, מתחזים לנציג משרד הבריאות ומבקשים – בהמשך להודעת ה-SMS – לוודא את זהות הנמענים ולקבל את מספר תעודת הזהות שלהם.

 

ההערכה באיגוד האינטרנט הישראלי היא שהתקיפה קשורה לפריצה למאגר של פרטי כרטיסי אשראי שכלל את מספרי הטלפון של בעלי הכרטיסים אבל לא את מספרי תעודות הזהות שלהם. ההונאה במקרה הזה נועדה לאפשר לתוקפים להשלים את הפרטים החסרים, כדי שיוכלו לבצע רכישות בארץ. קורבנות שהתלוננו על התקיפה לאיגוד האינטרנט מספרים כי מחשבונות כרטיס האשראי שלהם נגנבו אלפים ולעיתים עשרות אלפי שקלים בשיטה זו.

 

"בימים האחרונים הגיעו מספר פניות בנושא למיזם Block – מרכז הגנת סייבר לאזרחים שמופעל ע"י האיגוד ולקהילת Think safe cyber שאנחנו חברים בה, מאנשים שנפלו קורבן לעוקץ זה ומסרו לתוקפים את פרטיהם האישיים", סיפרה מי-טל גרייבר שוורץ, סמנכ"לית קשרי קהילה באיגוד האינטרנט הישראלי. "יצרנו קשר עם משרד הבריאות שעובדים על פתרונות טכנולוגיים שישפרו את אבטחת המידע בפניות המשרד לאזרחים. מיזם Block שאנחנו מפעילים מיועד במיוחד כדי לתת לאזרחים את המידע כיצד להגן על עצמם במקרה של פגיעות סייבר כמו זו. אנחנו קוראים לכולם לגלות ערנות, לא למסור פרטים אישיים דרך הטלפון ולבצע מעקב סדיר אחרי פעילות כרטיס האשראי".

 

במקביל מפרסם איגוד האינטרנט הישראלי מספר טיפים חשובים להתגוננות מניסיון הפישינג הזה ובכלל:

 

  • לעולם אל תספקו מידע אישי כאשר מתקשרים אליכם, ובמיוחד לא מידע אישי כמו פרטי כרטיס אשראי או ת.ז. אין סיבה שמשרד הבריאות יבקש את תעודת הזהות שלכם "לאימות", או מכל סיבה אחרת, אלא אם אתם אלו שהתקשרתם אליהם.
  • בקשו ממי שהתקשר אליכם להזדהות, ולאחר מכן התקשרו בעצמכם אל משרד הבריאות על מנת לברר את הפרטים על הבידוד, על מנת לוודא שמשרד הבריאות אכן שלח לכם את ההודעה.
  • עדיף שלא לשמור פרטי כרטיס אשראי באתרי אינטרנט. במידה והאתר מאפשר שמירת כרטיס אשראי לשימוש עתידי באתר – אל תסמנו V.
  • העדיפו תמיד לקנות ברשת באמצעות שירות צד ג', כמו PayPal.
  • שימו לב תמיד שהאתר בו אתם רוכשים הוא אתר מאובטח (וודאו שיש סימן מנעול בשורת ה-URL של האתר)
  • היו ערניים לשימוש שנעשה בכרטיס האשראי שלכם. דרך פשוטה לעקוב אחר השימוש בכרטיס האשראי היא שירות קבלת SMS על כל רכישה בכרטיס האשראי או מעל סכום מסויים, שמרבית החברות מציעות.
  • חושדים שנפלתם קורבן לעוקץ? הקפיאו באופן מיידי את כרטיס האשראי ופנו למשטרה.
  • אנו ממליצים לקרוא עוד על הנושאים הללו באתר org.il – מרכז סייבר לאזרחים, וללמוד כיצד מתגוננים מאירועים מסוג זה.
  • מידע נוסף בנושא זה ובנושאי סייבר נוספים תוכלו למצוא ב-org.il. צריכים עזרה או עצה? ניתן לפנות אלינו ב[email protected]

תגיות

מדריכים נוספים

  • קלוז פרנדס – מדריך לחברים קרובים באינסטגרם

    instagramאז מה אתן מעלות לקלוז פרנדס באינסטגרם? שאלה שנשאלת לא אחת ע"י בני נוער באתר הפופולרי "סטיפס". התגובות לשאלה חושפות נדבך חשוב בהבנה של הפיצ'ר (תכונה) ובאתגרים החברתיים שהוא מציב. חשוב לציין: כמו במרבית הפיצ'רים לאפליקציות, כך גם ב"קלוז פרנדס\חברים… קראו עוד

  • Poparazzi – אפליקצית התמונות שרוצה לגמול אתכם מסלפי ופילטרים

    אפליקצית תמונות חדשה נכנסה לשוק - פופאראצי. מפתחי האפליקציה מגדירים אותה כ"מועדון אנטי-סלפי"- פלטפורמה לשיתוף תמונות בקיר של חברים, כשהפרופיל ה"חברתי" של כל משתמש נוצר, הלכה למעשה, על ידי החברים שלו. אתם הפ(ו)פראצי של חבריכם, והם שלכם. בשונה מאינסטגרם ומאפליקציות… קראו עוד

  • שימוש באפליקציות חינמיות – כמה זה עלול לעלות?

    הורים,  הילדים (ולא רק הצעירים) מורידים אפליקציות שעלולות לעלות להם ולכם ביוקר. בואו להכיר יחד איתנו את עולם "החינם" וה"ביוקר" של האפליקציות. כולנו מכירים את המשפט- אם זה בחינם, כנראה אנחנו התשלום; בין אם מדובר במידע הנאסף עלינו, פרסומות טורדניות… קראו עוד

  • טיק טוק – תקציר להורים

    כמה מילים על האפליקציה  TIK TOK נחשבת כיום לאחת מהאפליקציות החברתיות הפופולריות ביותר ומהווה חלק בלתי נפרד מהחיים הוירטואליים והחברתיים של ילדים ונוער בכל העולם. התכנים העולים בה מידי מדי יום הנם סרטוני ליפסינג (תנועות שפתיים על רקע ביצוע מקורי… קראו עוד

  • מדריך : איך להגן על חשבון האינסטגרם מפני פריצות

    פריצות לחשבונות אינסטגרם הן דבר שבשגרה. במספר צעדים וטיפים חשובים, ניתן לשמור על החשבון ולמזער את סיכון הפריצה; במדריך זה יוסבר, שלב אחר שלב, איך להפעיל אימות דו שלבי ולהוסיף שכבת הגנה נוספת, מעבר לסיסמא, לחשבון האינסטגרם.     חוששים… קראו עוד