TOP 5
מכת מדינה: הטעות הקטנה שעולה לישראלים אלפי שקלים
בתקופה האחרונה מופצות ברשת הודעות שמקורן כביכול חברות ענק, אך מאחוריהן עומדת רשת של הונאות שכל מטרתן לגנוב את הפרטים האישיים | נורות האזהרה שחייבים להכיר לפני הלחיצה הבאה
בימים האחרונים, סמארטפונים בכל רחבי הארץ מצפצפים ללא הפסקה עם הודעות SMS או וואטסאפ שלכאורה מגיעות מהמותגים הישראלים שכולנו מכירים – אל על, תנובה, שופרסל, רכבת ישראל ועוד. אך מאחורי הלוגואים המוכרים וההבטחות למתנות, מסתתר גל מתוחכם וחסר תקדים של הונאות פישינג.
הנוכלים שעומדים מאחורי המתקפות הללו מנצלים את הרצון הטבעי שלנו למבצעים משתלמים, או לחלופין, זורעים פאניקה עם איומים על חסימת חשבונות ומכס על חבילות. המטרה שלהם היא תמיד אחת: לגרום לנו ללחוץ על הקישור מתוך אימפולסיביות ולמסור לידיהם את הפרטים האישיים כולל פרטי כרטיס האשראי שלנו.
אז איך בכל זאת מתגוננים? כדי לעשות סדר בבלאגן ולשמור עליכם ועל הכסף שלכם, ריכזנו את כל נורות האזהרה שאתם פשוט חייבים להכיר. כך תבדילו בשניות בין הודעה אותנטית של חברה לגיטימית, לבין ניסיון עוקץ מסוכן.
1. הקישור (URL) לא תואם לאתר הרשמי
זוהי נורת האזהרה החשובה מכולן. פעמים רבות, ההודעה תיראה אותנטית לחלוטין ותציג את לוגו החברה, אך הקישור יוביל לכתובת מזויפת.
מה לבדוק? לפני שלוחצים, מסתכלים היטב על כתובת האתר. נוכלים משתמשים בכתובות דומות עם שינויים קלים. לדוגמה: במקום shufersal.co.il יופיע קישור כמו shufersal-promotions-il.com או shufersa1.co.il (עם הספרה 1 במקום האות l).
2. יצירת תחושת דחיפות, איום או פאניקה
הונאות פישינג מבוססות על פסיכולוגיה. הנוכלים רוצים שתפעלו מהר, מתוך לחץ, לפני שתספיקו לחשוב בהיגיון.
מה לבדוק? הודעות בסגנון "החשבון שלך עומד להיחסם", "החבילה שלך תוחזר לשולח אם לא תשלם מכס עכשיו", או "זכית בכרטיס טיסה, לחץ כאן למימוש תוך 10 דקות". חברות אמיתיות לרוב לא פונות ללקוחות באולטימטום מלחיץ מסוג זה.
3. הצעות שטובות מידי מכדי להיות אמיתיות (מתנות חינם)
מה לבדוק? אם זה נשמע טוב מכדי להיות אמיתי – זה כנראה לא אמיתי. חברות מסחריות עורכות מבצעים, אך הן לא מחלקות מתנות ענק לכל דורש רק בתמורה ל"מילוי סקר קצר" או "שיתוף ההודעה עם 5 חברים בוואטסאפ".
4. שגיאות כתיב, ניסוחים עילגים ופנייה לא אישית
מרבית מהונאות הפישינג מופעלות מחו"ל על ידי כנופיות שמשתמשות בתוכנות תרגום אוטומטיות כדי לתרגם הודעות לעברית.
מה לבדוק? שימו לב לשגיאות כתיב, תחביר לא הגיוני, או מעברים מוזרים בין זכר לנקבה במשפט אחד. בנוסף, הודעת פישינג לרוב תפתח בפנייה כללית כמו "לקוח יקר", בעוד שחברות שיש להן את הפרטים שלכם (כמו הבנק או חברת התעופה) בדרך כלל יפנו אליכם בשמכם הפרטי המופיע אצלם.
5. דרישה חריגה למידע אישי או פיננסי
ההודעה נועדה לגרום לכם להזין פרטים אישיים שהגורמים העויינים יוכלו לאסוף ולהשתמש בהם.
מה לבדוק? חברות לגיטימיות לעולם לא יבקשו מכם לשלוח בהודעה או להזין בקישור אקראי את קוד ה-OTP שלכם (הקוד החד-פעמי שנשלח ב-SMS), את הסיסמה לחשבון שלכם, או את ה-CVV של כרטיס האשראי.
עוד ב-
אם קראתם עד לפה, קבלו מאיתנו טיפ קטן שיחסוך לכם הרבה כאב ראש: קיבלתם הודעה משופרסל על נקודות שעומדות לפוג? קיבלתם הודעה מדואר ישראל על חבילה ממתינה? אל תלחצו על הקישור שבהודעה. במקום זאת, פתחו את הדפדפן, חפשו בגוגל את האתר הרשמי של החברה, והיכנסו לאזור האישי שלכם. אם ההודעה אמיתית, ההתראה תחכה לכם שם.
הכתבות החמות
תגובות לכתבה(0):
תגובתך התקבלה ותפורסם בכפוף למדיניות המערכת.
תודה.
לתגובה חדשה
תודה.
לתגובה חדשה
תגובתך לא נשלחה בשל בעיית תקשורת, אנא נסה שנית.
חזור לתגובה
חזור לתגובה
