פיקוד העורף הגל השקט

הגדרת ישובים להתרעה
      הגדרת צליל התרעה

      נושאים חמים

      בריטיש איירווייס לא מחלקת כרטיסים מתנה - זו תרמית שעולה לכם כסף

      הודעת פישינג שרצה בימים האחרונים בווטסאפ וב-SMS מציעה כרטיסי טיסה חינם מחברת התעופה הבריטית. הקורבנות שנרשמים להגרלה לא יודעים שהם באתר מתחזה והם נרשמים לשירותי פרימיום שעלותם 40 שקלים בהרשמה ו-40 שקלים נוספים מדי חודש

      נוסעת שדה תעופה כרטיס טיסה (ShutterStock)
      לא תקבלו כרטיס טיסה חינם, אבל אולי תצטרכו לשלם עשרות שקלים מדי חודש לשירות פרימיום שלא רציתם ואתם לא צריכים. (צילום: ShutterStock)

      בחודש יוני התרוצצה ברשתות החברתיות הונאת פישינג שהציעה לכאורה כרטיסי טיסה חינם מחברת אל-על, לרגל חגיגות ה-70 שלה. ישראלים רבים האמינו שהם עשויים לזכות בכרטיסים והפיצו את הלינק הזדוני וכעת הונאת הפישינג חזרה רק שהפעם עם חברת בריטיש איירווייס. לפי מומחי האבטחה של חברת ESET ישראל, הלינק מופץ באמצעות הודעות ווטסאפ ו-SMS.

      בהודעה שרצה בווטסאפ הקורבנות מתבקשים להיכנס ללינק, לענות על השאלון ולהפיץ את הבשורה לחבריהם כדי להיכנס להגרלה לזכייה בכרטיסים. נוסח ההודעה באנגלית: Have you heard this News? British Airways is giving away 2 Free Tickets to everyone on it's anniversary, Get your Free Tickets: http://www.britishaırways.com/tickets Enjoy your flight!

      תרמית בריטיש איירווייס (צילום מסך , ESET ישראל)
      ההונאה מופצת בווטסאפ ובהודעות סמס. (צילום מסך / ESET ישראל)

      הלינק עליו מתבקשים הקורבנות ללחוץ נראה דומה לדומיין האמיתי של חברת התעופה הבריטית אבל בפועל לחיצה על הלינק תוביל אתכם לאתר מזויף. בהונאה הנוכחית משתמשים בטכניקה של הסוואה שדי קשה לעלות עליה, הכתובת דומה מאוד למקורית, כשמחליפים את האות "i" באות דומה. הכתובת המקורית היא www.britishairways.com ואילו הכתובת המזויפת בהודעה היא www.britishaırways.com.

      עם הלחיצה על לינק מגיעים הקורבנות לעמוד סקר שם הם מתבקשים לענות על חמש שאלות בנושא טיב השירות של בריטיש איירווייס - שהן למעשה חסרות משמעות ונועדו רק לתת תחושה כי מדובר במבצע אמיתי. לאחר מכן הקורבן מתבקש לשתף את הבשורה עם 20 חברים בווטסאפ על מנת לזכות בכרטיסים. בתחתית העמוד אפשר לראות שהתוקפים שילבו עדויות מרוצות של פרופילים מזויפים מפייסבוק על מנת להטעות את הקורבנות עוד יותר.

      תרמית בריטיש איירווייס (צילום מסך , ESET ישראל)
      הדומיין נראה דומה, ויש אפילו המלצות מזויפות מפייסבוק. (צילום מסך / ESET ישראל)

      לאחר השיתוף, לחיצה על Claim tickets מובילה לעמוד נחיתה של תחרות על אייפון 7 בכלל. מילוי פרטי מספר הטלפון שכביכול אמור לרשום אתכם להגרלה, יגרום לרישום לשירותי פרימיום SMS שיגבו מכם 40 שקלים על ההרשמה ו-40 שקלים נוספים בכל חודש.

      "מדובר בהונאות שמגיעות בגלים החוזרים על עצמם בווריאציות שונות", מסביר אמיר כרמי, מנהל הטכנולוגיות של ESET ישראל. "חשוב לזכור שהגרלות וחלוקה של מוצרים בחינם הם בדרך כלל הונאות. לכן אם נתקלתם בהגרלה או מוצר חינמי מפתים, מומלץ לבדוק קודם כל באתר החברה על ידי כניסה אליו בנפרד, ולא ללחוץ על לינק שהתקבל ב-SMS, בווטסאפ או בפייסבוק". אם כבר לחצתם על לינק, כרמי ממליץ לוודא שהוא אכן מוביל אתכם לכתובת הנכונה ולא לכתובת מזויפת. "באופן כללי תמיד עדיף לא למסור פרטים אישיים כמו כתובת, מספר נייד, וכמובן מספר חשבון בנק או כרטיס אשראי", הוא מבהיר.

      >> לעוד כתבות מעניינות - עקבו אחרינו גם בפייסבוק.

      תרמית בריטיש איירווייס (צילום מסך , ESET ישראל)
      החלק האחרון של התרמית הוא בכלל עמוד הרשמה להגרלה לאייפון 7 - פה החשד כבר צריך להפוך לנורה אדומה. (צילום מסך / ESET ישראל)