פיקוד העורף הגל השקט

הגדרת ישובים להתרעה
      הגדרת צליל התרעה

      נושאים חמים

      קיבלתם מייל מ-Yes? יתכן ומדובר בהונאה מתוחכמת

      זהירות! קיבלתם הודעת מייל מיס? ייתכן ומדובר בהונאה חדשה ומתוחכמת ששכפלה את האתר של יס ובגוף המייל נטען כי שירוית החברה חחוים בעיות טכניות ועל מנת לסייע, עליכם ללחוץ על הקישור הבא. מדובר בהונאה שתגנוב מכם את פרטי החשבון

      קיבלתם מייל מ-Yes? יתכן ומדובר בהונאה מתוחכמת
      עריכת וידאו:ניר חן

      בכל חודש אנו עדים להונאה חדשה שרצה ברשתות החברתיות או באפליקציות המסרים. באוגוסט האחרון שופרסל הייתה על הכוונת כשהונאה שרצה בווטסאפ טענה כי החברה מציעה קופונים בסך 900 שקלים בלחיצה על לינק זדוני. כעת חברת השידורים yes זוכה למתקפת פישינג, כשבימים האחרונים גולשים מדווחים על מיילים זדוניים בשמה. במייל נטען כי שירותי החברה חווים בעיות טכניות ועל מנת לסייע, מבקשים שתלחצו על לינק כדי לעדכן את הפרטים שלכם באתר. אלא שהאתר שאליו הלינק מצביע הוא אינו של yes, אם כי נראה זהה לחלוטין.

      אימייל זדוני פישינג יס YES (יח"צ , יח"צ ESET)
      האימייל הזדוני שנשלח ללקוחות (צילום: יח"צ ESET)

      "יש לנו בעיות טכניות, לכן אנחנו מבקשים שתעדכן את המידע שלך כדי שהשירותים שלך לא יושעו", כותבים התוקפים. "אם לא תעדכן את המידע שלך בתוך יומיים נשעה באופן זמני את חשבון ה-yes שלך", הוסיפו. מתחושת חוסר ברירה, לקוחות תמימים לחצו על הלינק והגיעו לאתר שמדמה את האתר הרשמי של יס, אלא שהם לא חולקים את אותה הכתובת או אפילו את התקן האינטרנטי המאובטח. באתר המזויף תתבקשו להזין שם משתמש וסיסמה, ממש כמו באתר המקורי. לאחר מכן תתבקשו להזין גם את פרטי התשלום שלכם לצד תעודת הזהות ותאריך הלידה, זאת בניגוד לאתר המקורי המבקש להזדהות באמצעות ארבע הספרות האחרונות של אמצעי התשלום.

      עוד בנושא:

      עשו כסף על חשבונכם: הונאת ענק גילגלה 10 מיליון דולר דרך אפליקציות מזויפות
      "מנסים לגנוב מכם את פרטי האשראי": כיצד מתגוננים מפני הודעות הסמס הזדוניות?
      היזהרו! חבילת הסלולר שלכם לא נגמרה - זו הונאה מתוחכמת שמנסה לגנוב מכם את האשראי

      אתר זדוני פישינג יס YES (יח"צ , יח"צ ESET)
      האתר הזדוני מבקש מלקוחות להכניס את פרטי התשלום. (צילום: יח"צ ESET)

      מן הצפוי, פרטי התשלום לא יעברו לידי החברה, אלא לידי עברייני הרשת שאחראים על האתר במטרה לגנוב כסף מלקוחות תמימים, או גרוע מכך, למכור את פרטי האשראי ברשת. "כמו שזה נראה, התוקפים העתיקו במדויק את האתר הרשמי של yes בנראות שלו. בנוסף כל הקישורים באתר המזויף מובילים לאתר הרשמי של yes, דבר שתורם לאמינות האתר" מסביר אמיר כרמי, מנהל טכנולוגיות בחברת אבטחת המידע ESET בישראל. "הטכניקה פה היא טכניקה מוכרת של התקפות פישינג, בהן מועתק אתר אמיתי בצורה מלאה". כרמי ממליץ לא להיכנס לקישורים בהודעות מהסוג הזה ובמקום, להתקשר למוקד שירות הלקוחות על מנת לאמת את המידע.