קיבלתם מייל מאיים מבנק הפועלים? ייתכן ומדובר בהונאה: בחברת אבטחת המידע ESET דיווחו אמש (שלישי) כי מדובר בהודעה מתחזה שמטרתה לדלות את פרטי כרטיס האשראי של המשתמשים, תחת הכותרת "זיהינו שגיאה קלה בפרטי החיוב שלך".
ניתן לראות כי בניסוח כושל ועברית לקויה (אשר אמורים להדליק אצלנו נורה אדומה), מציינים כי "כדי לבקר ולעדכן את הפרופיל באופן מיידי, אם פרטי החשבון שלך לא יעודכנו תוך 48 שעות, תהיה לך אפשרות לגשת לחשבונך". כלומר מנסים להניע את הנמעים לפעולה ולמסור פרטים אישיים.
כמו כן, לא משנה אילו פרטים הזין הגולש, המערכת מקבלת כל הזנה שביצע, ומיד מועבר לעמוד הבעייתי בו מתבצעת פעולת גניבת פרטי האשראי שלו כאשר הוא מתבקש להזין: שם, מספר כרטיס, תוקף, קוד 3 ספרות, סיכת כספומט (ככל הנראה תרגום כושל פין קוד של 4 ספרות) ומספר תעודת זהות.
טיפ לבדיקת קישור שקיבלתם במייל: הקישור שבמייל אמנם נראה "תקין" ומשתמש בדומיין של בנק הפועלים. אבל, כאשר מניחים את העכבר עליו ניתן לראות את הכתובת אליה מגיעים, וכאן רואים שמדובר בכלל באתר עם קישור אחר.
איך תזהו מייל מתחזה?
בחברת אבטחת המידע ESET ישראל מציינים כי חשוב לגלות מודעות לכך שיש לא מעט עברייני רשת שמעוניינים להפיל אותנו בפח ולגנוב את המידע שלנו או את הפרטים הפיננסים שלנו.
- כאשר אתם מקבלים מיילים, אל תזינו אף פעם את הפרטים שלכם לאחר שהקלקתם על קישור
- היכנסו באופן יזום לאתר של ספק השירות ואפילו צרו קשר טלפוני על מנת לבדוק שאכן מדובר בפניה אמיתית
- שימו לב לניסוח כושל - אם הטקסט כתוב בעברית מימין לשמאל
- בדקו את כתובת השולח באמצעות לחיצה על שם הנמען