קיבלתם הודעה על בעיה באמצעי התשלום בחשבון הביטוח הלאומי שלכם? אל תלחצו על הקישור! אלפי ישראלים קיבלו בימים האחרונים הודעות SMS שמתריעות כביכול שאמצעי התשלום אינו בתוקף. מדובר בקמפיין דיוג (פישינג), שנועד לגנוב כסף מכרטיס האשראי שלכם, במסווה של עדכון פרטים. הביטוח הלאומי דיווח על האתרים למערך הסייבר הלאומי וחידד כי יש צורך מיידי לטיפול בנושא ולהורדת האתרים המתחזים.
"זיהינו כי אחד מאמצעי התשלום שלך אינו בתוקף. יש לעדכן באתרינו את אמצעי התשלום כדי להימנע מהליכי הוצאה לפועל,ופיגור ריביות", נכתב בהודעה (השגיאות במקור). כפי שאפשר להבחין בהודעה, הכתובת המצורפת היא bituhleumi.com, בעוד שהכתובת האמיתי היא btl.gov.il.
רוצים לקבל עדכוני טכנולוגיה לפני כולם? הצטרפו לאינסטגרם
אופיר בן אבי, סמנכל מערכות המידע של הביטוח הלאומי: "בכניסה לאתרי הביטוח הלאומי ולערוצי השירות שלנו צריך להקפיד שכתובת האינטרנט תסתיים ב-gov.il ולא בשום סיומת אחרת. מערך הסייבר שלנו גילה את ההתחזות והפעלנו את הגורמים הרלוונטים בטיפול בנושא".
"האתר כביכול מועתק בחלקו מתוך האתר האמיתי של ביטוח לאומי, אולם אין זה האתר הרישמי וכל ייעודו הוא לגנוב פרטי כרטיס אשראי זו נעשית ע"י בקשה לכניסה בעזרת קוד חד פעמי. או גניבת פרטי ההתחברות לאתר הרישמי של ביטוח לאומי", אומר לוטם פינקלשטיין מנהל מחלקת מודיעין ומחקר בצ'ק פוינט. עוד הוסיף פינקלשטיין. "בדרך כלל ההודעות מנוסחות עם נימת דחיפות גבוהה, וזאת על מנת לערפל את הקורבן לקראת מסירת פרטי כרטיס אשראי או כל פרט אישי אחר".
שני כללי ברזל מחברת אבטחת הסייבר צ'ק פוינט:
1. חברות פרטיות ובוודאי שארגונים ממשלתיים אינם מבקשים לעדכן פרטי כרטיס אשראי במסרונים על אחת כמה וכמה לא יבקשו פרטי כרטיס אשראי מלאים כולל ספרות CVV.
2. עדיף שלא ללחוץ על קישורים הנשלחים במסרונים חשודים, ובמקום זאת לגלוש לאתר האינטרנט המוכר לכם ומזוהה עם תוכן ההודעה, במידה ותוכן ההודעה לגיטימי, האתר הרשמי יספק הסבר מניח את הדעת.
מיי ברוקס-קמפלר, מומחית סייבר ומייסדת קהילת "בטוחים אונליין" בפייסבוק: "ברמה העקרונית ההמלצה היא לעולם לא ללחוץ על קישור שהגיע בSMS. היות וניתן באמצעים פשוטים לייצר הודעה שנראית אמינה, כולל כזו שהגיעה משולח מוכר, הסיכוי ליפול קורבן להונאה גבוהץ אם קיבלתם הודעה שדורשת ביצוע פעולה, מומלץ לפתוח דפדפן, לחפש את כתובת הספק המדובר ומשם להיכנס לאזור האישי. אם יש לבצע פעולה בחשבון, זה יופיע שם".