וואלה
וואלה
וואלה
וואלה

וואלה האתר המוביל בישראל - עדכונים מסביב לשעון

"פיגורים והליכי הוצאה לפועל": מתקפת פישינג מתחזה לביטוח הלאומי, ומנסה לגנוב כסף מאזרחים

עודכן לאחרונה: 5.12.2022 / 9:58

איומים והפחדה: במערך הסייבר הלאומי מתריעים מפני גורמים זדוניים המתחזים ברשת לאתר הארגון - ומנסים לגנוב כסף מאזרחים. "בכניסה לאתרי הביטוח הלאומי ולערוצי השירות שלנו צריך להקפיד שכתובת האינטרנט תסתיים ב-gov.il ולא בשום סיומת אחרת"

בניינים באשדוד 25 במרץ 2021. ראובן קסטרו
המוסד לביטוח לאומי/ראובן קסטרו

קיבלתם הודעה על בעיה באמצעי התשלום בחשבון הביטוח הלאומי שלכם? אל תלחצו על הקישור! אלפי ישראלים קיבלו בימים האחרונים הודעות SMS שמתריעות כביכול שאמצעי התשלום אינו בתוקף. מדובר בקמפיין דיוג (פישינג), שנועד לגנוב כסף מכרטיס האשראי שלכם, במסווה של עדכון פרטים. הביטוח הלאומי דיווח על האתרים למערך הסייבר הלאומי וחידד כי יש צורך מיידי לטיפול בנושא ולהורדת האתרים המתחזים.

"זיהינו כי אחד מאמצעי התשלום שלך אינו בתוקף. יש לעדכן באתרינו את אמצעי התשלום כדי להימנע מהליכי הוצאה לפועל,ופיגור ריביות", נכתב בהודעה (השגיאות במקור). כפי שאפשר להבחין בהודעה, הכתובת המצורפת היא bituhleumi.com, בעוד שהכתובת האמיתי היא btl.gov.il.

רוצים לקבל עדכוני טכנולוגיה לפני כולם? הצטרפו לאינסטגרם

ההודעה המתחזה לביטוח הלאומי. צילום מסך,
ההודעה המתחזה לביטוח הלאומי/צילום מסך

אופיר בן אבי, סמנכל מערכות המידע של הביטוח הלאומי: "בכניסה לאתרי הביטוח הלאומי ולערוצי השירות שלנו צריך להקפיד שכתובת האינטרנט תסתיים ב-gov.il ולא בשום סיומת אחרת. מערך הסייבר שלנו גילה את ההתחזות והפעלנו את הגורמים הרלוונטים בטיפול בנושא".

"האתר כביכול מועתק בחלקו מתוך האתר האמיתי של ביטוח לאומי, אולם אין זה האתר הרישמי וכל ייעודו הוא לגנוב פרטי כרטיס אשראי זו נעשית ע"י בקשה לכניסה בעזרת קוד חד פעמי. או גניבת פרטי ההתחברות לאתר הרישמי של ביטוח לאומי", אומר לוטם פינקלשטיין מנהל מחלקת מודיעין ומחקר בצ'ק פוינט. עוד הוסיף פינקלשטיין. "בדרך כלל ההודעות מנוסחות עם נימת דחיפות גבוהה, וזאת על מנת לערפל את הקורבן לקראת מסירת פרטי כרטיס אשראי או כל פרט אישי אחר".

sheen-shitof

שדרגו את הביצועים

הארכת משך האקט ושיפור ההנאה במיטה - במבצע מיוחד

בשיתוף "גברא"

שני כללי ברזל מחברת אבטחת הסייבר צ'ק פוינט:

1. חברות פרטיות ובוודאי שארגונים ממשלתיים אינם מבקשים לעדכן פרטי כרטיס אשראי במסרונים על אחת כמה וכמה לא יבקשו פרטי כרטיס אשראי מלאים כולל ספרות CVV.
2. עדיף שלא ללחוץ על קישורים הנשלחים במסרונים חשודים, ובמקום זאת לגלוש לאתר האינטרנט המוכר לכם ומזוהה עם תוכן ההודעה, במידה ותוכן ההודעה לגיטימי, האתר הרשמי יספק הסבר מניח את הדעת.

מיי ברוקס-קמפלר, מומחית סייבר ומייסדת קהילת "בטוחים אונליין" בפייסבוק: "ברמה העקרונית ההמלצה היא לעולם לא ללחוץ על קישור שהגיע בSMS. היות וניתן באמצעים פשוטים לייצר הודעה שנראית אמינה, כולל כזו שהגיעה משולח מוכר, הסיכוי ליפול קורבן להונאה גבוהץ אם קיבלתם הודעה שדורשת ביצוע פעולה, מומלץ לפתוח דפדפן, לחפש את כתובת הספק המדובר ומשם להיכנס לאזור האישי. אם יש לבצע פעולה בחשבון, זה יופיע שם".

טרם התפרסמו תגובות

הוסף תגובה חדשה

+
בשליחת תגובה אני מסכים/ה
    2
    walla_ssr_page_has_been_loaded_successfully