בשבועיים האחרונים זוהתה עלייה במספר הדיווחים על ניסיונות פישינג - כך עולה מדיווח של איגוד האינטרנט הישראלי הבוקר (רביעי). פישינג (דיוג) הוא סוג של מתקפת סייבר המתבצעת כאשר גורם עוין מתחזה לגורם לגיטימי, כגון מוסדות פיננסיים או ממשלתיים, כדי לגרום לאנשים לשתף מידע רגיש (סיסמאות, מספר כרטיס אשראי) או להתקין תוכנה זדונית שתגנוב מהם מידע.
הדיווחים, המגיעים לקו הסיוע לאינטרנט בטוח שמפעיל איגוד האינטרנט, מעידים על ניסיונות התחזות למוסדות פיננסיים שונים, כגון בנקים או שירותי תשלום ברשת. לדברי האיגוד, ניסיונות הפישינג הנפוצים ביותר בישראל מתבצעים לרוב באמצעות שליחת הודעות סמס למכשיר הטלפון עם לינק לאתר המתחזה לאתר רשמי, כדי לגרום למשתמש להיכנס לאתר ולהזין את פרטי כרטיס האשראי או הסיסמאות לחשבון הבנק שלו.
בנוסף, הם מציינים שמרבית נסיונות הפישינג מתחזים לשירותי משלוחים, בנקים או שירותים חיוניים כמו חברת חשמל וכדומה ומתמרנים את הנמען להיכנס ללינק ולמלא את פרטיו כדי לא לאבד את המשלוח או שירות כלשהוא שהם אמורים לקבל.
"המעבר המואץ לשירותים פיננסיים דיגיטליים ותשלומים ברשת פותח פתח והזדמנות לעבריינים וגורמים שונים שמנסים להפיל בפח צרכנים תמימים", אומר יונתן בן חורין, מנהל קו הסיוע לאינטרנט בטוח של איגוד האינטרנט הישראלי. "השימוש התכוף בשליחת לינקים והודעות סמס רק מחריף את המצב ומצריך זהירות רבה. חשוב לזכור שברשת לא כל אתר או פרופיל הוא מה שהוא נראה. חשוב לנקוט בזהירות וחשדנות רבה ולמלא אחר ההמלצות לבדיקת אתרים ולינקים לפני שממלאים פרטים רגישים כמו חשבון בנק ואשראי".
אמצו חמישה כללים וסימני אזהרה בסיסיים
היזהרו מקישורים חשודים: גלו ערנות וחשדנות כלפי כל קישור שקיבלתם באמצעות מיילים ו/או הודעות SMS שכביכול הגיעו מבנק או מספק שירות פיננסי אחר. העדיפו לבצע פעולות כגון עדכון פרטים, תשלומים שונים ויצירת קשר ישירות באתר או באפליקצית הבנק/המוסד הפיננסי הרשמי ולא באמצעות לינק שנשלח אליכם בצורה יזומה. בדקו אם הודעה זהה הגיעה בערוץ או אתר רשמי. לעתים ההודעה תגיע משולח עם מזהה טקסטואלי עם שם השירות או הבנק - גם אותו קל לזייף והוא לא ייחודי.
אל תתנו להודעות המשדרות דְּחִיפוּת או איום לעבוד עליכם: הודעות פישינג נועדו לייצר תחושת דחיפות, בהילות או לחץ על הקורבנות המיועדים כדי לתמרנם לבצע פעולה מיידית. אמתו כל בקשה דחופה כזו באופן פעיל ישירות מול הגורם הרלוונטי, בין אם זה הבנק, חברת האשראי או כל גורם רשמי אחר. אל תפעלו בפזיזות תחת לחץ או איומי סגירה או ניתוק.
שימו לב: גם אם האתר נראה זהה לחלוטין לאתר הבנק/חברת האשראי המוכרת שלכם, זה לא אומר שהוא האתר האמיתי. קל מאוד להעתיק ולזייף את המראה החיצוני של אתרים ואפליקציות. חפשו את כתובת האתר בשורת הכתובת בדפדפן - בדקו אם זאת הכתובת המוכרת לכם ואם הסיומת שלה היא .il, וחפשו את סימן המנעול שאמור להופיע משמאל לכתובת וודאו שהכתובת זהה לאתר הבנק/חברת אשראי שאתם מכירים. מרבית נסיונות הפישינג משתמשים בכתובות דומות לכתובת המקורית אך את כתובת האתר האמיתי אי אפשר לשכפל.
הימנעו מלחיצה על לינקים מקוצרים המגיעים בהודעות סמס, גם את ההודעה מגיעה ממספר טקסטואלי עם שם השירות או הבנק. הונאות פישינג רבות עושות שימוש בקיצורי כתובות אתרים כמו bit.ly ואחרות כדי להסוות את הכתובת האמיתית אליה הן רוצות לשלוח אתכם.
לא בטוחים שמדובר בלינק אמין ובטוח? אל תלחצו! צלמו מסך ושלחו לבן משפחה קרוב או חבר שאפשר להתייעץ איתו? חושדים שמנסים לרמות אתכם? כנסו לעמוד קו הסיוע לאינטרנט בטוח - www.safe.org.il. נתקלתם בהודעת SMS, אימייל או אתר אינטרנט חשוד? יש לכם שאלות או חששות נוספים בנוגע לשימוש בטוח באינטרנט? פנו לאיגוד האינטרנט הישראלי.