קמפיין פישינג באמצעות דואל המתחזה לבזק

יום א', 21 באוקטובר 2018

 

בימים אלה מתקבלות פניות מלקוחות שקיבלו מייל המתחזה למייל אבטחה שנשלח מחברת בזק. המייל הוא מייל פישינג המנסה לדלות פרטים רגישים. נכון לעכשיו האתר אליו מפנה המייל ירד ולא ניתן לגשת אליו.

אמיר כרמי, מנהל הטכנולוגיות של ESET, "ניתן לראות בתקופה האחרונה שיפור בנראות של מיילים והודעות פישינג בעברית, הן מבחינת התחביר והן מבחינת העיצוב הגרפי, על מנת לשוות להודעה אמינות. ברגע שנכנסים לקישור מהמייל מופנים לאתר מזויף שנועד לגנוב את פרטי הגישה שלנו. בכל מקרה של בקשה לאימות או עדכון הפרטים אנו ממליצים להיכנס לאתר החברה בנפרד ולא מהלינק שמופיע בהודעה ולוודא שאכן יש צורך בעדכון פרטים."

איך ניתן לזהות

לרוב בהונאות מסוג זה יש הנעה לפעולה שהיא מלחיצה כדי לגרום לנו להיכנס בבהילות לאותו קישור זדוני. חשוב לא להילחץ ולהיכנס בנפרד לחשבון דרך האתר הרשמי של השירות ולבדוק האם יש לנו שם הודעה או משהו שמעיד על תקלה בחשבון. ניתן כמובן גם להרים טלפון לשירות הלקוחות של השירות על מנת לוודא שהמייל נשלח מטעמם. חשוב להתמקד בשפה שמייל מנוסח בשפה תקינה, שאין שגיאות כתיב, שאכן יש היגיון במה שכתוב בגוף המייל

במקרה הזה ראינו שגם הלינק מפנה לאתר שהוא לא האתר הרשמי של בזק אז שימו לב על איזה קישורים אתם לוחצים. 

מה קורה אם נכנסתי לקישור והזנתי פרטים?

במידה ונכנסתם לקישור דרך המייל לפני שהאתר ירד והזנתם פרטים כמו כרטיס אשראי או סיסמא, ממליץ כרמי "לוודא עם חברת האשראי שלא נעשו פעולות חריגות ובמידת הצורך כמובן לבטל את הכרטיס. במידה והזנתם סיסמא לחשבון מסוים יש להחליף את הסיסמא."