בימים האחרונים מופצת למכשירים סלולריים רבים בישראל שורה של הודעות סמס, שמבקשות מאנשים להיכנס לקישורים מצורפים בין השאר כדי "לחדש את חבילת הגלישה במחיר של 2.5 שקלים", כשלמעשה מדובר בדרך מתוחכמת לדליית פרטיכם.
ההודעה המזוייפת הזו הינה חלק מגל הודעות שלם, המציע, בין השאר, למנויי שירותי בריאות כללית לחדש מרשם לתרופות במחיר של 2.9 שקלים. גם כאן ניתן קישור לאתר שביקש את פרטי כרטיסי האשראי של הגולשים, ומי שהיה מכניס את הפרטים דרך אותו אתר, היה בעצם מעביר את מספר כרטיס האשראי שלו לעבריין, ממש כאילו גנב את ארנקו של הקורבן מהתיק.
בעקבות גל המסרונים הוציאה חברת פלאפון הודעה מיוחדת לקהל לקוחותיה לבל יתפתו ללחוץ על הקישורים המצורפים להודעות או להגיב להם.
יש לציין כי התקפות מסוג זה מתחולל כמעט כל יום בעולם ובישראל, כשהשיטה פשוטה מאד והיא התחזות לגופים ושירותים מוכרים וידועים, שאכן מפעם לפעם מבקשים את פרטינו עבור עסקאות או עבור מידע שמהווה את הקשר שלהם איתנו (אבל לעולם לא באמצעות סמס יזום מצדם). אלא שמדובר בהודעה מתחזה שמנצלת את חוסר תשומת הלב שלנו או חוסר הבנה, ומפתה אותנו לחולל פעולה מזיקה מבלי דעת. רק לאחרונה פורסם על ידי חברת האבטחה קליר סקיי, כי חמאס ניסה להשתיל תוכנות רוגלה בטלפונים הניידים של ישראלים על ידי אפליקציה המתחזה לאפליקציית "צבע אדום", ואף הופץ עמוד המתחזה לטופס ההצטרפות לשירותי סלקום TV.
תקיפת החמאס על הישראלים כללה השתלטות על הטלפונים ואפשרות האזנה דרכם למתחולל אצל המחזיק בהם וכן ביצוע פעולות שונות אחרות כולל חדירה לחשבונות מיילים ובנקים.
איך לא ניפול קורבן למתקפת פישינג?
1. לינקים? לא בבית ספרנו
לעולם אבל לעולם, אל תקישו או תלחצו על קישורים מצורפים או תספקו פרטים רגישים כמו מספר כרטיס אשראי בתגובה להודעות סמס ממקור לא ידוע, נקודה. זה בכלל לא משנה כמה ההודעה נראית בטוחה או הגיונית. כמו כן הימנעו לחלוטין מהורדה או משמירה של קבצים שייתכן שמצורפים להודעות כאלה. כאן הכלל הוא הכלל הצה"לי הידוע: "יש ספק? אין ספק!": במקרה שאתם לא בטוחים לגבי מהימנות הפניה, צרו קשר טלפוני עם שירות הלקוחות הידוע והמוכר שלכם של הגוף הפונה, במידה ואתם לקוחותיו, האם אכן נעשתה פנייה אליכם. אם אינכם לקוחות הגוף המדובר, הרי שקרוב לוודאי מדובר בניסיון עברייני לדלות את פרטיכם.
2. אל תמסרו פרטים באופן לא מאובטח
אף פעם אל תשלחו פרטים רגישים כמו פרטי חשבון בנק, פרטי כרטיס אשראי, מספר תעודת זהות או סיסמאות בתשובה לפניות במייל או בסמס. כלל זה הוא כלל זהירות טוב גם למקרים ואתם מזהים את הפונה. אם אתם חייבים לתת פרטים אישיים עדיף ורצוי לעשות זאת דרך פניה שנעשתה ביוזמתכם, לשירות הלקוחות הטלפוני המוכר לכם של ספקית השירות או המוצר, או דרך האתר הרשמי של הגוף - בהנחה שהעמוד המתאים למסירת פרטים כאלה באתר מוכר לכם משימוש קודם, והוא מוצפן ומאובטח (ניתן לזהות עמוד מוצפן ומאובטח על ידי סימן של מנעול ירוק סמוך לשורת הכתובת בדפדפן).