מתקפת הסמסים המנסה לדלות פרטי כרטיס אשראי באמצעות הצעה מפתה ואתר מזויף – נמשכת. מתקפת הסמסים שהחלה בשבוע שעבר, מציעה ללקוחות סלולר "לחדש חבילת גלישה" בעלות נמוכה, או ללקוחות שירותי בריאות כללית "לחדש מרשם". בחלק מהמקרים נטען שהסמס מתחזה לחברת ביטוח עם הצעה ל"חידוש הפוליסה". הקורבנות מופנים לאתר מתחזה, שבו הם מתבקשים להזין את פרטי כרטיס האשראי שלהם. מבחינת נזק לבעל הכרטיס - הדבר זהה למקרה שבו גונבים לכם את הארנק מהתיק ובו כרטיס האשראי.
חברת פלאפון הודיעה כבר בשבוע שעבר ללקוחותיה להיזהר מהסמס המזויף, וכעת מצטרפת אליה חברת סלקום, שלפי הודעתה גם מתכוונת להגיש תלונה במשטרה על ההתחזות. אך בסוף השבוע חווינו גם מתקפה אחרת, שהפעם הופצה דרך הודעות ווטסאפ, בהן לכאורה מציעה שופרסל "קופוני הנחה" למי שיענה על סקר. גם במקרה הזה מדובר באתר מזויף, המוביל להתקנת תוכנה זדונית בסמארטפון של הקורבן.
איך לא ניפול קורבן למתקפת פישינג?
1. לינקים? לא בבית ספרנו
לעולם, אבל לעולם, אל תקישו או תלחצו על קישורים מצורפים או תספקו פרטים רגישים כמו מספר כרטיס אשראי בתגובה להודעות סמס ממקור לא ידוע - נקודה. זה בכלל לא משנה כמה ההודעה נראית בטוחה או הגיונית. כמו כן, הימנעו לחלוטין מהורדה או משמירה של קבצים שייתכן שמצורפים להודעות כאלה. כאן הכלל הוא הכלל הצה"לי הידוע: "יש ספק? אין ספק!". במקרה שאתם לא בטוחים לגבי מהימנות הפנייה - צרו קשר טלפוני עם שירות הלקוחות הידוע והמוכר לכם. במידה שאתם לקוחותיו, בררו האם אכן נעשתה אליכם הפנייה. אם אינכם לקוחות הגוף המדובר, הרי שקרוב לוודאי מדובר בניסיון עברייני לדלות את פרטיכם.
2. אל תמסרו פרטים באופן לא מאובטח
אף פעם אל תשלחו פרטים רגישים כמו פרטי חשבון בנק, פרטי כרטיס אשראי, מספר תעודת זהות או סיסמאות בתשובה לפניות במייל או בסמס. כלל זה הוא כלל זהירות טוב גם למקרים שאתם מזהים את הפונה. אם אתם חייבים לתת פרטים אישיים - עדיף ורצוי לעשות זאת דרך פנייה שנעשתה ביוזמתכםלשירות הלקוחות הטלפוני של ספקית השירות או המוצר, או דרך האתר הרשמי של הגוף המופיע בפרסומיו - זאת בהנחה שהעמוד המתאים למסירת פרטים כאלה באתר מוכר לכם משימוש קודם, והוא מוצפן ומאובטח (ניתן לזהות עמוד מוצפן ומאובטח על ידי סימן של מנעול ירוק סמוך לשורת הכתובת הדפדפן).
טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו
