X

איגוד האינטרנט באזהרה חריגה: אל תפתחו מיילים חשודים מהבנק

מתקפת סייבר חדשה ומתוחכמת מכה בישראל בתקופה האחרונה • הנוכלים מתחזים לחברות ישראליות מובילות, בהן בנק לאומי, שטראוס, מאקו ובזק ושולחים הודעות מייל מאיימות • ומה אפשר לעשות כדי להתגונן? • כל הכלים שחשוב להכיר ולזכור

דניאלה גינזבורג
, עודכן
0השמעה
קיבלתם מייל מאיים? אל תמהרו לפתוח אותו.. צילום: Getty Images

איגוד האינטרנט הישראלי הוציא היום (חמישי) אזהרה חריגה מפני מתקפת סייבר מתוחכמת חדשה המכוונת נגד עסקים ישראליים, במיוחד אלה המנהלים עמודי פייסבוק עסקיים.

לטענת האיגוד, התוקפים משתמשים בטקטיקות הפחדה ומניפולציה פסיכולוגית במטרה להשתלט על מחשבים אישיים ולגנוב מידע רגיש, תוך שהם מנצלים חוסר הבנה ואוריינות דיגיטלית של חלקים בציבור.

מתקפת סייבר (אילוסטרציה), צילום: Getty Images

התחזות מוצלחת

הנוכלים מתחזים לחברות ישראליות מובילות, בהן בנק לאומי, שטראוס, מאקו ובזק. הם שולחים הודעות מייל מאיימות בתפוצה רחבה מאוד למנהלי עמודי פייסבוק עסקיים ישראליים, אשר זוהו בתוך הפלטפורמה של פייסבוק.

ההודעות מאשימות את מנהלי העמודים בהפרת זכויות יוצרים ומאיימות בתביעות משפטיות. התוקפים מנצלים את העובדה שחלק מהנמענים אכן פרסמו או שיתפו תמונות שונות בעבר, מה שעלול לגרום להם להאמין שהאיום מאותה "חברה גדולה" הוא אמיתי.

דוגמה למייל מזויף שנשלח לכאורה מקבוצת בזק., צילום: איגוד האינטרנט הישראלי

הונאה מתוחכמת

ההודעות מתוכננות בקפידה כדי להיראות אמינות, כאשר המייל מנוסח בעברית תקנית, מכיל לוגו בולט של החברה השולחת בראש ההודעה, וכולל את שם עמוד הפייסבוק של הנמען, מה שיוצר תחושה של פנייה אישית וממוקדת. לבסוף, קובץ ה-PDF שכביכול מפרט את הפרות זכויות היוצרים מוצג כמאוחסן בדרופבוקס, שירות מוכר ולגיטימי.

בהתאם, האינסטינקט הראשוני של מנהל עמוד פייסבוק המקבל הודעה כזאת הוא לבדוק באילו תמונות מדובר. התוקפים מנצלים זאת ומפנים את הקורבן ישירות לקובץ שכביכול מכיל את פרטי ההפרה, מתוך הנחה שהקורבן ימהר לבדוק אותם. אלא שלחיצה על הלינק לקובץ ה-PDF מובילה להתקנת תוכנה זדונית המאפשרת לתוקפים שליטה מרחוק במחשב הקורבן.

מייל המתחזה לבנק לאומי. ההאקרים הפכו למתוחכמים יותר מאי פעם, צילום: איגוד האינטרנט הישראלי

קשר אפשרי למודיעין זר

מחקרים ראשוניים מצביעים על קשר אפשרי בין הרכיב הזדוני לבין המודיעין הרוסי, אם כי אין ודאות לגבי מקור המתקפה הנוכחית בישראל.

איגוד האינטרנט הישראלי ממליץ על מספר צעדים להגנה מפני הונאות אלו:

  • היזהרו מהודעות מפתיעות - התייחסו בחשדנות לכל הודעה לא צפויה, במיוחד כאלה המאיימות בתביעות או קנסות.
  • אל תלחצו על לינקים לא מוכרים - הימנעו מכל הורדה של קובץ או לחיצה על לינק שמגיע מכתובות או ארגונים שאין לכם קשר שוטף ומוכר איתם, גם אם הם נראים כאילו הם מגיעים משירותים מוכרים כמו דרופבוקס.
  • אמתו את המקור - אם אתם מקבלים הודעה מחברה גדולה, צרו קשר ישירות עם החברה דרך ערוצים רשמיים לאימות ההודעה שקיבלתם.
  • עדכנו תוכנות אבטחה - ודאו שתוכנות האנטי- וירוס וחומות האש שלכם מעודכנות.

לאן לפנות לעזרה

איגוד האינטרנט הישראלי מפעיל קו סיוע לאינטרנט בטוח. כל מי שנתקל בהודעות חשודות או נפגע מהונאה מוזמן לפנות לקו הסיוע של איגוד האינטרנט הישראלי בכתובת http://www.safe.org.il 

 

טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו
איגוד האינטרנט הישראליהאקריםסייבר

כדאי להכיר