בתקופה האחרונה התרבו מתקפות הפישינג על אזרחי ישראל, חלקן בצורת הודעה שמגיעה מחברה מוכרת לגבי משלוח המבקשת שתלחצו על לינק כלשהו כדי לאמת, לאשר פרטי משלוח.
חלק מההודעות מלאות בשגיאות כתיב, וחלקן נראות כאילו הגיעו מהחברה האמיתית. לאחרונה מדווח על הודעה שמתקבלת, כביכול מדואר ישראל, שבה מתבקשים הנמענים ללחוץ על קישור אינטרנט על מנת לספק מידע נוסף לגבי כתובת למשלוח חבילה, ותוכנה כזה: "אנחנו מצטערים להודיע לכם שמספר הבית חסר מהחבילה כי חבילה חיצונית נדרשת במהלך תהליך ההעברה. בבקשה לחץ על הקשר (הטעות במקור) כדי לעדכן בתוך 24 שעות, ואנחנו נארגן משלוח בשבילך שוב בתוך 48 שעות".
מדובר כמובן בניסיונות פישינג והונאה, כאשר לחיצה על הלינק ככל הנראה תעביר את הקורבן לאתר זדוני שעלול להשתיל בטלפון שלו תוכנות מזיקות. אף שניסיונות פישינג מסוג זה הינם נפוצים למדי במייל ובוואטסאפ, הודעות SMS טלפוניות שמקורן ממספר תימני היא שיטה נפוצה פחות, ולכן חשוב להיות ערניים ולא ליפול בפח.
אז איך נשמרים? הנה כמה הנחיות פשוטות שיסייעו לכם להתמודד עם האיום:
1. קודם כל, אם אתם לא מצפים לחבילה כלשהי - סביר להניח שאף אחד לא מתכוון לשלוח לכם אחת. לכן עצם קבלת ההודעה אמורה להדליק נורה אדומה.
2. נניח שאתם כן מצפים לחבילה וההודעה הגיעה לכם בדיוק בזמן. כאן חשוב לבדוק אם ההודעה כוללת את שמכם המלא ואת מספר הפריט או מספר מעקב. ברוב המוחלט של המקרים, שמו של הנמען ו/או מספר פריט מופיע בהודעה, בעוד שהודעות פישינג כתובות באופן כללי למדי, ללא "סימנים מזהים" ולפעמים בלשון רבים.
3. לרוב ישנן שגיאות כתיב בהודעות, שכאמור נשלחות על ידי האקרים תימנים. הם ככל הנראה משתמשים בתרגום אוטומטי כדי לנסח את ההודעות ולכן אם קיבלתם הודעה רצופת שגיאות, חסרת סימני פיסוק וכיוצא בזה, היא פייק.
4. גם הקישור שמופיע בתחתית ההודעה, שכביכול מפנה לאתר דואר ישראל, הוא שקרי, אם כי קצת מבלבל. כתובת האינטרנט האמיתית של דואר ישראל היא israelpost.co.il, ואילו הכתובת בהודעה היא israelpostdecom.click /il. אמנם דומה, אבל לא צריך להיות בלש דגול כדי להבין שמדובר בכתובת של אתר פישינג, אם רק נותנים מבט נוסף.
5. איך בכלל ידענו שמקור ההודעה מתימן? ההודעה לא נשלחה מישראל, אלא ממדינה שהקידומת הבינלאומית שלה היא 967+, שזו הקידומת של תימן (הסימן פלוס לפני המספר מעיד על כך שה-SMS נשלח מחו"ל). למה שדואר ישראל ישלחו הודעה מחו"ל? בדיוק. הם לא. כמו כן, במקרה הספציפי של דואר ישראל, החברה לא תשלח הודעה ממספר נייד, אלא רק מהמספר המזוהה Israel Post.
ומה עושים אם וכאשר מקבלים SMS שזיהיתם כזדוני - לא בהכרח מהדואר, אלא מכל גורם אחר?
פשוט מאוד: כלום. לא נלחצים, לא לוחצים על לינקים מפוקפקים, ובטח שלא מזינים פרטים אישיים באתר שייפתח לכם אם בכל זאת לחצתם על משהו מתוך סקרנות. מי שרוצה גם יותר ממוזמן לחסום את המספר - כפי שאנחנו עשינו - כך שכל הודעה נוספת שתישלח ממנו לא תוצג על מסך הטלפון שלכם, על אפם וחמתם של התימנים.
מדואר ישראל נמסר בתגובה: "הדרך הטובה ביותר לוודא אם מדובר בהודעה מהדואר או בהתחזות, היא לבדוק אם באמת קיים צורך בפעולה כלשהי לשחרור החבילה. איך בודקים? מקלידים באתר דואר ישראל או באפליקציה את מספר הפריט שתמיד יופיע בהודעה האמיתית מהדואר, או מתקשרים למוקד הדואר 171".
טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו