תופעת "הפישינג מכה בכרמיאל: בימים האחרונים אנחנו עדים לגל פריצות לחשבונות וואטסאפ של תושבים. אם קיבלתם הודעה מחבר עם בקשה לקוד אימות, תתקשרו אליו ישירות במקום לשלוח לו את הקוד
מאת גיל דובריש
גם אתם קיבלתם לאחרונה הודעה מחבר בנוסח: "אני צריך טובה קטנה, למי שיש לו בנק לאומי או פועלים או דיסקונט ויכול לעשות לי טובה קטנה, שישלח לי הודעה בפרטי"?
זהירות! זה ניסיון עוקץ – שולח ההודעה אינו חבר שלך, אלא פורץ שהשתלט על חשבון הווטסאפ שלו.
תופעת "הפישינג" המטרידה הזו תופסת בימים האחרונים תאוצה בכרמיאל: אזרחים רבים מדווחים כי חשבונות הוואטסאפ שלהם נפרצו וכי הפורצים האנונימיים מתחזים ושולחים בשמם הודעות לאנשי קשר לבקשת עזרה כספית.
הפריצה מתבצעת בדרך כלל באמצעות שליחת הודעה SMS או וואטסאפ תמימה בשמו של חבר מוכר וידוע – הכוללת בקשה לשליחת קוד אימות בחזרה. המקבל התמים, שחושב כי הוא עוזר לחברו, מעביר את הקוד שקיבל ומאפשר בכך לפורץ להשתלט על חשבון הוואטסאפ שלו. בשלב הבא נשלחות בשמו של האדם הודעות עוקץ לאנשי הקשר שלו עם בקשה לעזרה כספית.
בימים האחרונים נפלו קורבן בשיטה זו רבים בכרמיאל, אשר גילו על כך שחשבונם נפרץ – מאוחר מדי, לאחר שנשלחו בשמם הודעות לחבריהם.
צ' מכרמיאל מספרת: "התחלתי לראות הודעות רבות בקבוצות הוואטסאפ השונות מחברים שהם זקוקים לכסף. לא ברור מה היקף התופעה אך נראה שרבים מגיבים להודעות מחבריהם וכך מסייעים שלא מידיעתם להמשך ההונאה.
במשטרה מכירים את התופעה, אך מפנים את הטיפול בה למערך הסייבר הלאומי. גורם במשטרה מסר לנו שלא לציטוט: "התופע הקיימת וישנה כל הזמן, כל העת, אם כי מאז תחילת המלחמה ניכרת עלייה חדה בניסיונות הפריצה לחשבונות ישראלים ברשתות החברתיות".
מה עושים?
הדרך הטובה ביותר בעת קבלת הודעת SMS או ווטסאפ חשודה – גם אם היא מחבר טוב, היא להתעלם! אם החבר שלכם צריך עזרה, שיתקשר בעצמו.
בשום אופן לא לענות להודעה.
אם אתם ממש מתעקשים, אפשר להתקשר אל החבר ולבדוק איתו האם הוא שלח את ההודעה.
במערך הסייבר הלאומי מפרטים דרכים לזהות ניסיונות פישינג ששולחים "חברים" ומגדירים מספר סימנים שצריכים להדליק נורה אדומה בהודעות אישיות:
יצירת לחץ ותחושת דחיפות – בקשה לביצוע פעולות מידיות מתוך "דחיפות", היא טכניקה נפוצה שנועדה לגרום לאנשים לפעול מלחץ ולהטעות אותם.
נוסח חובבני– שגיאות כתיב וניסוח לקוי יכולים להעיד על התחזות. לרוב, ארגונים רשמיים לא שולחים הודעות עם שגיאות וטעויות.
בקשה לפרטים אישיים – אלא אם נרשמת באופן יזום לאתר או ביצעת רכישה באינטרנט, אין סיבה שיבקשו ממך פרטים אישיים כגון סיסמאות, קוד ופרטי כרטיס אשראי.
אם מזהים ניסיון "פישינג" מומלץ שלא לנקוט בשום פעולה מידית:
אל תלחצו ואל תילחצו – ברוב המקרים של הודעות כאלה, אם לא הקלקת על הקישור או אם הקלקת ולא מילאת פרטים, אפשר להיות רגועים.
בדיקה עם מערך הסייבר הלאומי – בחיוג ישיר 119 למרכז המבצעי של מערך הסייבר הלאומי, יכול כל אזרח וארגון לדווח, להתייעץ ולקבל סיוע ראשוני. זה חינם, זה פשוט וזה עובד 24/7.
מחיקת ההודעה – אם הסימנים נראים חשודים ובדיקה קצרה שלכם מעלה שמדובר בהודעה מתחזה, מומלץ לדווח עליה למערך הסייבר בחיוג 119 או בדוא"ל, למחוק אותה ולחסום את המספר או כתובת השולח.
אם כבר לחצתם על ההודעה או שלחתם קוד, מה עושים?
לפי מערך הסייבר הלאומי יש מה לעשות וכדאי לפעול על פי ההמלצות הבאות:
• תוכנות הגנה – אם פתחת קישור שנראה לך חשוד, והמכשיר מעלה בקשה להריץ משהו שנראה חשוד, כדאי להשתמש בתוכנות ובשירותי הגנה ייעודיים כגון אנטי וירוס, חומת אש, מערכות לגילוי או מניעת-חדירות ועוד.
• החלפת סיסמה – במקרה שמסרת את הסיסמה או קוד ייחודי בהודעת דיוג או לגורם זר, מומלץ להחליפם בכל החשבונות לסיסמה ארוכה, מורכבת וקשה לניחוש. כמו כן, תוכלו להשתמש בתוכנות ייעודיות ליצירת סיסמאות מורכבות. אם אתם לא זוכרים לאילו חשבונות ואפליקציות השם משתמש או הדוא"ל שמסרתם מקושר, ניתן להיעזר בהגדרות האבטחה של ג'ימייל, שם תמצאו את רשימת האפליקציות המקושרות, וכן לחפש באתר הבא: https://namechk.com/
• הגדרת אימות דו שלבי/רב גורמי – אימות נוסף לסיסמה, כגון קוד ייחודי, קוד שמתקבל במסרון או בדוא"ל, או קוד שנוצר ב"מאמת החשבונות" – מומלץ להגדיר אופציה זו בכל חשבון ואפליקציה שמאפשרים זאת, זה מספק שכבת הגנה נוספת.
• ביטול כרטיס אשראי ועדכון הבנק – במקרה של מסירת פרטי חשבון הבנק או כרטיס האשראי באתר מתחזה, מומלץ לבצע את הפעולות הבאות: ביטול, חסימה או השהייה זמנית של כרטיס האשראי; עדכון הבנק ו/או חברת האשראי בנסיבות המקרה; ומעקב שוטף לפעולות חשודות בחשבון והאם נוצרו הוראות קבע חדשות שאינן מוכרות. במקרה של זיהוי חיוב שלא ביצעתם, דווחו מיד לחברת האשראי או לבנק וצרו קשר עם המשטרה.
• הגדרת התראות – מומלץ להגדיר קבלת מסרון או דוא”ל על כל רכישה המתבצעת בכרטיס האשראי באמצעות חברת האשראי או הבנק.
• שימוש בכלי של Have I been pwned – מאפשר לבדוק בקלות וביעילות אם פרטים כגון כתובת דוא"ל וסיסמה דלפו. במידה והפרטים נחשפו, מומלץ להחליף סיסמה ולהגדיר אימות דו שלבי בכל החשבונות המאפשרים זאת.
• פנו אל מערך הסייבר הלאומי – אם נתקלתם בהודעת דיוג, אתר מתחזה, או מסרתם פרטים לאתר מתחזה או לגורם זר, דווחו לנו במערך הסייבר הלאומי בחיוג חינם 119.
קראו עוד בפורטל זהר.נט:
-
אושרה תוכנית מסילת הרכבת כרמיאל-ק"ש
-
הפרויקט החדש שמכעיס תושבים
-
"עזר" לקשישה לחצות כביש – ושדד אותה
-
צעיר מכרמיאל נמצא ללא רוח חיים בקריות
-
חי ומת את החלום: אילן פייביש נהרג בתאונה