קיבלתם מייל או הודעה מדואר ישראל או מחברת החשמל – היזהרו! זה עשוי להיות פישינג

בשבועות האחרונים הגיעו ל-Block פניות רבות בנוגע למתקפות פישינג המתחזות לדואר ישראל וחברת החשמל.

במקרה של חברת החשמל, התוקפים השקיעו מאמץ רב על מנת שאתר הפישינג ייראה זהה ככל האפשר לאתר האמיתי של חברת החשמל.

אירועי פישינג אלה מצטרפים למגמת העלייה בכמות מתקפות הפישינג שאנו נתקלים בהן במדינת ישראל, עליהן דיווחנו לאחרונה:

• פישינג ביד2.
• הונאות דמי משלוח.

ייתכן כי מקור העלייה בכמות מתקפות הפישינג הינה הדלפת מאגרי המידע הגדולים מהחודשים האחרונים, כדוגמת הדליפה הגדולה מפייסבוק. ניתן לבדוק באחד מהאתרים הבאים האם כתובת המייל או מספר הטלפון שלכם הודלפו כחלק מאירועים אלו:

• Firefox Monitor.
• Have I been pwned

כיצד ניתן להיזהר מהמתקפה המתחזה לחברת החשמל?

החשוב ביותר – תשומת לב. הסתכלו בתמונות על ההבדלים הנראים לעין בין האתר האמיתי של חברת החשמל, לבין האתר אליו מפנים ההאקרים. אנו ממליצים תמיד לשים לב לכתובת ה-URL, שכן אם מדובר באתר מתחזה, תוכלו לזהות זאת באופן מיידי.

האתר האמיתי של חברת החשמל:

האתר המזויף של חברת החשמל:

כך נראה המייל המעודד את הנתקף לפתוח את "חשבונו" בחברת החשמל:

קרדיט לתמונות: kosta sidorenko

כיצד ניתן להיזהר מהמתקפה המתחזה לדואר ישראל?

שימו לב, שבמתקפה זו, ההודעה נשלחת מ-Israel Post, שזהו גם שם השולח בהודעות אמיתיות המתקבלות מדואר ישראל. חשוב להדגיש, זיוף שם השולח בהודעת SMS הינו פשוט ביותר:

לכן, הדרך הטובה ביותר להיזהר היא תשומת לב לפרטים הבאים:

• האם אתם מצפים לחבילה? אם כן, האם מספר המעקב שצוין בהודעת ה-SMS תואם לחבילה שהזמנתם?
• בהודעות אמיתיות מדואר ישראל שבחנו, הקישורים יהיו או באמצעות הקיצור "bit.ly" או שיישלח קישור עם ה-URL האמיתי של דואר ישראל – "israelpost.co.il".
• קיבלתם הודעה עם קישור מקוצר, השתמשו באתרים להארכת כתובות URL כדי לבדוק לאיזו כתובת באמת מפנה ההודעה. שימו לב שכתובת ה-URL במקרה שלנו מפנה לאתר רוסי:
  

להלן מספר המלצות בסיסיות לזהירות ממתקפות פישינג:

• חשוב ביותר – לא לספק פרטי כרטיס אשראי, אלא אם אתם נכנסתם ביוזמתכם לאתר (לא באמצעות קישור).
• לפני שאתם נכנסים לקישור – בחנו את כתובת ה-URL אליה הלינק מפנה, כדי לדעת שהוא לגיטימי. אם הקישור הגיע במייל, "עמדו" עליו עם הסמן לפני שאתם לוחצים ותראו את הכתובת בפינה הימנית תחתונה. אם זה קישור מקוצר, בדקו מה הקישור המלא באתרים להארכת כתובות URL.
  אם כבר נכנסתם ללינק – הסתכלו על כתובת ה-URL בשורת הכתובות בדפדפן.
• שימו לב לעברית קלוקלת, שככל הנראה תורגמה ב-Google Translate. ניתן לראות זאת בבירור במייל מ"חברת החשמל".
• אם מדובר במייל – שימו לב לכתובת המייל ממנה הוא נשלח. היא כמעט תמיד תהיה כתובת מזויפת.
• קראו עוד על פישינג במדריך שלנו בנושא.
• בכל זאת נפלתם למתקפת פישינג? היכנסו לעמוד העזרה הראשונה שלנו בנושא.
• לא מסתדרים? פנו אלינו ל-https://safe.org.il.