מתקפת דיוג – ביטוח לאומי

מה קרה?

באוגוסט 2018 קיבלו ישראלים רבים באפליקציית הוואסטאפ וב-sms הודעות שדימו פנייה מאתר השייך לכאורה לביטוח הלאומי. הודעות אלו כללו קישור (לינק) לאתר המבקש מהגולשים לענות על סקר קצר כדי לבדוק אם הם זכאים למענק כספי מהביטוח.

כמובן שאתר זה אינו שייך בשום צורה לביטוח הלאומי והפנייה אינה נעשתה על ידם!

כיצד התבצעה ההונאה?

לפי הודעה רשמית מטעם הביטוח הלאומי, אתר אינטרנט המתחזה למוסד הממשלתי ניסה לדלות מידע מהציבור, וזאת באמצעות שימוש בדיוג ((Phishing – שיטת הונאה לגניבת מידע רגיש בה נוכלים מתחזים לארגונים או לחברות מסחריות. במסגרת השיטה נדרשים המשתמשים ללחוץ על קישור המוביל לאתר מזויף בו הם מתבקשים להכניס את פרטיהם האישיים ו/או את פרטי האשראי שלהם. במקרה זה, ניסו הנוכלים להוביל את מי שלוחצים על הקישור להזין פרטים אישיים וכן את פרטי האשראי שלהם, ובכך לעשות בהם שימוש זדוני.

אילו לקחים ניתן להפיק מהאירוע?

הדרך הפשוטה והיעילה ביותר להתמודד עם מתקפה זו היא להימנע מפתיחת קישורים מנמענים לא מוכרים בוואסטאפ, ב-SMS או במייל. באם עולה החשד למתקפה יש לוודא עם הגורם השולח את אמינות הקישור.

למידע נוסף ראו מקור:

קיבלתם לינק לאתר ביטוח לאומי? תיזהרו, זו מתקפת פישינג