זהירות! שלא תיפלו בפח – הודעה זדונית נשלחה לאלפי ישראלים

זהירות הונאה!!! ישראלים רבים קיבלו הבוקר (שלישי) הודעת סמס (מסרון) לטלפון הנייד שלהם שמבשרת להם לכאורה על סיום חבילת הגלישה.

בהודעה נמסר: "לקוח יקר, חבילת הסלולר שלך מסתיימת היום. לחידוש החבילה בעלות מבצע של 2.50 שקלים לחודש בצורה מאובטחת אונליין: https://ilpay.ru/x8me1s". יש לשים לב כי הדומיין של הקישור המצורף (https://ilpay.ru) מסתיים ב-ru – כתובת לאתר ברוסיה. (כידוע דומיינים ישראליים מסתיימים ב- il).

 

שימו לב, כי אסור בשום אופן ללחוץ על הקישור המצורף או להזין פרטים. ייתכן מאוד שמדובר בניסיון הונאה שמטרתו לשתול לכם קובץ על הטלפון כדי לדלות מכם פרטים או כדי לגנוב את פרטי האשראי שלכם. עליכם למחוק מיד את ההודעה.

אם כבר לחצתם על הקישור, מומלץ לבצע סריקה באמצעות אפליקציות אבטחה רשמיות הנמצאות בחנויות גוגל או אפל ולרוב ניתנות להורדה בחינם. אם הקישור הפנה אתכם לטופס ושם הזנתם את פרטי האשראי שלכם, עליכם להתקשר מיד לחברת האשראי ולדווח להם על כך כדי שיחסמו את הכרטיס וינפיקו לכם כרטיס חדש.

חשוב לציין כי אם ההודעה נשלחה אליכם ולא לחצתם על הקישור, אין כל חשש וכדאי למחוק את ההודעה באופן מידי.

על מנת לברר לגבי חבילת הגלישה שלכם, מומלץ תמיד לפנות באופן יזום לחברות הסלולר ולבדוק ישירות מולם ולא לבצע פעולות באמצעות קישורים הנשלחים אליכם לטלפון הנייד. איך אומרים בצבא? אם יש ספק אז אין ספק! זה כנראה עלול להיות מסוכן.

בכלל, מומלץ באופן כללי לחשוד בקישורים הנשלחים אליכם לטלפון הנייד, לתיבת הדואר האלקטרוני, בצ'אטים למיניהם ברשתות החברתיות או בהודעות פרטיות. יש תמיד לשים לב בראש ובראשונה שהכתובת מאובטחת ומתחילה ב- https (שימו לב ל-S בסוף), אך לא די בכך כפי שאנו רואים בניסיון ההונאה הזה. יש לבדוק שמדובר בכתובת המסתיימת בדומיין ישראלי (co.il , org.il וכו'…) בנוסף יש לשים לב לאותיות בתוך הכתובת. הרבה פעמים האקרים מנסים לעבוד על הקרבנות שלהם באמצעות הטעייה שבדרך כלל יהיה קשה מאוד לשים לב אליה – לדוגמא הכתובות לבנק הפועלים – https://www.bankhapoallim.co.il נראית לכאורה כתובת תקינה לחלוטין ורבים עשויים ליפול בפח, אך חדי עין ישימו לב שהוספנו עוד L בכתובת. זו כבר כתובת אחרת שיכולה להוביל אתכם לדף שעוצב, תוכנן ונבנה על ידי האקרים. בנוסף, על מנת לתת לכם את התחושה שהכל בסדר גם לאחר שתלחצו על הקישור ותגיעו לדף ההונאה, קרוב לוודאי שתמצאו שם את הלוגו של הבנק כפי שאתם מכירים ופרטים נוספים שיהיו חיקוי מושלם ולא יעוררו את חשדכם. זו רק דוגמא אחת מתוך שלל דוגמאות שבהם משתמשים ההאקרים כדי להפיל את קרבנותיהם בפח ולגנוב מהם את פרטיהם החסויים.

לסיום, נדגיש כי עדיף תמיד במקרים שבהם נדרשים לרכוש שירות חדש או לחדש שירות קיים אשר מצריך הזנת פרטים חסויים כמו תעודת זהות, מספר חשבון בנק, אשראי וכו'… ליזום בעצמכם את השיחה לאותו ספק שירות. כך שמי שקיבל הבוקר את הסמס המבשר לו על סיום החבילה היה צריך, ליצור קשר באופן יזום לחברת הסלולר שלו ולאמת את תוכן ההודעה, לפני שהוא לוחץ על קישור או מזין פרטים. זכרו כי במקרים כאלה עדיף להיות מעט חשדן ופיכח מאשר ליפול בפח.