הונאת פישינג: מייל עדכון פרטים מחברת בזק

למאמר הבא
אמיר כרמי

החל משעות הבוקר (יום א') אנו מקבלים פניות לשירות הלקוחות שלנו לגבי מייל המתחזה למייל אבטחה שנשלח מחברת בזק. המייל הוא מייל פישינג המנסה לדלות פרטים רגישים. נכון לעכשיו האתר אליו מפנה המייל ירד ולא ניתן לגשת אליו.

אנחנו מזהים בתקופה האחרונה שיפור בנראות של מיילים והודעות פישינג בעברית, הן מבחינת התחביר והן מבחינת העיצוב הגרפי, על מנת לשוות להודעה אמינות. ברגע שנכנסים לקישור מהמייל מופנים לאתר מזויף שנועד לגנוב את פרטי הגישה שלנו. בכל מקרה של בקשה לאימות או עדכון הפרטים אנו ממליצים להיכנס לאתר החברה בנפרד ולא מהלינק שמופיע בהודעה ולוודא שאכן יש צורך בעדכון פרטים.

דוגמא למייל הפישינג שנשלח

איך מזהים מייל פישינג?

לרוב בהונאות מסוג זה יש הנעה לפעולה שהיא מלחיצה כדי לגרום לנו להיכנס בבהילות לאותו קישור זדוני. חשוב לא להילחץ ולהיכנס בנפרד לחשבון דרך האתר הרשמי של השירות ולבדוק האם יש לנו שם הודעה או משהו שמעיד על תקלה בחשבון. ניתן כמובן גם להרים טלפון לשירות הלקוחות של השירות על מנת לוודא שהמייל נשלח מטעמם. חשוב להתמקד בשפה שמייל מנוסח בשפה תקינה, שאין שגיאות כתיב, שאכן יש היגיון במה שכתוב בגוף המייל.

במקרה הזה ראינו שגם הלינק מפנה לאתר שהוא לא האתר הרשמי של בזק אז שימו לב על איזה קישורים אתם לוחצים.

מה קורה אם נכנסתי לקישור והזנתי פרטים?

במידה ונכנסתם לקישור דרך המייל לפני שהאתר ירד והזנתם פרטים כמו כרטיס אשראי או סיסמא, אנחנו ממליצים לוודא עם חברת האשראי שלא נעשו פעולות חריגות ובמידת הצורך כמובן לבטל את הכרטיס. במידה והזנתם סיסמא לחשבון מסוים יש להחליף את הסיסמא.