בשעות האחרונות מופצת הודעת פישינג המתחזה לחברת החשמל
מאת:
מערכת Telecom News, 15.5.22, 13:52
בהודעה מתבקשים הנמענים לשלם בהקדם חשבון חשמל שלא שולם. כדי לעורר את תחושת הדחיפות, מציינים בהודעת הפישינג, שאיחור בתשלום יגרור הוצאות נוספות. איך ההונאה עובדת?
חברת אבטחת המידע
ESET מדווחת, שבהודעת פישינג, שמופצת בתפוצה רחבה משעות הבוקר, מתבקשים הנמענים לשלם בהקדם חשבון חשמל שלא שולם. כדי לעורר את תחושת הדחיפות, מציינים בהודעת הפישינג, שאיחור בתשלום יגרור הוצאות נוספות.
הסימנים הראשונים, שעלולים להצביע על אי אמינות של ההודעה, הן פתיחה שלה ב"ברוך הבא" ובנוסף איום בהוצאות נוספות כמו עלויות הפרדה ומשלוח (שלא ברור מה זה אומר, וגם אין סיבה לשלם על משלוח של משהו)
פישינג: "חלף המועד האחרון לתשלום":
איך ההונאה עובדת?
בשלב הראשון לאחר שהנמען הקליק על הקישור, שהתקבל בהודעה, הוא מגיע לעמוד מתחזה לאתר של חברת החשמל ובו הוא מתבקש להזין את מספר תעודת הזהות שלו כדי להתחיל בתהליך של תשלום חשבון החשמל.
כדאי לשים לב, שכתובת האתר האמיתית של חברת החשמל היא
https://www.iec.co.il, ואילו בהצצה בכתובת האתר הנוכחי ניתן לראות, שהכתובת היא
iec-tet.net.
בנוסף, לאחר הכניסה לאתר ניתן לראות, שאין לו תעודת אבטחה (בד"כ מלווה בסימן של מנעול ירוק בצד שמאל של שורת הכתובת).
האתר המתחזה לאתר הרשמי של חברת החשמל:
לאחר שהקורבן מזין את תעודת הזהות שלו, הוא עובר לעמוד בו עליו למלא את פרטי התשלום. בין הפרטים:
- מספר כרטיס אשראי, תוקף, ו-3 ספרות בגב הכרטיס
- תעודת זהות
- טלפון נייד
- כתובת מייל
הזנת פרטים אישיים:
לאחר שהשלים את המענה על כל הפרטים, שהתבקש למלא, מועבר הקורבן לעמוד, שלכאורה, נראה כמעבד את התשלום, כשבפועל, כל המידע והפרטים האישיים נשלחים ישירות אל התוקף בצד השני.
בקשתך עוברת:
לאחר מכן, הקורבן עובר לאתר הרשמי האמיתי של חברת החשמל. כך, שהוא לא באמת יכול לדעת שנפל קורבן להונאה.
אלכס שטיינברג, מנהל מוצרים בחברת אבטחת המידע
ESET ישראל: "אנו רואים כאן ניסיון דליית פרטים באמצעות הודעת פישינג ברמה גבוהה. בד"כ אנחנו רואים אתרים מתחזים, שאחת הדרכים לדעת, שהם מתחזים, היא לראות, שהקישורים והכפתורים האחרים בעמוד לא מובילים לשום מקום. בעמוד המתחזה הזה, הקישורים מובילים לחלקים האמיתיים באתר הרשמי. כך, שמתקבלת תחושת אמינות חזקה.
אנו נמצאים בתקופה בה המידע האישי והפיננסי שלנו מעניין תוקפים רבים הרוצים לשים את ידיהם עליו, וחייבים לגלות מודעות. כלל אצבע, שיכול לסייע להתגוננות מפני התופעה הבעייתית, הוא, שבכל פעם, שמתקבלת בקשת תשלום כלשהי באמצעות הודעת אסמס או אפילו וואטספ, לעצור, לנסות לבדוק האם משהו נראה לנו לא סביר, לבדוק האם קיימת לאתר תעודת אבטחה וגם להיכנס לאתר הרשמי באופן עצמאי ולא באמצעות הקישור שהתקבל, ולבדוק האם קיימת שם בקשת תשלום. ניתן גם לפנות לחברה עצמה גם באמצעות שיחת טלפון ולנסות לבדוק את מהות הפניה".