האם קבלתם בסופ"ש מייל פישינג המתחזה לבזק בינלאומי?
מאת:
מערכת Telecom News, 9.12.18, 15:03
בסופ"ש האחרון קיבלו גולשים ישראלים מייל המתחזה לשירות הלקוחות של בזק בינלאומי. בפועל מדובר בהאקרים הגונבים פרטים רגישים ולא קשורים בכלל לספקית האינטרנט בזק בינלאומי. איך זה נראה ומה מומלץ לעשות?
לפי דיווחים של חברת האבטחה
ESET, החל מיום שישי (7.12.18) החלו להתקבל מיילים המתחזים לשירות הלקוחות של חברת בזק בינלאומי. המייל עצמו נשלח תחת שם השולח
"bezeqint | Support" ומתריע על חשבון בלתי פעיל בצירוף מספר לקוח. כדי לשחזר את החשבון ולהפוך אותו לפעיל הלקוחות מתבקשים להיכנס ללינק ולהזין פרטים.
המייל המתחזה שנשלח כביכול מטעם בזק בינלאומי:
3 הקישורים המופיעים במייל מובילים לאותו אתר המתחזה לאתר של בזק בינלאומי ודורש פרטים כמו שם משתמש וסיסמא. בהקלדת פרטים לא קורה כלום כביכול, הלקוח נשאר באותו עמוד נחיתה אך הפרטים נשמרים בשרת התוקפים. הקישורים המופיעים באתר המתחזה לאיפוס סיסמה ולצ'ט מובילים לאתר האמיתי של בזק בינלאומי כדי לשוות למתקפה מראה אמין.
האתר המתחזה בו מתבקש הלקוח להזין את הפרטים שלו:
כתובת האתר המתחזה:
המייל נשלח מהכתובת:
hoferchrigu@quickline.ch. זוהי כתובת משתמש של ספקית אינטרנט בשוויץ, ככל הנראה, מחשבון, שנפרץ בדיוק באותה הדרך.
בבזק בינלאומי אישרו, כי גם אצלם התקבלו פניות: "במהלך יום שישי התקבלו פניות במוקד השירות בעקבות מייל המתחזה לבזק בינלאומי. ככל הידוע לנו, מדובר בעשרות לקוחות בלבד, שקיבלו את המייל. לאור מקרים חוזרים ונשנים של מתקפות פישינג אנו ממליצים ללקוחותינו להתחבר לשירותים המגנים מפני מתקפות אלו".
איך להימנע ממתקפות פישינג?
מומחלץ לבצע את הפעולות הבאות כדי לא ליפול בפח של התוקפים:
הימנעו מלחיצה על קישורים: עליכם להתייחס תמיד בחשדנות לקישורים בהודעות דואר אלקטרוני, או בהודעות מרשתות חברתיות, גם אם ההודעה מגיעה מאדם או שירות, שאתם לכאורה מכירים. אם קיבלתם הודעה משירות כזה או אחר הטוען, שאתם צריכים לעדכן פרטים, או כל טענה אחרת, צרו קשר ישירות עם האתר או התמיכה של אותו שירות, ואל תלחצו על שום קישור בהודעה.
בדקו את הכתובת: כאשר אתם מקלידים את פרטי הכניסה לתיבת הדואר האלקטרוני, לרשת חברתית ובמיוחד לשירותים פיננסיים, חשוב לוודא, שהכתובת של האתר בדפדפן היא אכן הכתובת האמיתית של השירות. אם יש ספק בכתובת, חפשו אותה מחדש בגוגל.
ודאו שהדפדפן שלכם מעודכן: מרבית הדפדפנים המודרניים כוללים הגנה מובנית נגד אתרי פישינג, ויכולים לחסום גישה לאתרים שזוהו ככאלה. אך שימו לב, שההגנה הזו היא מוגבלת לאתרי פישינג, שכבר זוהו. לכן לא כדאי ללחוץ על קישורים חשודים למרות ההגנה המובנית.
ודאו שתוכנת האבטחה שלכם בתוקף: שימוש בתוכנת אבטחה, שכוללת אנטי פישינג וחומת אש אישית ,יכולה למנוע הרבה ממתקפות הפישינג. אך כדי להישאר מוגנים עליכם להקפיד ,שהתוכנה בתוקף ושהיא מעודכנת.
אמיר כרמי, מנהל טכנולוגיות בחברת אבטחת המידע
ESET בישראל: "זה מספר שנים, שאנו רואים התקפות פישינג המכוונות נגד חשבונות דואר אלקטרוני של ספקיות אינטרנט בחו"ל. בחודשים האחרונים אנו רואים התקפות, שמכוונות גם לספקיות אינטרנט ישראליות, עם הודעות וגרפיקות מתורגמות לעברית, כדי לגנוב פרטי כניסה לחשבונות הדואר האלקטרוני ולמכור אותם או להשתמש בהם ולשלוח מהם התקפות פיננסיות או גניבת מידע אחר".