ההונאה המוכרת חזרה: "איחור בתשלום חשבון החשמל יגרור הוצאות נוספות"
מאת:
מערכת Telecom News, 18.12.22, 13:29
איך ההונאה עובדת ואיך היא נראית?
חברת אבטחת המידע
ESET ישראל מתריעה מפני שובה של ההונאה הפופולרית (ראה דיווח אחרון בנושא זה -
כאן) במסגרתה תוקפים מתחזים לחברת החשמל, ושולחים הודעת
SMS לתפוצה רחבה של אנשים ומבקשים מהם לשלם בהקדם חשבון חשמל שלא שולם. כדי לעורר את תחושת הדחיפות, מציינים, שאיחור בתשלום יגרור הוצאות נוספות כמו למשל "עלויות הפרדה ומשלוח".
הסימנים הראשונים, שעלולים להצביע על אי אמינות של ההודעה, היא פתיחה שלה ב"ברוך הבא" ובנוסף איום בהוצאות נוספות כמו עלויות הפרדה ומשלוח (שלא ברור מה זה אומר, וגם אין סיבה לשלם על משלוח של משהו). בנוסף גם שעת השליחה של ההודעה מעט תמוהה.
פישינג: "חלף המועד האחרון לתשלום":
איך ההונאה עובדת?
בשלב הראשון, לאחר שהקליק הנמען על הקישור שהתקבל בהודעה, הוא מגיע לעמוד מתחזה לאתר של חברת החשמל ובו הוא מתבקש להזין את מספר תעודת הזהות שלו כדי להתחיל בתהליך של תשלום חשבון החשמל.
כדאי לשים לב, שכתובת האתר האמיתית של חברת החשמל היא
https://www.iec.co.il, ואילו בהצצה בכתובת האתר הנוכחי ניתן לראות כי הכתובת היא
ipriec.com.
בנוסף, לאחר הכניסה לאתר ניתן לראות, שאין לו תעודת אבטחה (בד"כ מלווה בסימן של מנעול ירוק בצד שמאל של שורת הכתובת).
בתמונה: האתר המתחזה לאתר הרשמי של חברת החשמל:
לאחר שהקורבן מזין את תעודת הזהות שלו, הוא עובר לעמוד בו עליו למלא את פרטי התשלום. בין הפרטים:
- מספר כרטיס אשראי, תוקף, ו-3 ספרות בגב הכרטיס
- שם מלא
- תעודת זהות
- טלפון נייד
- כתובת מייל
תמונת הזנת פרטים אישיים:
לאחר שהשלים את המענה על כל הפרטים, שהתבקש למלא, מועבר הקורבן לאתר האמיתי של חברת החשמל. כך, שהוא לא באמת יכול לדעת שנפל קורבן להונאה. כמובן שכל המידע והפרטים האישיים נשלחים ישירות אל התוקף בצד השני.
אלכס שטיינברג, מנהל מוצרים בחברת אבטחת המידע
ESET ישראל: "אנו רואים כאן ניסיון דליית פרטים באמצעות הודעת פישינג ברמה גבוהה. בד"כ אנו רואים אתרים מתחזים, שאחת הדרכים לדעת, שהם מתחזים, היא לראות, שהקישורים והכפתורים האחרים בעמוד לא מובילים לשום מקום. בעמוד המתחזה הזה הקישורים מובילים לחלקים האמיתיים באתר הרשמי. כך, שמתקבלת תחושת אמינות חזקה.
אנו נמצאים בתקופה בה המידע האישי והפיננסי מעניין תוקפים רבים, שרוצים לשים את ידיהם עליו, וחייבים לגלות מודעות. כלל אצבע, שיכול לסייע להתגוננות מפני התופעה הבעייתית הוא, שבכל פעם, שמתקבלת בקשת תשלום כלשהי באמצעות הודעת
SMS או אפילו וואטספ, לעצור, לנסות לבדוק האם משהו נראה לא סביר, לבדוק האם קיימת לאתר תעודת אבטחה וגם להיכנס לאתר הרשמי באופן עצמאי ולא באמצעות הקישור שהתקבל, ולבדוק האם קיימת שם בקשת תשלום. ניתן גם לפנות אל החברה עצמה גם באמצעות שיחת טלפון ולנסות לבדוק את מהות הפניה".