אלו 5 הודעות הפישינג הנפוצות ביותר בישראל

אנחנו לא יודעים מה איתכם, אבל כמעט ולא עובר יום שבו אנחנו לא מקבלים מכם ומבני משפחה פניות על הודעות פישינג, או מקבלים אותן בעצמנו. אז לכבוד חודש המודעות העולמי להגנת סייבר שבכלל לא ידענו שקיים, מערך הסייבר הלאומי מפרסם את מצעד הודעות הפישינג הנפוצות ביותר בישראל, כפי שאלו דווחו לו – ויש לנו כאן כמה הודעות מאוד מוכרות.

1. הודעות ״תשלום כפול״ מחברת החשמל

חברת החשמל מככבת לא מעט במצעד הזה, אבל אחת ההודעות הנפוצות ביותר מתנצלת בפניכם על תשלום כפול שבוצע לחברת החשמל. ההודעה מבקשת מכם להיכנס גם ללינק לא חשוד בכלל ובו תוכלו להגיש בקשה לקבלת הכסף שלכם בחזרה (שאתם צריכים כמובן להזין בו את פרטי האשראי שלכם), ונחתמת במילה הבכלל לא מסגירה שמדובר בתרגום נוראי: ״בכנות, חברת החשמל״. אין על גוגל טרנסלייט.

2. החבילה שלכם מחכה לכם

זהו אולי הסוג הנפוץ ביותר שאנחנו מכירים להודעות ספאם, המודיעות לכם שהחבילה שלכם מחכה למשלוח, וכדי לקדם אותו אתם צריכים לשלם סכום קטן. ההודעות המעיקות הללו מגיעות בין אם הזמנתם חבילה או שאתם מהטיפוסים ש״לא שמים את האשראי ברשת״, ומציפות את אפליקציית ההודעות שלנו. תענוג.

3. יש לכם בעיה, אבל זו לא הבעיה שחשבתם

ההודעות שלפחות אנחנו מקבלים מבני משפחה וקולגות הן ההודעות שמבקשות מכם לעדכן פרטים בחשבון שלכם באתר או שירות מסוים, כדי שלא תיחסמו. ראינו את זה קורה ל-״Apple ID״, ראינו את זה קורה ל״פייסבוק״ וגם ל״ג׳ימייל״ ו״עלי אקספרס״ – ואנחנו עדיין לא מכירים שום שירות ששולח בקשות שכאלו ב-SMS. פשוט תגידו לא.

4. חברת החשמל מכה שנית

ושוב איתכם בכל רגע, חברת החשמל. הפעם מדובר בהודעה שטוענת שלא שילמתם את חשבון החשמל שלכם, ועליה חתומה העובדת המצטיינת: ״שירות לקוחותרוני״. אין עליך, לקוחותרוני.

5. לשלוח קוד בחזרה? מה שתגיד

והנה עוד הודעה שראינו ממנה לא מעט בחודשים האחרונים. לרוב, היא מגיעה מטעם ״צוות התמיכה של WhatsApp״ ובדרך כלל טוענות שהחשבון שלכם זוהה כבוט זדוני, או שהחשבון שלכם דווח על ידי משתמשים אחרים כחטוף. בתמורה, הוא מבקש מכם לשלוח את קוד האימות שאתם מקבלים כשאתם מתקינים את וואטסאפ בתוך 24 שעות, אחרת החשבון שלכם ״ייחסם״. זו אולי הודעת הספאם האהובה עלינו, כי בניגוד לשאר ההודעות שלא באמת ניתן להשיב להן, לזו אתם יכולים להגיב בצרור איחולים לשנה החדשה, ואולי לינקים זדוניים משלכם כנקמה.

ואיך נמנעים?

אמנם אנחנו סומכים על קוראי גיקטיים שהם מספיק חשדנים ועירניים כדי להימנע מלחיצות מיותרות על לינקים חשודים, אבל בכל זאת, יש כמה המלצות שמערך הסייבר מפרסם כדי לזהות פישינג.

1. שימו לב לכתובת השולח: הודעות לגיטמיות מגיעות מדומיינים לגיטימיים (למרות שגם את זה אפשר לעקוף), ולעיתים קרובות אפשר לראות שכתבות השולח לא תואמת את הנכתב בשאר ההודעה.
2. ניסוחים: כמו שאתם רואים, ההודעות האלו מלאות בשגיאות כתיב, שגיאות תחביר ובאופן כללי שפה שאתם לא רגילים לשמוע משירות לקוחות של חברות מכובדות.
3. בקשות לפרטים אישיים: אין סיבה בעולם שמישהו יבקש מכם בהודעה סיסמאות ופרטי אשראי. מסיבה לא ברורה, חברות ביטוח ואשראי אוהבות לעשות את זה בבוטים שלהן בוואטסאפ, אך גם הן לעולם לא יבקשו מכם באופן יזום פרטים שכאלו.
4. בדקו את הלינקים: אמנם אנחנו ממליצים שלא ללחוץ אף פעם על לינקים שהם אפילו חצי חשודים בעיניכם, אבל אם כבר – בידקו את ה-URL וסביר להניח שתוכלו לראות שהוא לא מפנה לאתר של חברת החשמל, וואטסאפ, פייסבוק או מה שזה לא יהיה.
5. שימו עין על הקבצים: אם מבקשים מכם להוריד קובץ כלשהו, מן הסתם אל תעשו את זה אם מדובר במשהו חשוד, אבל גם כאן, אם כבר אתם חייבים – קובץ EXE הוא סימן טוב מאוד לניסיון פישינג ונוזקות אחרות.

ואם כבר קיבלתם הודעה שכזאת, תמיד תזכרו שאם באמת יש לכם בעיה כלשהי והחבילה שלכם מחכה לתשלום, או שחברת החשמל צריכה לזכות אתכם – המידע הזה יופיע גם באתרים הרשמיים. אז במקום להקליק על הלינקים במייל החשוד, פשוט היכנסו לאתר הרשמי באופן ידני, ובידקו האם באמת יש בעיה כלשהי. בנוסף, מערך הסייבר ממליץ לכם לשלוח לו מייל עם צילום מסך של ההודעות החשודות לכתובת המייל [119@cyber.gov.il], או לחייג 119 למוקד של המערך. ודאו שלפחות ההורים שלכם יודעים על כך, ותחסכו לעצמכם שעות של שיחות טלפון והודעות מודאגות.