קיבלתם מייל המתחזה לשירות הלקוחות של בזק בינלאומי?

למאמר הבא
ESET

בסופ"ש האחרון קיבלו גולשים ישראלים מייל המתחזה לשירות הלקוחות של בזק בינלאומי. בפועל מדובר בהאקרים שגונבים פרטים רגישים ולא קשורים בכלל לספקית האינטרנט בזק בינלאומי.

החל מיום שישי (7.12) החלו להתקבל מיילים המתחזים לשירות הלקוחות של חברת בזק בינלאומי. המייל עצמו נשלח תחת שם השולח "bezeqint | Support" ומתריע על חשבון בלתי פעיל בצירוף מספר לקוח. על מנת לשחזר את החשבון ולהפוך אותו לפעיל הלקוחות מתבקשים להיכנס ללינק ולהזין פרטים.

המייל המתחזה שנשלח כביכול מטעם בזק בינלאומי

שלושת הקישורים המופיעים במייל מובילים לאותו אתר המתחזה לאתר של בזק בינלאומי ודורש פרטים כמו שם משתמש וסיסמא. בהקלדת פרטים לא קורה כלום כביכול, הלקוח נשאר באותו עמוד נחיתה אך הפרטים נשמרים בשרת התוקפים. הקישורים המופיעים באתר המתחזה לאיפוס סיסמה ולצ'אט מובילים לאתר האמיתי של בזק בינלאומי כדי לשוות למתקפה מראה אמין.

האתר המתחזה בו מתבקש הלקוח להזין את הפרטים שלו

המייל נשלח מהכתובת: hoferchrigu@quickline.ch זוהי כתובת משתמש של ספקית אינטרנט בשוויץ, ככל הנראה מחשבון שנפרץ בדיוק באותה הדרך. בבזק בינלאומי אישרו כי גם אצלם התקבלו פניות "במהלך יום שישי התקבלו פניות במוקד השירות בעקבות מייל המתחזה לבזק בינלאומי. ככל הידוע לנו, מדובר בעשרות לקוחות בלבד אשר קיבלו את המייל. לאור מקרים חוזרים ונשנים של מתקפות פישינג אנו ממליצים ללקוחותינו להתחבר לשירותים המגנים מפני מתקפות אלו."

איך להימנע ממתקפות פישינג?

הימנעו מלחיצה על קישורים – עליכם להתייחס תמיד בחשדנות לקישורים בהודעות דואר אלקטרוני, או בהודעות מרשתות חברתיות, גם אם ההודעה מגיע מאדם או שירות שאתם לכאורה מכירים. אם קיבלתם הודעה משירות כזה או אחר שטוען שאתם צריכים לעדכן פרטים, או כל טענה אחרת, צרו קשר ישירות עם האתר או התמיכה של אותו שירות, ואל תלחצו על שום קישור בהודעה.

בדקו את הכתובת – כאשר אתם מקלידים את פרטי הכניסה לתיבת הדואר האלקטרוני, לרשת חברתית ובמיוחד לשירותים פיננסיים, חשוב לוודא שהכתובת של האתר בדפדפן היא אכן הכתובת האמיתית של השירות. אם יש ספק בכתובת, חפשו אותה מחדש בגוגל.

ודאו שהדפדפן שלכם מעודכן – מרבית הדפדפנים המודרניים כוללים הגנה מובנית נגד אתרי פישינג, ויכולים לחסום גישה לאתרים שזוהו ככאלה. אך שימו לב שההגנה הזו היא מוגבלת לאתרי פישינג שכבר זוהו, לכן לא כדאי ללחוץ על קישורים חשודים למרות ההגנה המובנית.

ודאו שתוכנת האבטחה שלכם בתוקף – שימוש בתוכנת אבטחה שכוללת אנטי פישינג וחומת אש אישית יכולה למנוע הרבה ממתקפות הפישינג. אך כדי להישאר מוגנים עליכם להקפיד שהתוכנה בתוקף ושהיא מעודכנת.