עברייני הרשת ממשיכים להונות אותנו באמצעות מיילים בהולים שנשלחים כביכול מטעם הבנקים ומשדלים קורבנות תמימים למתן פרטי כניסה לחשבנות בנקים ופרטי כרטיסי אשראי.
גם בסופ"ש האחרון הופץ מייל המתחזה לבנק לאומי ודורש אימות פרטי חשבון לפני סגירתו. בחודש שעבר היה זה מייל מטעם בנק ירושלים – השיטה זהה הנראות שונה. המטרה של שולחי המיילים האלו היא לדלות פרטים רגישים כמו פרטי כניסה לחשבונות בנק, פרטי כרטיס אשראי על מנת לנצל אותם לרעה.
המייל המתחזה לבנק לאומי נושא את הכותרת "עדכן את החשבון שלך עכשיו" ונשלח בשם Leumi Bank מהכתובת fha@servicemail.net. בלחיצה על הקישור הלקוח מופנה כביכול לאתר של בנק לאומי והקורבן מתבקש להזין פרטי כניסה לחשבון, לאחר מכן פרטים אישיים כמו דוא"ל, ת.ז וסיסמאות ולבסוף מתבקש להזין פרטי כרטיס אשראי. בסוף התהליך על מנת לשוות לו אמינות הלקוח מופנה מחדש לאתר האמיתי של בנק לאומי.
במקרה של הפישינג המתחזה לבנק לאומי מגדילים התוקפים ומנסים לגנוב גם את פרטי הגישה לאימייל וגם את פרטי כרטיס האשראי. כך במקרה שהקורבן ינסה לאפס סיסמה לגישה לחשבון שלו, וישלח מייל איפוס לחשבון המייל שלו, התוקפים יירטו את המייל וימנעו מהקורבן לחסום את הגישה שלהם לחשבון.
המייל המתקבל כביכול מבנק לאומי
התהליך שעובר הקורבן באתר המתחזה לבנק לאומי והפרטים שהוא נדרש למלא
המייל המתחזה לבנק ירושלים נשלח עם הכותרת "עדכן את חשבון הבנק שלך" מהכתובת Array@stk46.ru כתובת היושבת בדומיין רוסי, האתר כבר ירד ונחסם ע"י גוגל כאתר פישינג. אבל אין זה אומר שלא נראה את ההונאה הזאת שוב. לרוב במקרים כאלה ההונאה חוזרת על עצמה ומשנה את הקישור אליה היא מפנה. במייל הזה הלקוח מתבקש להזין שם משתמש וסיסמא לכניסה לחשבון הבנק.
המייל שהתקבל המתחזה לבנק ירושלים
לאחר לחיצה על הקישור מועבר הקורבן לאתר המתחזה להזנת פרטי החשבון
בשני המקרים הללו התוקפים דולים את הפרטים הרגישים של הקורבנות ובאמצעותם יכולים להשתמש בהם בין אם לפרוץ ולבצע פעולות בחשבון הבנק או בכרטיס האשראי ובין אם למכור את הפרטים הללו לעבריינים אחרים ולהרוויח מזה כסף.
אנחנו ממליצים לשים לב לקישורים עליהם אתם לוחצים ולנוסח ההודעה המתקבלת. כאשר מקבלים מייל מגורם רשמי כמו בנק, חשוב תמיד להיכנס לאתר הרשמי של הבנק שלכם בנפרד ולבדוק האם באמת יש צורך בפעולות האלו.