accessibility-icon
share-icon
צילום: שאטרסטוק
צילום: שאטרסטוק

הודעת הפרסומת התמימה על החטיף האהוב - שבאה לעקוץ אתכם

דסק החדשות C14

דסק החדשות C14

לפני כשעה

3

like

0

dislike

מערך הסייבר הלאומי מתריע מפני גל הודעות פישינג המתחזות למבצע רשמי של "במבה" ומבטיחות שובר זכייה בסך חמש מאות שקלים • התוקפים משתמשים בשאלון מזויף כדי לגנוב פרטי אשראי ומידע אישי רגיש באמצעות הטעיית המשתמשים • הציבור מתבקש להימנע מלחיצה על קישורים חשודים ולדווח מיידית למוקד מאה ותשע עשרה בכל מקרה של חשד למתקפה


רוצה שנקריא לך?

מגישים

מערך הסייבר הלאומי פרסם היום (חמישי) התרעה דחופה לציבור בעקבות גל הודעות פישינג מתוחכמות המנצלות את המותג הישראלי המוכר "במבה". לפי הדיווחים, משתמשים רבים קיבלו הודעות המבטיחות זכייה בשובר קנייה על סך 500 שקלים תמורת מילוי שאלון קצר. בפועל, מאחורי החטיף האהוב מסתתר ניסיון לגניבת זהות, פרטי אשראי והשתלטות על חשבונות אישיים.

maximize-image
images-count2+
צילום: מערך הסייבר הלאומי

ניסיונות פישינג המבוססים על מותגים איקוניים הם תופעה רווחת בישראל, שכן הנוכלים רותמים את האמון הרב שיש לציבור במותגים מקומיים. שימוש בתמונות המוכרות של התינוק של במבה ובשפה שיווקית תמימה נועד להוריד את חומות ההגנה של המשתמש ולגרום לו למסור פרטים שמעולם לא היה מוסר לגורם לא מוכר.

שיטת הפעולה של הנוכלים

לפי אזהרת מערך הסייבר, ההונאה מתחילה בהודעה שנראית כמו דף נחיתה רשמי של המותג, הכולל שאלון תמים עם כפתורי תשובה צבעוניים. כדי להגביר את אמינות המבצע, התוקפים משלבים תגובות מזויפות של "זוכים" מאושרים לכאורה, המדווחים כי אכן קיבלו את השובר. ברגע שהמשתמש מסיים את השאלון, הוא מתבקש להזין פרטים אישיים ופרטי אשראי לצורך "משלוח המתנה", ובכך הוא מוסר את המפתחות לחשבון הבנק שלו לידי פושעי סייבר.

maximize-image
images-count2+
אילוסטרציה | צילום: שאטרסטוק

בחלק מהמקרים, האתר הזדוני מבקש מהמשתמש לשתף את המבצע עם מספר קבוצות וואטסאפ או אנשי קשר כדי "לממש את הזכייה". פעולה זו גורמת להפצה מהירה של העוקץ בשיטת הנדסה חברתית, שכן ההודעה מגיעה לאנשים חדשים מחבר שהם סומכים עליו. מערך הסייבר מבהיר כי חברות מסחריות אינן מחלקות שוברים יקרי ערך בדרך זו ומפציר בציבור לעצור ולחשוב לפני כל לחיצה על קישור המבטיח מתנות חינם.

איך להתגונן ולדווח?

הכלל הראשון והחשוב ביותר הוא להימנע מלחיצה על קישורים למבצעים המגיעים ב-SMS או בוואטסאפ, גם אם הם נראים אמינים. מומלץ לבדוק תמיד האם המבצע מופיע באתר הרשמי של החברה או בעמודים המאומתים שלה ברשתות החברתיות. לעולם אל תמסרו קודי אימות, סיסמאות או פרטי אשראי לאתרים שהגעתם אליהם דרך קישורים חיצוניים בהודעות טקסט.

במידה וקיבלתם הודעה חשודה, אל תשתפו אותה הלאה, חסמו את השולח ודווחו עליה. בכל מקרה של חשד לאירוע סייבר או אם הזנתם פרטים באתר כזה, יש לפנות באופן מיידי למרכז 119 של מערך הסייבר הלאומי, הזמין בטלפון או בוואטסאפ. דיווח מהיר יכול לסייע בחסימת האתר הזדוני ומניעת פגיעה באלפי משתמשים נוספים.

עקבו אחרינו גם ב-Google News