rssyoutubefg

קיבלתם מייל המתחזה לשירות הלקוחות של בזק בינלאומי?

ESET ישראל
09.12.18

בסופ"ש האחרון קיבלו גולשים ישראלים מייל המתחזה לשירות הלקוחות של בזק בינלאומי. בפועל מדובר בהאקרים שגונבים פרטים רגישים ולא קשורים בכלל לספקית האינטרנט בזק בינלאומי.

החל מיום שישי (7.12) החלו להתקבל מיילים המתחזים לשירות הלקוחות של חברת בזק בינלאומי. המייל עצמו נשלח תחת שם השולח "bezeqint | Support" ומתריע על חשבון בלתי פעיל בצירוף מספר לקוח. על מנת לשחזר את החשבון ולהפוך אותו לפעיל הלקוחות מתבקשים להיכנס ללינק ולהזין פרטים.

phishing1

המייל המתחזה שנשלח כביכול מטעם בזק בינלאומי

שלושת הקישורים המופיעים במייל מובילים לאותו אתר המתחזה לאתר של בזק בינלאומי ודורש פרטים כמו שם משתמש וסיסמא. בהקלדת פרטים לא קורה כלום כביכול, הלקוח נשאר באותו עמוד נחיתה אך הפרטים נשמרים בשרת התוקפים. הקישורים המופיעים באתר המתחזה לאיפוס סיסמה ולצ'אט מובילים לאתר האמיתי של בזק בינלאומי כדי לשוות למתקפה מראה אמין.

phishing2.jpg

האתר המתחזה בו מתבקש הלקוח להזין את הפרטים שלו

המייל נשלח מהכתובת: This e-mail address is being protected from spambots. You need JavaScript enabled to view it. זוהי כתובת משתמש של ספקית אינטרנט בשוויץ, ככל הנראה מחשבון שנפרץ בדיוק באותה הדרך.

בבזק בינלאומי אישרו כי גם אצלם התקבלו פניות "במהלך יום שישי התקבלו פניות במוקד השירות בעקבות מייל המתחזה לבזק בינלאומי. ככל הידוע לנו, מדובר בעשרות לקוחות בלבד אשר קיבלו את המייל. לאור מקרים חוזרים ונשנים של מתקפות פישינג אנו ממליצים ללקוחותינו להתחבר לשירותים המגנים מפני מתקפות אלו."

איך להימנע ממתקפות פישינג?

הימנעו מלחיצה על קישורים  –  עליכם להתייחס תמיד בחשדנות לקישורים בהודעות דואר אלקטרוני, או בהודעות מרשתות חברתיות, גם אם ההודעה מגיע מאדם או שירות שאתם לכאורה מכירים. אם קיבלתם הודעה משירות כזה או אחר שטוען שאתם צריכים לעדכן פרטים, או כל טענה אחרת, צרו קשר ישירות עם האתר או התמיכה של אותו שירות, ואל תלחצו על שום קישור בהודעה.

בדקו את הכתובת – כאשר אתם מקלידים את פרטי הכניסה לתיבת הדואר האלקטרוני, לרשת חברתית ובמיוחד לשירותים פיננסיים, חשוב לוודא שהכתובת של האתר בדפדפן היא אכן הכתובת האמיתית של השירות. אם יש ספק בכתובת, חפשו אותה מחדש בגוגל.

ודאו שהדפדפן שלכם מעודכן –  מרבית הדפדפנים המודרניים כוללים הגנה מובנית נגד אתרי פישינג, ויכולים לחסום גישה לאתרים שזוהו ככאלה. אך שימו לב שההגנה הזו היא מוגבלת לאתרי פישינג שכבר זוהו, לכן לא כדאי ללחוץ על קישורים חשודים למרות ההגנה המובנית.

ודאו שתוכנת האבטחה שלכם בתוקף – שימוש בתוכנת אבטחה שכוללת אנטי פישינג וחומת אש אישית יכולה למנוע הרבה ממתקפות הפישינג. אך כדי להישאר מוגנים עליכם להקפיד שהתוכנה בתוקף ושהיא מעודכנת.

האתר המתחזה בו מתבקש הלקוח להזין את הפרטים שלו 

  • הדפס
  • דוא"ל

1 תגובה

  • קישור לתגובה 03.01.19 פורסם ע"י אורי אוחיון

    קיבלתי מייל מתחזה של אמזון.

    העתק המייל רצ"ב

השאר תגובה

להשארת תגובה מלאו את השדות הבאים

eset logo footer© כל הזכויות שמורות לקומסקיור בע"מ 2004-2018, נציגת ESET בישראל. סימנים מסחריים אשר בשימוש באתר זה הינם סימנים מסחריים או
מותגים רשומים של ESET spol. s r.o. או ESET, LLC. כל השמות והמתוגים האחרים הם סימנים מסחריים רשומים של החברות הרשומות

עוצב ונבנה על-ידי פרומו - אסטרטגיה שיווקית ופרסום