נטפליקס ופייפאל כנראה לא מנסים להשיג אתכם: יחידת הסייבר של משטרת ישראל פרסמה היום (שבת) אזהרה מפני מתקפת פישינג באמצעות הודעות SMS בעברית המתחזות לשני השירותים. ההמלצה: להתעלם ולמחוק.
ביחידת הסייבר בלהב 433 אומרים שמדובר בקמפיין פישינג שמטרתו להשיג פרטי לקוחות וחשבונות בנק של אזרחים ישראלים. כאמור, ההמלצה היא לא לפתוח את המסרונים או ללחוץ על הלינקים שהם מכילים. "אנו חוזרים וממליצים על כניסה לחשבונות ואתרים רק באמצעות הלינק הרשמי ובאמצעות אתרים מאובטחים", נמסר מהמשטרה.
בהודעה שמתחזית נכתב לנטפליקס נכתב "לא הצלחנו לעבד את התשלום האחרון שלך. כדי להמשיך ולהנות מ-Netflix. יש לעדכן את פרטי התשלום". בסיום ההודעה מופיע לינק לאתר זדוני - opu57.com?Netflix.com. לא מדובר במקרה בודד: כפי שדיווחנו השבוע ב-ynet, בשבועות האחרונים חל זינוק במתקפות הפישינג הקשורות לנטפליקס בעקבות משבר הקורונה. בשבועיים האחרונים זיהו בחברת צ'ק פוינט עלייה של פי שניים במספר האתרים המתחזים לשירות הסטרימינג.
במקרה של ההתחזות לפייפאל, נמצאו שלושה נוסחים, אך בכולם נכתב כי "קיימת פעילות חשודה בחשבונך" בצירוף לינק שבו יש לאשר את החשבון.
במשטרה פרסמו כמה המלצות להתמודדות עם מתקפות פישינג:
▪️ יש לשים לב לזהות השולח.
▪️ אם קיבלתם הודעה/מסרון חשוד המבקש לעדכן פרטי תשלום, לעיתים יש לוודא מול החברה השולחת.
▪️ בכל מקרה בשו יש ספק, מומלץ להיכנס לאתר הרשמי של החברה מחדש, בדרך המקובלת באמצעות הדפדפן ולא באמצעות הקישור שהתקבל בהודעה.
▪️ יש להוריד תוכנות מאתרים רשמיים בלבד.
▪️ יש לשים לב לשורת הכתובת בדפדפן ולכתובת האתר (לעיתים יכולה להיות כתובת מתחזה אפילו בשינוי של תו אחד).
▪️ יש לשים לב האם האתר מאובטח. באתר מאובטח בדרך כלל מופיע סמל של מנעול ירוק והכתובת מתחילה באותיות https.
▪️ יש לזכור שפרטי הלקוח/המשתמש הם קבועים עד אשר הלקוח מבקש מיוזמתו לבצע שינוי ככל שיהיה.
