ביטוח לאומי עדכן הערב (שבת) כי אזרחים שקיבלו לנייד הודעות עם קוד אישי לכניסה למערכת מידע אישי באתר הביטוח הלאומי, על אף שלא ניסו להיכנס למערכת - לא קיבלו את ההודעה מהביטוח הלאומי, שכן מדובר בהתחזות.
מהביטוח הלאומי נמסר כי בשעות האחרונות התקבלו תלונות על הודעות לאזרחים עם קוד אישי לכניסה למערכת מידע אישי באתר הביטוח הלאומי, והובהר כי:
1. אין להעביר את הקוד לאף אדם שייצור עימך קשר.
2. קוד חד פעמי מתקבל רק אצל אזרח שנרשם באתר הביטוח הלאומי ובוצע אימות לפרטים המזהים שלו.
3. אם לא ביצעת אימות שכזה, המערכת לא תישלח לך קוד חד פעמי ללא אימות.
4. אם קיבלת הודעת sms בשעות האחרונות, ולא יזמת פנייה שכזו, מדובר בניסיון התחזות.
עוד ציינו בביטוח הלאומי כי ללא הקוד שברשותכם, אין דרך להכנס למערכת בשמכם.
בנוסף נמסר כי מערך המחשוב והסייבר של הביטוח הלאומי עוקב אחר הנושא ואין בשעה זו שום סכנה למערכות או למידע אישי של אזרחי ישראל.
>> לסיפורים החשובים והמעניינים בכלכלה ובצרכנות - הצטרפו לערוץ הטלגרם שלנו
לפני כחודש נפל אתר הביטוח הלאומי לזמן קצר בשל מתקפת סייבר. אז נמסר כי המתקפה התמקדה בהעמסת מידע על האתר, וצויין כי לא נפרצו מאגרי מידע וכי כלל פרטי הציבור שמורים.
גל הונאות פישינג
ההתחזות הנוכחית של הודעות מהביטוח הלאומי מצטרפת לגל של הודעות פישינג מתוחכמות בתקופה האחרונות, שמגיעות כביכול מסופר-פארם, שופרסל, מהדואר או מכל גוף אחר.
רק בשבועות האחרונים מתחזים לסופר-פארם איחלו חג מולד בשמה, והציעו 6,000 שקלים ללקוחות שיענו על ארבע שאלות. מתחזים לרמי לוי הציעו כרטיסי מתנה בשווי 2,000 שקלים בתמורה לשאלות קצרה, והיו גם התחזות לאדידס וזארה ש"חילקו פרסים" באינסטגרם, הודעת "פעילות חשודה בחשבון האימייל שלך" והודעה לחדש את חשבון הפייפאל שלך.
לפני כחודשיים "בנק הפועלים" שלח מייל בו בקש מהנמענים לעדכן קוד משתמש, סיסמאות, פרטי אשראי ותעודת זהות. באפריל הופצה הודעה לרגל "חגיגות ה-100 לטויטה" שניסתה לפתות את הנמענים להשתתף בפעילות נושאת פרסים. הנמענים בחרו בפרס והתבקשו להוריד אפליקציה שאוספת מידע מזיכרון המכשיר ומקפיצה פרסומות שכנראה מזכות את התוקפים בעמלה.
וגם ההודעה הכי מטעה והכי נפוצה, שמסתובבת בשבועות האחרונים בחשבונות המייל שלנו או בסמס, היא ממתחזה לדואר ישראל. "משתמש דואר ישראל, איזה כיף, החבילה שלך הגיעה לארץ, אבל עצר במכס (הטעות הזאת כמו גם הטעויות באות - במקור), אתה צריך לשלם 298.79 שקל לשחרר אותו. החבילה שלך לא תשתחרר עד לקבלת התשלום, עליך לשלם תוך 48 שעות. לאחר 48 שעות, נתחיל בלקיחת עמלה של 25.04 שקל ליום. לתשלום מאובטח לחץ כאן".
כללים לזיהוי הודעות חשודות מ-ESET וצ'ק פוינט
מי מצא את מי - האם אתם חיפשתם מוצר שהגעתם למודעה, או שקיבלת מסרון, אפילו מקרוב משפחה, או נתקלתם במודעה ברשתות החברתיות. במידה וההודעה מצאה אתכם, אנו ממליצים לחפש את המבצע או המוצר באינטרנט טרם ביצעו רכישה או מסירת פרטים. יתכן שמדובר בהונאה.
טוב מידי בכדי להיות אמיתי - רשתות לא יוצאות במבצעי ענק ומיידעות את הציבור בהודעות וואטסאפ. כמו כן לא סביר כי 100 גולשים יזכו באייפון חדש חינם או שהמתנה מותנית בהפצת המודעה.
אל תמסרו פרטים שלא לצורך - סטטיסטית אתם ממתינים כעת למשלוח של חבילה מחו״ל. מסרתם את כל הפרטים הדרושים ברכישה. אם נדרשתם לעשות זאת שוב, ואף לחייב שוב את כרטיס האשראי, סבירות גבוהה מאוד שמדובר בהונאה.
אין מתנות חינם - זה ללא ספק הכלל הראשון שיעזור לא ליפול בפח. כל פעילות ברשת שמציעה לכם מתנה בתמורה לשיתופים או ביצוע פעולה כלשהי מצדכם, עלולה להתגלות כזדונית ולכן חשוב להיות זהירים.
בדקו באתר הרשמי - כשאתם מקבלים בקשה לתשלום או הזנה של פרטים אישיים או פיננסיים, הכנסו באופן עצמאי לאתר הרלוונטי או פנו לחברה בטלפון על מנת לוודא שאכן מדובר בפניה אמיתית ולא בהתחזות.
הורידו יישומים ועדכונים רק מהחנויות הרשמיות - קיבלתם הזמנה להוריד עדכון לאפליקציה שיש לכם? עשו זאת מחנות האפליקציות הרשמית ולא באמצעות קישורים רנדומליים שמגיעים בפייסבוק בצורת פרסומת ממומנת, או למייל שלכם".
סיסמאות שונות לשירותים שונים - אל תמחזרו סיסמאות. ברגע שלתוקף יש את הפרטים שלכם, הוא יכול לנסות לעשות בהם שימוש בשירותים נוספים. אם תהיה לכם סיסמה נפרדת לכל מקום, זה ימנע ממנו את האפשרות לגשת לשם.
אל תקליקו על קישורים שמגיעים מנמענים ב-SMS - גם אם מדובר בחברים שלכם. זו לא בעיה להתחזות בהודעת SMS לדואר, לחבר שלכם, לראש הממשלה וכו'.
השתמשו בתוכנת הגנה - מודעות היא חשובה ותעזור לכם למזער את הסיכונים. שימוש בתוכנת הגנה יחזק אף יותר את פוטנציאל הנזק.