מפרסם: עולם הסייבר
תאריך: 15/03/2023 07:22
נושא: אינטרנט ודיגיטל
גרסת הדפסה
הודעה לעיתונות

הפישינג המתחזה לאתר ביט וכיצד להגן על פרטיותכם ברשת!

זהירות פישינג המתחזה לאתר ביט –
הודעה שהתקבלה בסמס ביום רביעי ה-15/3/23 בנוסח הזה:
עקב פעילות חשודה חשבונך נאסר אנא אשר את הנתונים שלך כדי ליהנות שוב מהשירות.
המטרה של ההודעה היא להלחיץ משתמשי ביט למהר וללחוץ על הלינק מחשש שלא יוכלו לשלם או לקבל כסף בביט.
בלחיצה על הלינק מגיעים לאתר comferm-bit-blogspot.com שם שם יתבקשו למלא פרטים כמו תעודת זהות, שם בעל כרטיס האשראי, מספר כרטיס אשראי, טלפון נייד, חודש ותפוגה ובסוף מילוי הפרטים האלה יתבקשו לאשר שליחת המידע הזה למי שעומד מאחורי הפישינג.

מי שעומד מאחורי הפישינג התלבש למעשה על אתר blogspot שהוא אתר בלוגים, ולא האתר האמיתי של ביט.

בדיקה באתר VIRUSTOTAL מראה שהאתר מוכר כאתר פישינג.

מדובר בהודעת פישינג מסוכנת שמיועדת לגנוב מידע אישי ופרטים ממשתמשי ביט.

המטרה של התוקף היא להשתמש במידע הזה כדי לגנוב כסף או לפעול בשם המשתמש האמיתי בכדי לבצע פעולות פגיעות נוספות. לאחר שהמשתמש לוחץ על הקישור ומזין את הפרטים האישיים שלו, התוקף יכול לגשת לחשבונותיו, לפעול בשמו ואף להגיע למידע נוסף עליו.

אם תקבלו הודעת פישינג דומה, אל תכנסו לקישור ואל תזינו פרטים אישיים. אם אתם חושבים שיש לכם חשבון בביט ומשהו לא בסדר, צרו קשר ישירות עם ביט כדי לוודא שהודעה כזו אכן נשלחה ואין בעיה בחשבונכם.

חשבו פעמיים לפני שאתם מזינים פרטים אישיים באינטרנט וודאו שאתם עושים זאת רק כאשר מדובר באתרים מהימנים ובטוחים.

כדי להימנע מהתקפות פישינג וגניבת נתונים אישיים, חשוב להיות זהירים ולהתבונן היטב בכל הודעה או מסר שמגיע אלינו מגורמים לא מוכרים.

כאשר מקבלים הודעה כמו זו שמספרת על נעילת חשבון עקב פעילות חשודה, חשוב לא לחשוש מייד ולפעול בצורה זהירה יותר. לפני שמזינים פרטים אישיים באינטרנט, כדאי לוודא שזה באמת האתר האמיתי. כמו כן, כדאי לבדוק את כתובת האתר ולוודא שהיא תקינה ומתחילה ב-HTTPS.

האקרים למדו כבר לעשות אתרים שמשתמשים גם ב-HTTPS ובמקרים רבים ינסו לעשות אתר עם שם דומה לאתר האמיתי עם שינוי באות אחת כדי לבלבל את המשתמשים.

בנוסף, כדאי לצפות לאיות ולתחביר של הודעות. הודעות פישינג נכתבות בדרך כלל בעברית פגומה ומכילות טעויות כתיב ותחביר. כמו כן, בדרך כלל הן מכילות מילים כמו "חשבון נעול", "פעילות חשודה" וכדומה.

אם יש חשד לפעילות פישינג, חשוב לדווח על כך לחברה המארחת במקרה הזה blogspot וכן לחברת ביט כך שיזהירו את משתמשיה מפעילות זו.

שימו לב שהודעות הפישינג הולכות ומשתכללות גם בעברית, ולכן בכל הודעה שמגיעה אליכם שמזהירה אתכם מפני חסימת החשבון, כרטיס האשראי וכו', יש להרים טלפון לחברה עצמה ולבדוק מולה אם מדובר בהודעה אמיתית או בניסיון פישינג.

זהירות מפישינג היא הגנה חיונית לכל משתמש ברשת. בזמן שכולנו תלויים באינטרנט יותר מאי פעם, חשיבה יסודית על הפעולות שלנו ברשת יכולה להגן על פרטיותנו ולמנוע פעילות פישינג זדונית.

סייברוורלד ישראל
www.cyberworld.co.il

לפרטים נוספים ניתן לפנות ל- עולם הסייבר.