הונאת רשת חדשה: קיבלתם מייל מבזק? כדאי שתקראו את זה קודם

"החל משעות הבוקר אנו מקבלים פניות מלקוחות שקיבלו מייל המתחזה למייל אבטחה שנשלח מחברת בזק" אומר אמיר כרמי, מנהל הטכנולוגיות של חברת אבטחת המידע ESET . נראה כי המייל המדובר זוייף בצורה מאוד מדוייקת ועושה שימוש בשפה העיצובית והגרפית של בזק כדי לגרום לקורבנות להקיש על הקישור ולהכניס שם את הפרטים האישיים שלהם.

"לרוב בהונאות מסוג זה " מסביר כרמי, "יש הנעה לפעולה שהיא מלחיצה כדי לגרום לנו להיכנס בבהילות לאותו קישור זדוני. חשוב לא להילחץ ולהיכנס בנפרד לחשבון דרך האתר הרשמי של השירות ולבדוק האם יש לנו שם הודעה או משהו שמעיד על תקלה בחשבון. ניתן כמובן גם להרים טלפון לשירות הלקוחות של השירות על מנת לוודא שהמייל נשלח מטעמם. חשוב להתמקד בשפה שמייל מנוסח בשפה תקינה, שאין שגיאות כתיב, שאכן יש היגיון במה שכתוב בגוף המייל.

וכך נראה המייל המדובר:

"ניתן לראות בתקופה האחרונה שיפור בנראות של מיילים והודעות פישינג בעברית, הן מבחינת התחביר והן מבחינת העיצוב הגרפי, על מנת לשוות להודעה אמינות. ברגע שנכנסים לקישור מהמייל מופנים לאתר מזויף שנועד לגנוב את פרטי הגישה שלנו. בכל מקרה של בקשה לאימות או עדכון הפרטים אנו ממליצים להיכנס לאתר החברה בנפרד ולא מהלינק שמופיע בהודעה ולוודא שאכן יש צורך בעדכון פרטים."

נכון לכתיבת שורות אלו מESET נמסר כי האתר אליו מפנה המייל ירד ולא ניתן לגשת אליו. במידה ונכנסתם לקישור דרך המייל לפני שהאתר ירד והזנתם פרטים כמו כרטיס אשראי או סיסמא, ממליץ כרמי "לוודא עם חברת האשראי שלא נעשו פעולות חריגות ובמידת הצורך כמובן לבטל את הכרטיס. במידה והזנתם סיסמא לחשבון מסוים יש להחליף את הסיסמא". פנינו לחברת בזק לקבלת תגובה במידה וזו תגיע נעדכן בהמשך.