המשטרה מזהירה: הודעות המתחזות לבנק לאומי ולפייפאל יגנבו מכם פרטים

כך נראו ההודעות המתחזות

המשטרה פרסמה היום (שישי) אזהרה מפני הודעות פישינג (דיוג) שנשלחו בתקופה האחרונה לישראלים רבים במטרה לאסוף פרטי חשבונות בנק באמצעות התחזות לבנק לאומי ולשירות התשלומים פייפאל.

לפי המשטרה, ההודעות הכילו אזהרות כגון "אנא עדכן את בנק לאומי הבנק שלך", "חשבון הבנק שלך סגור אנא בדוק אותו עכשיו", "אנא בדוק עכשיו בבנק לאומי ישראל שלך", "חשבון PayPal שלך סגור אנא בדוק עכשיו", "חשבון PayPal שלך מוגבל אנא בדוק מהר עכשיו כדי לאבטח את חשבונך", "אנא עדכן את חשבון PayPal שלך" ונוסחים דומים אחרים.

המשטרה מסרה כי ההודעות הכילו קישורים לכתובות שנחזו לאתרים של שני הגופים, והמליצה לגלות ערנות ולהיכנס אך ורק לקישורים רשמיים ולאתרים מאובטחים.

במשטרה המליצו, בין היתר, לשים לב לזהות השולח של ההודעות, לוודא מול החברה השולחת אם אכן התבקשתם לעדכן את פרטי התשלום, לבדוק את האתר הרשמי בדפדפן ולא רק באמצעות הקישור שנשלח, להוריד תוכנות רק מאתרים רשמיים, לשים לב לשורת הכתובת בדפדפן ולרמת האבטחה של האתר ולזכור שפרטי הלקוח שלכם קבועים עד שתבקשו לשנות אותם.

חברת אבטחת המידע "צ'ק פוינט" הזהירה מפני ההודעות ללקוחות בנק לאומי כבר לפני שבועיים. בחברה ציינו כי הגורמים שעומדים מאחורי המתקפה השקיעו מאוד בעיצוב האתר המתחזה, אך הצביעו על כך שבנקים לא אמורים לשלוח הודעות לאימות חשבונות, ולא מוסיפים אימוג'ים להודעות הנשלחות ללקוחות.

כמו כן ציינו בחברה כי למרות ההשקעה הרבה בעיצוב, הממשק של האתר המתחזה כלל שגיאות כתיב כמו "ששם מחזיק פרטי האשראי" ו"סתאריך תפוגה של כרטיס האשראי".