גל תקיפות באמצעות הודעות SMS מזויפות - Smishing
מאת:
מערכת Telecom News, 16.8.18, 14:24
ביומיים האחרונים מתרחש גל תקיפות דיוג באמצעות SMS המכונה Smishing, שמתחזות למגוון שירותים בניסיון לגנוב פרטי אשראי. דוגמאות להודעות המזויפות. איך מתמודדים?
דווח, שביומיים האחרונים החל להתרחש גל תקיפות דיוג באמצעות
SMS (Smishing) המתחזות למגוון שירותים בניסיון לגנוב פרטי אשראי.
ההודעות מגיעות כביכול משירותים לגיטימיים כמו חברות סלולר או קופות חולים. שם השולח, שהוא פרט הניתן לזיוף בקלות ע"י התוקף, מתחזה לשירות מוכר למשתמש.
בתוכן ההודעות נכתב לדוגמה, שחבילת שירות מסוימת הסתיימה וקיים קישור לחידושה בתנאים מפתים, או שנדרש חידוש מרשם בקופת חולים.
מבדיקה עולה, שכלל העמודים, שנפתחו לטובת התקיפות השונות, אינם פעילים כעת, אך תקיפות אלו ודומות להן יכולות להתחדש בכל עת.
להלן כמה דוגמאות להודעות
SMS שנשלחו:
דרכי התמודדות
יש לשים לב לכתובות
URL ו-
DOMAIN חשודות או שאינן תואמות לארגון ממנו מתיימרת להגיע ההודעה (כמו בדוגמה למעלה, דומיין בשם
Nuly.net).
מומלץ לנסות ולבדוק באתר השירות ממנו נשלחה ההודעה האם פרטיה אכן נכונים. יש לגלוש לאתר באמצעות חיפוש עצמאי ברשת או מתוך רשימת המועדפים שלכם. לחילופין ניתן לנסות ולבדוק מול מוקדי החברות השונות האם ההודעה נכונה.
מומלץ לבחון את התעודה הדיגיטלית של האתר אליו מופנים, כדי לוודא, כי הוא אכן שייך לארגון, ששלח את ההודעה.
