אלפי ישראלים קיבלו ביממה האחרונה הודעה מאיימת על "זימון אישי לחקירה"; במשטרה מבהירים: מדובר בניסיון דיוג (Phishing) מתוחכם – "אל תלחצו על הקישורים"
גל חדש ומתוחכם של הודעות מרמה (פישינג) מציף את תיבות הדואר האלקטרוני ומכשירי הטלפון של אזרחים בישראל. ההודעות, הנושאות את הכותרת המלחיצה "התראה אחרונה: בנוגע לזימון אישי לחקירה", מעוצבות באופן שנועד לעורר בהלה ולגרום לנמענים ללחוץ על קישורים זדוניים במסווה של פנייה רשמית ממשטרת ישראל.
שיטת הפעולה של הנוכלים פשוטה אך אפקטיבית: המייל נראה כהודעה מנהלתית רשמית, ובו נכתב כי על הנמען לעיין בפרטי זימון לחקירה הממתין לו. כדי לצפות בפרטים, מתבקש המשתמש ללחוץ על קישור המפנה לדף אינטרנט מזויף, המעוצב בצורה מרשימה ודומה להפליא לאתר ממשלתי רשמי.
מרגע הלחיצה, המשתמשים עלולים להיחשף להורדת קבצים מזיקים המכילים וירוסים או "סוסים טרויאניים", או לחילופין להתבקש להזין פרטים אישיים רגישים שישמשו את העבריינים לגניבת זהות וגישה לחשבונות בנק.
במשטרת ישראל מיהרו לצאת בהודעת הרגעה רשמית בעקבות הצטברות תלונות של אזרחים מודאגים. "יובהר כי מדובר בהודעת כזב ולא בפנייה ממשטרת ישראל," נמסר מהמטה הארצי. "זהו ניסיון הונאה קלאסי שנועד לנצל את אמון הציבור במוסדות השלטון".
במשטרה מדגישים כי זימונים לחקירה או הודעות רשמיות לא נשלחים בצורה כזו הכוללת דרישה ללחוץ על קישור מקוון חיצוני לעיון בפרטים רגישים, בטח שלא תחת כותרות של "התראה אחרונה" המופצות באופן המוני.
מומחי סייבר נותנים סימנים שיעזרו לכם להבין מתי מדובר בניסיון עוקץ:
-
בדיקת כתובת השולח: ברוב המקרים, למרות שהשם המוצג הוא "משטרת ישראל", כתובת המייל האמיתית מאחורי השם תהיה רצף של אותיות חסרות פשר או סיומת שאינה ממשלתית (gov.il).
-
דחיפות חשודה: שימוש בשפה מאיימת כמו "התראה אחרונה" נועד למנוע מכם להפעיל שיקול דעת.
-
הקישור המצורף: מעבר עם העכבר מעל הקישור (מבלי ללחוץ!) יחשוף כתובת אינטרנט שאינה קשורה לאתרי הממשלה.
מה עליכם לעשות? אם קיבלתם מייל כזה, ההנחיות ברורות: אל תלחצו על הקישור. אל תורידו שום קובץ המצורף להודעה. יש לחסום את כתובת השולח מיד ולמחוק את המייל לצמיתות. במידה ועולה חשד אמיתי לזימון, מומלץ ליצור קשר ישירות עם תחנת המשטרה המקומית או לבדוק באזור האישי הממשלתי הרשמי בלבד.
