היזהרו: מייל המתחזה לבנק הפועלים ינסה לגנוב מכם את האשראי
קיבלתם מייל שנראה מבנק הפועלים וטוען כי ״זיהינו שגיאה בפרטי החיוב״? היזהרו. בחברת אבטחת המידע ESET מזהים גל של מיילים מתחזים לבנק הפועלים אשר מנסים לדלות מהמשתמשים את פרטי כרטיס האשראי שלהם
צילום: 123rf
קיבלתם מייל שנראה מבנק הפועלים וטוען כי ״זיהינו שגיאה בפרטי החיוב״? היזהרו. זו הונאה שמנסה לגנוב את פרטי האשראי שלכם. בחברת אבטחת המידע ESET מזהים גל של מיילים מתחזים לבנק הפועלים, אשר מנסים לדלות מהמשתמשים את פרטי כרטיס האשראי שלהם. לאחר שבסוף השבוע אפליקציית ביט של בנק הפועלים היתה מוקד לעניין, כעת מופצים מיילים אשר מתחזים לבנק ומציינים בפני הנמען כי זוהתה שגיאה קלה בפרטי החיוב שלו. ניתן לראות כי בניסוח כושל (אשר אמור להדליק אצלנו נורה אדומה), מציינים כי "כדי לבקר ולעדכן את הפרופיל באופן מיידי, אם פרטי החשבון שלך לא יעודכנו תוך 48 שעות, תהיה לך אפשרות לגשת לחשבונך". כלומר מבקשים מהנמענים לגשת לקישור ולעדכן את הפרטים.
איך נראה האתר הזדוני?
נמען שהקליק על הקישור, הגיע לעמוד שנראה כמעט וזהה לעמוד של בנק הפועלים, כך שאם לא מסתכלים על שורת הכתובת, ניתן להתבלבל ובקלות. לא משנה אילו פרטים הזין הגולש, המערכת מקבלת כל הזנה שביצע, ומיד מועבר לעמוד הבעייתי בו מתבצעת פעולת גניבת פרטי האשראי, כאשר הוא מתבקש להזין: שם, מספר כרטיס, תוקף, קוד 3 ספרות, סיכת כספומט (ככל הנראה תרגום כושל פין קוד של 4 ספרות) ומספר תעודת זהות. לאחר שהזין את הפרטים, מועבר הקורבן לאתר האמיתי של בנק הפועלים, מה שגורם לו לחשוב שהכול היה תקין ולא נפל קורבן להונאה, אך בפועל - הפרטים נמצאים אצל האקרים.
בנק הפועלים -
צילום מסך קיבלתי מייל כזה, מה עושים? בכל מייל שמגיע ודורש מכם פרטי אשראי או להיכנס לאתר הבנק, יש לבדוק אותו היטב וההמלצה הטובה ביותר היא לא ללחוץ על קישורים שמגיעים במייל. יש להיכנס לאתר הבנק בצורה עצמאית ולבדוק האם אתם נדרשים להזין פרטים או לחילופין להתקשר לבנקאי. אם פתחתם את המייל, אתם יכולים להסיר דאגה מליבכם - המידע שלכם עדיין בטוח כל עוד לא הזנתם שום פרטים. אך מיד אחרי פתיחת המייל, יש למחוק אותו מהתיבה.
{{ comment.number }}.
{{ comment.message }}
{{ comment.date_parsed }}
{{ reply.message }}
{{ reply.date_parsed }}