Date : 8/19/2018 5:48:38 AM
From : "חירום, ביטחון מידע וסייבר"
To : "Justice-All Around"
Cc : "Modi Naor"
Subject : זהירות - הודעות סמס מזוייפות
Attachment : 85173_image001.png;85173_image002.png;85173_image003.png;85173_image004.png;


שלום רב,

התקבלה התרעה מיחידת הסייבר הממשלתית:

ביומיים האחרונים מתרחש גל תקיפות דיוג באמצעות הודעות סמס/מיסרונים (SMS  Smishing ) המתחזות למגוון שירותים בניסיון לגנוב פרטי אשראי.

 

פרטים

ההודעות מגיעות כביכול משירותים לגיטימיים כמו חברות סלולר או קופות חולים. שם השולח, שהוא פרט הניתן לזיוף בקלות על ידי התוקף, מתחזה לשירות מוכר למשתמש.

בתוכן ההודעות נכתב לדוגמא כי חבילת שירות מסוימת הסתיימה וקיים קישור לחידושה בתנאים מפתים, או כי נדרש חידוש מרשם בקופת חולים.

מבדיקה עולה כי כלל העמודים שנפתחו לטובת התקיפות השונות אינם פעילים כעת, אך תקיפות אלו ודומות להן יכולות להתחדש בכל עת.

 

דרכי התמודדות

יש לשים לב לכתובות URL ו-DOMAIN חשודות או שאינן תואמות לארגון ממנו מתיימרת להגיע ההודעה (כמו בדוגמה למעלה, דומיין בשם Nuly.net).

מומלץ לנסות ולבדוק באתר השירות ממנו נשלחה ההודעה האם פרטיה אכן נכונים. יש לגלוש לאתר באמצעות חיפוש עצמאי ברשת או מתוך רשימת המועדפים שלכם. לחילופין ניתן לנסות ולבדוק מול מוקדי החברות השונות האם ההודעה נכונה.

מומלץ לבחון את התעודה הדיגיטלית של האתר אליו מופנים, על מנת לוודא כי הוא אכן שייך לארגון אשר שלח את ההודעה.

 

במידה ונתקלתם בהודעה מהסוג הזה, נבקשכם להודיע לאגף הביטחון למר אסף בורנשטיין בטל 052-3352255

 

להלן דוגמאות

 

 

 

דוגמה לעמוד מזויף של הזנת פרטי אשראי שנפתח מהלינק:

 

 

 

בברכה,

 

מודי נאור |  מנהל אגף בכיר חרום, בטחון מידע וסייבר | משרד המשפטים.

טל': 026466519 | נייד : 050-6216100 | פקס: 02-6466649/ דוא"ל: modin@justice.gov.il

 

 

cid:image001.png@01D18E8D.B1A63DD0