לא נופלים לעוקץ: פרק 2: המייל הזה מביטוח לאומי

המייל הזה מביטוח לאומי? לא בטוח בכלל: כך תזהו הודעה מתחזה לפני שהיא גונבת לכם פרטים

בפרק הקודם דיברנו על זיהוי אתרים חשודים – איך לזהות אתר קניות או שירות שנראה אמין אך מסתיר מאחוריו הונאה.
הפעם אנחנו צוללים לעולם ההודעות והמיילים – המקום שבו הכי קל ליפול בפח, והכי מסוכן לחשוף מידע רגיש.

"רשמי, עד שזה גומר לכם את החשבון."
גל חדש של הודעות SMS ומיילים מתחזים מציף את הרשת – והם נראים אמינים מאי פעם. לוגואים מוכרים, ניסוחים רשמיים, ואפילו חתימות דיגיטליות כביכול – הכול בניסיון לגרום לכם למסור מידע אישי, קוד סודי או פרטי תשלום.

בפועל? רבים מגלים מאוחר מדי שמה שנראה כהודעה מ"הבנק", "ביטוח לאומי" או "חברת שליחויות" – היה בסך הכול מלכודת מתוחכמת.

אז איך מזהים הודעה או מייל שהוא לא באמת מהגוף שהוא טוען להיות? הנה הסימנים שצריכים להדליק נורה אדומה:

1. תחושת דחיפות מלחיצה

נוסח כמו "חשוב! חשבון הבנק שלך ייסגר תוך 24 שעות", "החבילה שלך מוחזקת במכס – פעל עכשיו" או "האימות שלך יפוג בעוד שעה" – נועד להכניס אתכם ללחץ ולגרום לכם לפעול מבלי לבדוק.
טיפ זהב: גורם אמיתי לא ידרוש תגובה מיידית תחת איום.

2. קישורים חשודים

עברו בעכבר מעל הקישור (בלי ללחוץ!) וראו לאן הוא מפנה.
אם הכתובת לא תואמת את הדומיין הרשמי (למשל btl-gov-services.com במקום btl.gov.il) – זהו קישור מזויף.

3. שגיאות כתיב ושפה עילגת

עברית קלוקלת, תרגום אוטומטי עקום, או משפטים לא הגיוניים – אלה סימנים ברורים להונאה.

4. דרישה למסירת פרטים רגישים

שום גוף רשמי לא יבקש מכם לשלוח סיסמאות, מספרי אשראי או קודי אימות בהודעה או במייל.
אם מתבקשים להזין מידע רגיש דרך קישור – זה עוקץ.

5. כתובת שולח מזויפת

בדקו את כתובת המייל המלאה, לא רק את השם שמופיע בראש.
גופים רשמיים ישלחו ממיילים מאובטחים (למשל: @btl.gov.il, @bankhapoalim.co.il), ולא מכתובת חינמית כמו Gmail או Outlook.

6. קובץ מצורף? אל תפתחו

אם קיבלתם קובץ PDF, ZIP או כל קובץ אחר – אל תפתחו אותו מבלי לבדוק היטב. קובץ מצורף יכול להכיל תוכנה זדונית שתשתלט על המכשיר.

לסיכום: אל תמהרו ללחוץ

גם אם המייל נראה רשמי ומקצועי – עצרו רגע.
בדקו היטב את הפרטים, אל תלחצו על קישורים מתוך לחץ, וזכרו: גופים אמיתיים לעולם לא יבקשו מכם סיסמאות או תשלומים בצורה לא מאובטחת.

מה מחכה לנו במאמר הבא?

במאמר הבא נעסוק בתרחיש שהכי מפחיד את כולם:

לחצתי בטעות על קישור חשוד – מה עושים עכשיו?

נלמד על הפעולות שצריך לבצע מיד – כדי למזער נזק ולהגן על המידע האישי.

: Previous article in the series 'זהירות עוקץ-איך לא ליפול בפח ברשת?': לא נופלים לעוקץ: פרק 3: לחצתי בטעות על קישור חשוד – מה עושים עכשיו

Reactions: Designer, RPO, שקדי ועוד 25 משתמשים

תגובות

חשוב! תודה!
למי שיש sms בטלפון, זה כר פורה לפישינג, אולי יותר מהמייל.
כמעט בכל פעם שהזמנתי מאתרים בחו"ל קיבלתי הודעה על בקשה לשחרור ממכס, או תשלום לחברת המשלוחים וכדומה.
בבדיקה פשוטה רואים שהדומיין לא רשמי.
רק שאלה, איך הם יודעים בכלל שהזמנתי??

עוד:
הודעות ווצאפ עלולות להיות הונאות. הודעות דחופות מאנשי קשר מוכרים כמו "נתקע לי משהו בטלפון, אם תקבלי עוד מעט קוד תשלחי לי אותו דחוף" ואת לא יודעת שהאיש קשר הזה בעצמו נפל לפני כמה דקות קרבן להונאה. מניסיון מר של קרובה מבוגרת שחשבה שהיא עוזרת וגילתה שהשתלטו לה על הטלפון... בסיעתא דשמיא לא היו לה נתונים אישיים או כספיים בטלפון.
היא לא שמה לב שהניסוח היה עילג והסגנון לא התאים לסגנון ההתכתבות הרגיל של החברה.
במקרה כזה אולי היה כדאי להתקשר לחברה ולבדוק מה פשר ההודעה.

במיילים יש גם הונאה מוכרת (או שלא?) "העוקץ הניגרי" לסוגיו.