איגוד האינטרנט הישראלי מדווח על עלייה משמעותית בתופעות הפישינג וההתחזות לכביש 6 ולכביש מנהרות הכרמל בימים האחרונים. במסגרת ההונאה, נשלחות הודעות הן במסרוני sms והן בהודעות דואר אלקטרוני ובהן דרישות תשלום חובות על סכומים מומצאים שונים העומדים בדרך כלל על עשרות שקלים, וזאת על מנת להוסיף נופך של אמינות. בנוסף, מקבלים הקורבנות אזהרות מפני עיקולים והליכים משפטיים, כולל לעתים אף מועד אחרון "דדליין" להוצאה לפועל.
בניגוד לתופעה הרווחת בה הודעות פישינג מנוסחות בצורה קלוקלת ובעברית לא תקינה, בקמפיין הונאות אלו, ההודעות התאפיינו בחלקן ללא שגיאות כתיב ועל כן עולה חשד כי רבים נפלו בתרמית.
יונתן בן חורין, מנהל קו הסיוע לאינטרנט בטוח של איגוד האינטרנט הישראלי: ״תופעת ההונאות והפישינג מתגברת ומשתכללת כל העת ובתקופה האחרונה אנו מקבלים עדויות על כמויות גדולות מאוד של התחזות לכבישי האגרה. אנשים רבים, גם כאלה שמודעים לתופעה, נופלים קורבן מתוך היסח דעת או מתוך חשש מפני הליכים משפטיים. באופן כללי, חשוב לא ללחוץ לעולם על לינק חשוד ולא למהר לשלם לאף אחד שאתם לא בטוחים במקור ואמינות דרישת התשלום".
סימן נוסף שמציינים באיגוד האינטרנט הוא לשים לב גם לכתובת הקישור – "כשמדובר בגופים מקומיים כמו דואר ישראל, פנגו, כביש 6 או חברות אשראי, ההודעות האמיתיות נשלחות כמעט תמיד מדומיינים רשמיים המסתיימים ב-.il״
מהו פישינג?
פִישִׁינְג (Phishing) הוא סוג של הונאה או התחזות ברשת, שבה תוקפים מנסים "לדוג" מידע רגיש מהמשתמשים – כמו סיסמאות, פרטי כרטיסי אשראי או זהות אישית – באמצעות התחזות לגופים מוכרים ואמינים, כגון בנקים, חברות תקשורת, או אתרי אינטרנט פופולריים. לרוב, זה נעשה דרך הודעות דוא"ל, SMS או אתרים מזויפים שמדמים בצורה משכנעת את האתרים המקוריים. המטרה: לגרום לאדם ללחוץ על קישור מזויף ולהזין את פרטיו, בלי לחשוד שמדובר בהונאה.
מהם הסימנים שניתן לחשוד שמדובר בהודעת פישינג?
להלן מס' סימנים חשודים, שנדרש לשים לב אליהם:
א. שפה מוזרה או שגיאות כתיב, הודעות פישינג רבות כוללות ניסוחים משובשים, תרגום גרוע, או שגיאות כתיב ודקדוק – במיוחד אם מדובר בגוף מוכר שאמור להיות רשמי ומדויק.
ב. תחושת דחיפות או איום. לדוגמה: "החשבון שלך ייחסם תוך 24 שעות", "נדרשת פעולה מיידית", או "לחץ כאן כדי למנוע קנס". פישינג מנסה תמיד לגרום ללחץ ולתגובה מהירה בלי לחשוב.
ג. קישורים חשודים או כתובות מוזרות
כתובת הדוא"ל או האתר נראית דומה אך לא בדיוק נכונה. או כתובת מוזרה ולא רישמית.
