זהירות מהונאת וואטסאפ חדשה: מערך הסייבר מתריע מהתחזות

Phishing

במערך הסייבר הלאומי מדווחים על הונאה חדשה ומדאיגה: הודעות המתחזות להזמנה לפגישת זום או להצעת עבודה, נשלחות ממספרים לא מוכרים ונראות לגיטימיות לגמרי, אבל מדובר במתקפת פישינג (Phishing) מסוכנת.

איך נראית ההונאה? מה מחפשים ההאקרים?

במערך הסייבר מציינים כי גי ההאקרים שולחים הודעה בוואטסאפ, כביכול בשמו של אדם מוכר או קולגה מהעבודה, הכוללת הזמנה לפגישה מקצועית או לשיחת זום חשובה. לעיתים, הם אפילו משתמשים בשם אמיתי שאתם מכירים, אך שולחים את ההודעות ממספר זר. ברגע שתלחצו על הקישור , במקום להתחבר לפגישת זום, מופעלת תוכנה זדונית שמורידה נוזקה (malware) לטלפון.

הנזק עלול להיות חמור: נסיונות לנניבת מידע אישי, סיסמאות, פרטי חשבון בנק ואפילו השתלטות מלאה על המכשיר.

כיצד תזהו הונאת וואטסאפ כזו?

כדי להימנע מנפילה בפח, במערך הסייבר מציינים מס' נקודות חשודות:

• ההודעה המגיעה ממספר שלא שמור באנשי הקשר שלכם.

• הנוסח של ההודעה יהיה יותר מדי רשמי או נראה כאילו נכתב על ידי מכונה.

• ישנו קישור בהודעה שנראה כמו קישור לזום, אבל הכתובת אינה של zoom.us

• מופעל לחץ זמנים מיידי, כביכול שנדרש להצטרף עכשיו, לפני ש"תפספסו" וכו'

מה לעשות אם קיבלתם הודעת פישינג בוואטסאפ?

• אין ללחוץ על קישורים שמגיעים ממספרים לא מוכרים

• יש לאמת את זהות השולח – באמצעות שיחה רגילה או דרך אחרת שאתם מכירים

• יש למחוק את ההודעה אם היא מרגישה חשודה

• יש לדווח למערך הסייבר הלאומי במספר 119 – ככל שיותר אנשים ידווחו, כך יפחת הסיכון לציבור

אבטחת מידע מתחילה בערנות אישית

הונאות פישינג בוואטסאפ הופכות למתוחכמות מיום ליום. הפעם מדובר בניסיון להיראות מקצועיים במיוחד – אבל אל תתבלבלו: גם פגישה עסקית יכולה להיות כיסוי למתקפה דיגיטלית. היו ערניים, ואל תתנו ללחץ או סקרנות לסכן את המידע האישי שלכם.