היום בבוקר אני ועוד כמה אזרחים קיבלנו מייל בזו הלשון:
מאת Bank Hapoalim <service @bankhapoalim.co.il>
אל
תאריך 22 באוקטובר 2010 09:31
נושא Bank Hapoalim - Important Message!!
לקוח נכבד
הרישומים שלנו מראים כי הפגישה המקוונת שלך ננעל עקב
בעקבות סיבה.
1. היכנס ניסיונות עם מידע לא חוקי.
2. מספקת עדכון על חשבון בנק הפועלים באינטרנט שלך.
אנו קוראים לך לשחזר את החשבון שלך בבנק הפועלים באינטרנט מיד
כדי להימנע לסגור סופית את החשבון שלך.
<a href="שקר כלשהו">לחץ כאן כדי לעבור בשרת מאובטח שלנו.</a>
אנא המתן 48 שעות לעיבוד.
בבקשה להיענות ותודה על ההבנה.
2010 בנק הפועלים
</service>
הקישור כמובן מוביל לאתר שזהה לחלוטין חיצונית לאתר של בנק הפועלים:
תמונת אתר פישינג של בנק הפועלים
פישינג זו שיטת האקינג שמתבססת על עקרון של הנדסה חברתית. התוקף שולח דואר אלקטרוני בכמות גדולה כאשר התקווה היא שלפחות חלק מהאנשים יתפתו, ייכנסו לאתר המזויף ויקלידו את שם המשתמש והסיסמה שלהם שיגיעו לידי התוקף שיוכל להשתמש בהם למטרותיו הנלוזות. מתקפות פישינג בדרך כלל יועדו לאתרים בינלאומיים גדולים כמו ג'ימייל, פייסבוק, פייפאל ואחרים. זו לא פעם ראשונה שיש מתקפת פישינג על בנק הפועלים אבל זו כן פעם ראשונה (לפחות כזו שאני זוכר) שיש שימוש בעברית שהיא כבר מתחילה להיות סבירה. בדרך כלל התוקפים משתמשים בשירותי תרגום מכונה של גוגל, אבל הפעם או ששירות התרגום השתפר מאד, או שהשתמשו במישהו שיודע עברית באופן סביר מינוס. בכל מקרה, איכותן של המתקפות הולכת ועולה ולפיכך עלינו להיות עירניים הרבה יותר.
ההתקפות הולכות ומשתפרות – לפיכך המסקנה היא לעולם לא ללחוץ על קישור שמגיע באמצעות המייל אלא להכנס אל האתרים באופן ישיר. אנא הפיצו את המידע הזה הלאה ובמיוחד לאנשים מאותגרים טכנולוגיים שששים להקליק על כל לינק ולהוריד כל רוגלה (רמז: הם משתמשים באינטרנט אקספלורר).
אהבתם? לא אהבתם? דרגו!
(אין הצבעות)
כותב כל המאמרים באינטרנט ישראל, מפתח אינטרנט מנוסה במגוון שפות ופלטפורמות.
תשארו בקשר!