מתקפת פישינג חדשה מתמקדת בבנק הפועלים

לקוחות של בנק הפועלים? הזהרו ממיילים מוזרים שיבזזו מכם את סיסמתכם ושם המשתמש שלכם.

היום בבוקר אני ועוד כמה אזרחים קיבלנו מייל בזו הלשון:


	מאת	Bank Hapoalim 
אל	
תאריך	22 באוקטובר 2010 09:31
נושא	 Bank Hapoalim - Important Message!!
 
לקוח נכבד

הרישומים שלנו מראים כי הפגישה המקוונת שלך ננעל עקב
בעקבות סיבה.

1. היכנס ניסיונות עם מידע לא חוקי.

2. מספקת עדכון על חשבון בנק הפועלים באינטרנט שלך.

אנו קוראים לך לשחזר את החשבון שלך בבנק הפועלים באינטרנט מיד
כדי להימנע לסגור סופית את החשבון שלך.

לחץ כאן כדי לעבור בשרת מאובטח שלנו.

 אנא המתן 48 שעות לעיבוד.


בבקשה להיענות ותודה על ההבנה.
2010 בנק הפועלים


הקישור כמובן מוביל לאתר שזהה לחלוטין חיצונית לאתר של בנק הפועלים:

תמונת אתר פישינג של בנק הפועלים
תמונת אתר פישינג של בנק הפועלים

פישינג זו שיטת האקינג שמתבססת על עקרון של הנדסה חברתית. התוקף שולח דואר אלקטרוני בכמות גדולה כאשר התקווה היא שלפחות חלק מהאנשים יתפתו, ייכנסו לאתר המזויף ויקלידו את שם המשתמש והסיסמה שלהם שיגיעו לידי התוקף שיוכל להשתמש בהם למטרותיו הנלוזות. מתקפות פישינג בדרך כלל יועדו לאתרים בינלאומיים גדולים כמו ג'ימייל, פייסבוק, פייפאל ואחרים. זו לא פעם ראשונה שיש מתקפת פישינג על בנק הפועלים אבל זו כן פעם ראשונה (לפחות כזו שאני זוכר) שיש שימוש בעברית שהיא כבר מתחילה להיות סבירה. בדרך כלל התוקפים משתמשים בשירותי תרגום מכונה של גוגל, אבל הפעם או ששירות התרגום השתפר מאד, או שהשתמשו במישהו שיודע עברית באופן סביר מינוס. בכל מקרה, איכותן של המתקפות הולכת ועולה ולפיכך עלינו להיות עירניים הרבה יותר.

ההתקפות הולכות ומשתפרות – לפיכך המסקנה היא לעולם לא ללחוץ על קישור שמגיע באמצעות המייל אלא להכנס אל האתרים באופן ישיר. אנא הפיצו את המידע הזה הלאה ובמיוחד לאנשים מאותגרים טכנולוגיים שששים להקליק על כל לינק ולהוריד כל רוגלה (רמז: הם משתמשים באינטרנט אקספלורר).

פוסטים נוספים שכדאי לקרוא

למפתחי ובוני אתרי אינטרנט

מדריך לשאילתות יעילות ל Chat GPT

כל אחד יכול לשאול את GPT, אבל אם תרצו לשאול אותו שאלות על תכנות – יש כמה שיטות וטיפים ליעל את העבודה מולו.

תמונה של הבית הלבן עם מחשוב ענן וטקסט: FEDRAMP
פתרונות ומאמרים על פיתוח אינטרנט

FedRAMP & FIPS מבוא למתחילים

פרק מיוחד, לצד הקלטה של פרק של עושים תוכנה על אחת התקינות החשובות ביותר עבור חברות שסביר להניח שלא הכרתם

עבודה בהיי טק

איך מראיינים סניורים?

השיטה שלי לבדיקת התאמה טכנית למתכנתות ולמתכנתים בכירים עם כמה שנות ניסיון.

פתרונות ומאמרים על פיתוח אינטרנט

המנעו מהעלאת source control לשרת פומבי

לא תאמינו כמה אתרים מעלים את ה-source control שלהם לשרת. ככה תמצאו אותם וגם הסבר למה זה רעיון רע.

גלילה לראש העמוד