BETA

26.08.2018

11:39

 נטפליקס
נטפליקס,
יח"צ

משתמשים בנטפליקס? שימו לב, מערך הסייבר הלאומי מתריע על הונאה

מערך הסייבר מתריע על שובה של הונאת רשת מושקעת, ששמה לה כמטרה את לקוחות ענקית הסטרימינג נטפליקס . אז במה מדובר? הנה הפרטים

הנה זה חוזר: מהודעה שפירסם מערך הסייבר הלאומי עולה כי לאחר הפוגה קלה, הונאת רשת ותיקה מצאה דרכה חזרה אל חיינו. ההונאה המדוברת שמה לה למטרה את לקוחות שירות הסטרימינג הפופולארי, נטפליקס, ובהתחשב בכך שבשנה האחרונה כמות המשתמשים בישראל חצתה את רף ה - 100,000 משתמשים - הרי שמדובר באיום גדול מבעבר.  

 

"לאחרונה הגיעו למערך הסייבר הלאומי דיווחים על ניסיונות דיוג (phishing) המבוססים על הודעות דוא"ל המפנות לעמודים הנחזים כהזדהות לשירותי Netflix" נכתב בהודעה שפירסמו שם. "ההודעות נחזו כהודעות מחברת Netflix המדווחות על בעיה עם התשלום האחרון לחברה, ומבקשות להשתמש בקישור המצורף כדי לבצע את התשלום מחדש. הקישור מפנה את המשתמש לדף כניסה מזויף המעוצב כדף רשמי של Netfilx. בדף זה המשתמש מתבקש להזין את פרטיו". 

 

ככה זה נראה: מייל ההונאה שמתחזה להודעה רישמית מנטפליקס
 

ככה זה נראה: מייל ההונאה שמתחזה להודעה רישמית מנטפליקס ( צילום מסך)

 

במערך הסייבר מדגישים כי הודעות הדיוג נשלחו למספר משתמשים, כולל משתמשים שכלל אינם מנויים ב- Netflix" וכי אלו עשויות ברמה דיוק גבוהה, ללא שגיאות באנגלית ועם שפה גרפית זהה לזו של נטפליקס עצמה.

 

אז איך נמנעים מליפול בפח? במערך מפרסמים 11 כללי האצבע להתגוננות מפני הונאות פישינג:

  1.  אם משהו נראה חשוד, יש סיכוי סביר שהוא אכן חשוד. בדקו נתיב של קישורים בהודעה באמצעות העתקת הקישור עם כפתור ימני של העכבר.
  2. חפשו סימנים חשודים: 
     הסתכלו על פרטי השולח בדקדקנות, ייתכן ויש זיוף בשם השולח שיראה לגיטימי.
    גורם המבקש מכם לשלוח פרטים אישיים אשר הוא אמור להכיר אותם.
    ניסיונות להלחיץ אתכם באמצעות סנקציה או מועד אחרון.
    ההודעה של השולח נראית חובבנית או לא מתאימה לתוכן המכתב (למשל: מכתב מבנק אשר נשלח מתיבת Gmail).
    ריבוי של סימני קריאה או אותיות גדולות.
    תחביר רעוע או שפה לקויה.
  3. לא מכירים את השולח? אל תפתחו את הדוא"ל, במידת האפשר.
  4. היזהרו מפתיחת צרופות (Attachments) מגורם שאיננו מוכר.
  5. אל תפעילו קוד מאקרו בקבצי Word.
  6. אל תלחצו על קישורים לאתרים מוכרים מתוך ההודעה. פתחו את האתרים המוכרים בנפרד, בדפדפן.
  7. הישמרו מכניסה לפרסומות שנראות חשודות: "זכית באלף שקל, לחץ לקבלת התשלום", או מחלונות קופצים: "זכית באייפון 8".
  8. אם אתם חושבים שנפלתם קורבן לדיוג, בצעו בדיקה מקיפה כמה שניתן לנוזקות ורוגלות, הקפידו לשנות את הסיסמאות בכל החשבונות השונים בהם אתם משתמשים. הקפידו לא להשתמש באותה סיסמה בשירותים שונים והשתמשו בסיסמה ארוכה ומורכבת.
  9. התקינו תוכנות אנטי-ווירוס וחומת אש (Firewall) מעודכנת על המחשב.
  10. במידה ואתם מתחזקים שרת דואר: דאגו לסנן דואר זבל (Spam).
  11. אם יש לכם חשש כי נתקפת – אל תהססו, תוכלו לדווח למרכז CERT-IL.