SMS מהדואר: כך תוודאו שלא מדובר בהודעת פישינג

אין ישראלית או ישראלי, שלא קיבלו בשנים האחרונות הודעת טקסט, לפיה "החבילה שלך בדואר הגיעה - רק תקליד את כרטיס האשראי שלך והיא תשתחרר".
העידן שבו לכולנו יש בכיס טלפון חכם עם חיבור אינטרנט, מספק כר פעולה חדש עבור פושעים וגנבים, שבאופן יצירתי מצליחים לגנוב מקרבנותיהם פרטים אישיים מספר כרטיס אשראי, פרטי חשבון בנק, סיסמאות לחשבונות הפרטיים ועוד.

פישינג (דִּיּוּג) הוא הונאת אינטרנט, שבה התוקפים מנסים, באמצעות התחזות, לשכנע את הקורבנות למסור מידע רגיש או להתקין במכשיר שלהם וירוסים ותוכנות זדוניות.

המוטיבציה של עברייני הפישינג לבצע עוקץ חבילות דואר באמצעות התחזות לרשויות הדואר בכל העולם, גבוהה.

פושעי הרשת יעדיפו להתחזות לגופים גדולים ולגיטימיים למזימת העוקץ. דואר ישראל, מכס, בנקים ויש לך מספר סיבות:

• היקף גדול של קורבנות פוטנציאליים: דואר ישראל מחלק מעל 50 מיליון חבילות מדי שנה ולרובנו, גם בזמן קריאת שורות אלה, ישנה חבילה בדרך, לכן נשמח, בכל שעה, לקבל הודעה מדואר ישראל על חבילה.
• אמינות גבוהה: רוב האנשים סומכים על שירות הדואר המקומי לכן הגופים הגדולים הם ש"מככבים" שלא ברצונם, בהודעות פישינג: דואר ישראל, רשויות המס, בנקים ועוד.
• הטכנולוגיות החדשות מקלות על הפושעים להתחזות לדואר ישראל לרשויות המכס, לבנקים ועוד. הפושעים יוצרים אתרים מזויפים שנראים זהים לאתרים האמיתיים, במטרה להטעות אפילו את המשתמשים הכי זהירים
• רוב האנשים מאמינים בטוב… ומדוע לא?

דמיינו שאתם מקבלים הודעת SMS כזו: "היי, זה אבא. אני צריך 200 שקלים בדחיפות. תלחץ על הלינק בבקשה. אבא מאחל לך חיים מאושרים".

אין ספק שהייתם חושדים. ראשית, סביר שאבא שלכם יודע את שמכם והיה פונה אליכם בשם.
שנית, אבא שלכם לא מתנסח ככה. אתם מכירים את אבא!
כמוכן, כשאבא פונה אליכם זה מהמספר שלו ולא ממספר שאתם לא מכירים.

• בלי שמות: מהו שם השולח בהודעה? ארגונים רשמיים בדרך כלל משתמשים בשם הרשמי שלהם. הודעה של מתחזים תעשה שימוש בשם מאד דומה או תגיע ממספר טלפון, ללא שם. כמוכן, האם ההודעה פונה אליכם בשמכם? (אם לא, תתחילו לחשוד…)
• העברית: האם ההודעה מכילה שגיאות כתיב? האם הניסוח מסורבל או עילג? פעמים רבות, התוקפים אינם אזרחי ישראל והם משתמשים בתרגום אוטומטי, שלא יישמע לכם מקצועי או אותנטי.
• בלי למסור פרטים אישיים: רשות הדואר (וגם חברות שליחויות לגיטימיות אחרות) לא תבקש מכם מידע אישי רגיש דרך הודעות טקסט או דוא"ל.
• בלי לחץ: בקשה ללחיצה על קישורים או למסירת פרטים "בדחיפות", הן טכניקה של פושעים להפעיל עליכם לחץ. אם  מבקשים מכם "לאשר את הכתובת בקישור תוך 12 שעות"  - כאן אתם מתחילים לחשוד.
• בלי ללחוץ על קישורים בכלל: מישהו טוען שיש לכם חבילה בדואר ומבקש שתלחצו על קישור? אל תלחצו בשום אופן. הכנסו בעצמכם לאתר הדואר (דרך הדפדפן בטלפון או במחשב)- ומשם לאזור האישי. אם לא מצאתם פרטים על החבילה - או אם אין חיבור לעמוד תשלום, מהאיזור האישי, יתכן מאד שמדובר בעוקץ.
• בדיקת קישור זדוני
  בהודעות אמיתיות מרשות הדואר תופיע רק אחת משתי כתובות אינטרנט ("שם דומיין"): https://israelpost.co.il/; https://postil.co.il
• לא בטוחים? לפני שאתם מוסרים פרטים אישיים, בדקו איתנו - זמינים לרשותכם עם מענה בשעות הפעילות בוואטסאפ, במוקד 171 ובפניה דרך אתר הדואר.

כל שינוי בכתובת, משמעותו שמדובר במתחזים. למשל: https://postiil.co.il - אינה כתובת נכונה. זה אולי דומה, אבל זו לא כתובת האתר הדואר.

עברייני הרשת מתחזים לגופים בעלי לגיטימציה גבוהה במטרה לבצע הונאה. דואר ישראל הוא אחד מהם.
בהודעות פישינג, המתחזות לדואר ישראל, הפושעים מנצלים את הציפייה שלנו לחבילות, את הממשקים המוכרים של חברות שליחויות, ואת הרצון הטבעי שלנו לקבל את החבילה במהירות.
מי שיידע לזהות את הסימנים, יחסוך מעצמו עוגמת נפש ואובדן כספים.

נתתם פרטי אשארי והבנתם שמדובר בהונאה? פנו בהקםד לחברת האשראי ועדכנו אותה, על מנת שימנעו שימוש לרעה בכרטיס ויחליפו לכם במידת הצורך.