היזהרו, ניסיון עוקץ על חשבון חברת החשמל. בהודעת הפישינג המופצת משעות הבוקר, מתבקשים הנמענים לשלם בהקדם חשבון חשמל שלא שולם. על מנת לעורר את תחושת הדחיפות, מציינים כי איחור בתשלום יגרור הוצאות נוספות.

הסימנים הראשונים שעלולים להצביע על אי אמינות של ההודעה היא פתיחה שלה ב"ברוך הבא" ובנוסף איום בהוצאות נוספות כמו עלויות הפרדה ומשלוח (שלא ברור מה זה אומר, וגם אין סיבה לשלם על משלוח של משהו)

איך ההונאה עובדת?
בשלב הראשון לאחר שהקליק הנמען על הקישור שהתקבל בהודעה, הוא מגיע לעמוד מתחזה לאתר של חברת החשמל ובו הוא מתבקש להזין את מספר תעודת הזהות שלו על מנת להתחיל בתהליך של תשלום חשבון החשמל. כדאי לשים לב כי כתובת האתר האמיתית של חברת החשמל היא https://www.iec.co.il, ואילו בהצצה בכתובת האתר הנוכחי ניתן לראות כי הכתובת היא iec-tet.net. בנוסף, לאחר הכניסה לאתר ניתן לראות כי אין לו תעודת אבטחה (בדרך כלל מלווה בסימן של מנעול ירוק בצד שמאל של שורת הכתובת).
 

עוד ב-

חברת החשמל רשמה ביקושים של כ-3 מיליארד שקל בהנפקה

לכתבה המלאה

לאחר שהקורבן מזין את תעודת הזהות שלו, הוא עובר לעמוד בו עליו למלא את פרטי התשלום. בין הפרטים: מספר כרטיס אשראי, תוקף, ו-3 ספרות בגב הכרטיס, תעודת זהות, טלפון נייד וכתובת מייל

הזנת פרטים אישיים: לאחר שהשלים את המענה על כל הפרטים שהתבקש למלא, מועבר הקורבן לעמוד שלכאורה נראה כמעבד את התשלום, כשבפועל, כל המידע והפרטים האישיים נשלחים ישירות אל התוקף בצד השני.

לאחר מכן, הקורבן עובר לאתר הרשמי האמיתי של חברת החשמל, כך שהוא לא באמת יכול לדעת שנפל קורבן להונאה. לאחר שמילא את הפרטים, כעת יש מתבקש למלא פרטי כרטיס אשראי, כמובן עוד דרך, לגשת לכסף שלנו.

אלכס שטיינברג, מנהל מוצרים בחברת אבטחת המידע ESET ישראל מציין כי: "אנו רואים כאן ניסיון דליית פרטים באמצעות הודעת פישינג ברמה גבוהה. בדרך כלל אנחנו רואים אתרים מתחזים שאחת הדרכים לדעת שהם מתחזים היא לראות כי הקישורים והכפתורים האחרים בעמוד לא מובילים לשום מקום. בעמוד המתחזה הזה, הקישורים מובילים לחלקים האמיתיים באתר הרשמי, כך שמתקבלת תחושת אמינות חזקה. אנחנו נמצאים בתקופה בה המידע האישי והפיננסי שלנו מעניין תוקפים רבים אשר רוצים לשים את ידיהם עליו, וחייבים לגלות מודעות. כלל אצבע שיכול לסייע להתגוננות מפני התופעה הבעייתית היא בכל פעם שמתקבלת בקשת תשלום כלשהי באמצעות הודעת אסמס או אפילו וואטספ, לעצור, לנסות לבדוק האם משהו נראה לנו לא סביר, לבדוק האם קיימת לאתר תעודת אבטחה וגם להיכנס לאתר הרשמי באופן עצמאי ולא באמצעות הקישור שהתקבל, ולבדוק האם קיימת שם בקשת תשלום. ניתן גם לפנות אל החברה עצמה גם באמצעות שיחת טלפון ולנסות לבדוק את מהות הפניה".