אילוסטרציה
אילוסטרציהצילום: ISTOCK

חברת החשמל הודיעה אתמול (שני) על כך שזוהה ניסיון של האקרים להונות את לקוחות החברה.

על פי ההודעה לקוחות רבים קיבלו הודעה מפוברקת לפיה הם נדרשים לעדכן פרטים על מנת שחשבונם בחברת החשמל לא יושעה.

מומחה הסייבר ומנהל בית הספר סייבר סקול, נצח טופז, מסביר שלא מדובר באירוע בודד כלל ועיקר ומדריך כיצד נכון וניתן להתמודד עם ניסיונות הונאה שכאלה.

"הדרך הפשוטה ביותר לכל האקר לפרוץ הוא להתחזות למקום אמין שבו ניתן להשאיר פרטים. לצערינו מאוד פשוט לעשות את זה. זה יכול להיות הודעת SMS מחברת חשמל או דואר אלקטרוני מחברת פייפל ששם זה מאוד נפוץ, או מחשבונות פיקטיביים של אמזון כפי שמקובל בארה"ב. מדובר בתופעה שקוראת ביומיום וצריך להיות מאוד זהירים בנושא".

על מטרותיהם של ההאקרים מבהיר טופז כי היעד אינו רק פרטי חשבון הבנק שלנו והמטרות יכולות להיות שונות ומשונות. "לפעמים מספיקה לחיצה על קישור כדי לגרום לנזק, להורדה של קובץ מסוים או השתלת "עוגייה" שתאפשר מעקב אחרי הדברים. זה יכול להיות קובץ שישלח פרטים מתוך הטלפון החוצה, ייתן גישה לדברים מסוימים, ישאב פרטים וסיסמאות. לפעמים מדובר בבקשה לפתוח את החשבון מחדש עם פרטים חדשים כדי להגיע לסיסמא ולנסות לפרוץ דרכה חשבונות אחרים".

כל הפרטים הללו יוכלו לעמוד למכירה לכל המרבה במחיר או למטרות סחיטה וכופר לאחר שיישאבו מאיתנו. טופז מציין כי "מה שקורה בגוגל הוא אחוז אחד ממה שקורה באינטרנט. יש עוד 99 אחוזים שנגישים לאנשי מקצוע שיודעים להגיע למידע הזה ושם המידע הזה נמכר. זה יכול להיות בנק מידע גדול. הם שולחים בקשה למלא שם משתמש וסיסמא וזה נכנס לבנק מידע גדול ורחב".

אז מה נכון לעשות לאחר שקיבלנו הודעה שכזו? קודם כל לברר ולא להיעתר לדרישה באופן מיידי. "לכל מקום שמקבלים ממנו הודעה, ביטוח לאומי, פייפל, חברת החשמל, תאגיד המים, או כל גוף אחר, הכי נכון הוא להרים טלפון ולוודא. אפשר לגשת לאזור האישי בחברת החשמל ולבדוק אם יש חוב או לא". פנייה טלפונית שכזו לבירור מיידעת את החברה שמתחזים אליה בניסיונות הפישינג של לקוחותיה והיא יכולה בעקבות זאת להתחיל לפעול באזהרת לקוחותיה ובסתימת הפרצה, אם יש כזו.

הפניות של אותם האקרים מתבצעות לא פעם דווקא ב-SMS מאחר ואלה יודעים שהשימוש במסרונים נעשה בעיקר על ידי אוכלוסיה מבוגרת שמצויה פחות באפליקציות תקשורת עדכניות, ואוכלוסיה מבוגרת זו נוחה לסחיטה ולשאיבת מידע יותר. אשר על כן ממליץ טופז להתריע ולהזהיר את האוכלוסייה המבוגרת ממתקפות שכאלה, אם כי, הוא מבהיר, מחפשי המידע עושים שימוש גם בדרכים נוספות ברחבי האינטרנט על מנת ללכוד עוד ועוד מידע.