בנק ישראל מזהיר מהודעות פישינג
נכתב ע''י ידיעות חוץ בתאריך 30 בנובמבר 2009 @ 17:43 בקטגוריה אבטחת מידע | אין תגובות
בנק ישראל מזהיר מפני ניסיון לביצוע הונאת פישינג. לפי ההודעה, גורמים שונים שולחים בימים האחרונים הודעות דואר אלקטרוני, כביכול בשם בנק ישראל, ובהן בקשה להיכנס לאתר האינטרנט של הבנק, כאשר הקישור לאתר מופיע בהודעת הדוא"ל. בהודעה מופיעה בקשה להזין את פרטי הלקוח במערכות הממוחשבות של הבנק. מדובר בקישור לאתר מתחזה שדומה מבחינה חזותית לאתר בנק ישראל שממנו כביכול נשלח הדוא"ל.
אין כסף חינםבהודעה, שמנוסחת בצורה עילגת, נכתב: "לקוח נכבד כדי להבטיח שאתה מוגן תמיד, אנחנו מציגים תכנית חדשה על אבטחה בשם בנק מאובטחת ותראה כמה יוזמות זה יהיה לשים במקום לשפר את חוויית בנקאות האינטרנט שלך. המשך למדוד את האבטחה החדשים, הרישומים שלנו מצביעים על חשבונך היה מסומן ויש תולדה שגיאה פנימית על המעבד שלנו. "מטעמי אבטחה, עליך לעדכן את החשבון שלך לשחזר גישה מלאה בנקאות מקוונת שלך. אנא לחץ כאן כדי להשלים לעדכן את החשבון שלך. הרשם כדי להתחיל תהליך האימות. בנקאות ישירה בנק ישראל דף הבית". (הטעות במקור).
כאשר הגולש נרשם על מנת להתחיל את תהליך האימות, הוא מתבקש להשאיר פרטים אישיים כמו מספר כרטיס האשראי, שלושת הספרות בגב הכרטיס, פרטי חשבון הבנק ועוד. דף האינטרט המוצג ברקע כאשר הגולש מתבקש למלא את הפרטים, הוא דף מתאר האינטרנט של בנק ישראל. למעשה, מדובר בנסיון הודאה דומה מאוד לנסיון הונאה שהתרחש לפני כשבועיים, אז התחזה המייל לכזה שנשלח מבנק לאומי. נוסח המייל היה זהה. בנק לאומי גילה את נסיון ההונאה וניטרל אותו וכעת המייל מופץ שוב בשמו של בנק ישראל.
בבנק ישראל מדגישים כי "מודגש כי בנק ישראל (בו לא מתנהלים חשבונות בנק של יחידים) אינו שולח בקשות המפנות לאתרו לשם הזנת פרטים אישיים וביניהם סיסמת התחברות, מספר כרטיס אשראי וכדומה". עוד נכתב כי "הציבור מתבקש להגביר את ערנותו ולהמנע מלמסור פרטיים אישיים וחסויים".
הכתבה הודפסה מאתר PCMagazine: http://www.pcmagazine.co.il
קישור לכתבה: http://www.pcmagazine.co.il/security/pid=6233&name=%d7%91%d7%a0%d7%a7-%d7%99%d7%a9%d7%a8%d7%90%d7%9c-%d7%9e%d7%96%d7%94%d7%99%d7%a8-%d7%9e%d7%94%d7%95%d7%93%d7%a2%d7%95%d7%aa-%d7%a4%d7%99%d7%a9%d7%99%d7%a0%d7%92
לחץ כאן להדפסה.