היום בבוקר אני ועוד כמה אזרחים קיבלנו מייל בזו הלשון:
מאת Bank Hapoalim
אל
תאריך 22 באוקטובר 2010 09:31
נושא Bank Hapoalim - Important Message!!
לקוח נכבד
הרישומים שלנו מראים כי הפגישה המקוונת שלך ננעל עקב
בעקבות סיבה.
1. היכנס ניסיונות עם מידע לא חוקי.
2. מספקת עדכון על חשבון בנק הפועלים באינטרנט שלך.
אנו קוראים לך לשחזר את החשבון שלך בבנק הפועלים באינטרנט מיד
כדי להימנע לסגור סופית את החשבון שלך.
לחץ כאן כדי לעבור בשרת מאובטח שלנו.
אנא המתן 48 שעות לעיבוד.
בבקשה להיענות ותודה על ההבנה.
2010 בנק הפועלים
הקישור כמובן מוביל לאתר שזהה לחלוטין חיצונית לאתר של בנק הפועלים:
פישינג זו שיטת האקינג שמתבססת על עקרון של הנדסה חברתית. התוקף שולח דואר אלקטרוני בכמות גדולה כאשר התקווה היא שלפחות חלק מהאנשים יתפתו, ייכנסו לאתר המזויף ויקלידו את שם המשתמש והסיסמה שלהם שיגיעו לידי התוקף שיוכל להשתמש בהם למטרותיו הנלוזות. מתקפות פישינג בדרך כלל יועדו לאתרים בינלאומיים גדולים כמו ג'ימייל, פייסבוק, פייפאל ואחרים. זו לא פעם ראשונה שיש מתקפת פישינג על בנק הפועלים אבל זו כן פעם ראשונה (לפחות כזו שאני זוכר) שיש שימוש בעברית שהיא כבר מתחילה להיות סבירה. בדרך כלל התוקפים משתמשים בשירותי תרגום מכונה של גוגל, אבל הפעם או ששירות התרגום השתפר מאד, או שהשתמשו במישהו שיודע עברית באופן סביר מינוס. בכל מקרה, איכותן של המתקפות הולכת ועולה ולפיכך עלינו להיות עירניים הרבה יותר.
ההתקפות הולכות ומשתפרות – לפיכך המסקנה היא לעולם לא ללחוץ על קישור שמגיע באמצעות המייל אלא להכנס אל האתרים באופן ישיר. אנא הפיצו את המידע הזה הלאה ובמיוחד לאנשים מאותגרים טכנולוגיים שששים להקליק על כל לינק ולהוריד כל רוגלה (רמז: הם משתמשים באינטרנט אקספלורר).
