אזהרת מערך הסייבר: הודעות SMS מזויפות בשם פיקוד העורף — כך לזהות ומה לעשות
מערך הסייבר הלאומי הזהיר בימים האחרונים מפני גל של הודעות SMS מזויפות המתחזות לפיקוד העורף. ההודעות נראות אמינות ומכילות קישור להורדת אפליקציה פיקטיבית „לשהייה…

מערך הסייבר הלאומי הזהיר בימים האחרונים מפני גל של הודעות SMS מזויפות המתחזות לפיקוד העורף. ההודעות נראות אמינות ומכילות קישור להורדת אפליקציה פיקטיבית „לשהייה במקלטים“ — אבל מדובר בהונאה. לפי הפרסומים בכלכליסט, וואלה טכנולוגיה ו-ynet, לחיצה על הקישור והתקנת הקובץ עלולות להוביל לגניבת מידע אישי, פרטי הזדהות לחשבונות בנק ורשתות חברתיות, או לפגיעה במכשיר.
חשוב לומר את זה בפשטות: לא כל הודעת SMS היא הונאה. הסימן המחשיד הספציפי כאן הוא הקישור שמבקש להוריד או להתקין „אפליקציה“. פיקוד העורף אינו מפיץ קישורים להורדת אפליקציות ב-SMS, וכל התראה או עדכון רשמיים מגיעים אך ורק דרך האפליקציה הרשמית המוכרת, האתר הרשמי או ערוצי התקשורת — לא דרך לינק אקראי שהתקבל בהודעה.
מה לעשות כשמגיעה הודעה כזו? הכלל הראשון הוא לא ללחוץ על הקישור. אם אתם רוצים לוודא שהאפליקציה שלכם עדכנית, עשו זאת ישירות מ-App Store או מהאתר הרשמי של פיקוד העורף — לא מתוך הודעה. בדקו את השולח בעין ביקורתית, וזכרו שאפליקציית ההתראות האמיתית מותקנת ומעודכנת רק דרך החנות הרשמית. אם עוד לא הגדרתם אותה כמו שצריך, ריכזנו איך להתקין ולהגדיר נכון את אפליקציות ההתראה ב-iPhone כך שההתראה האמיתית תגיע בזמן.
המנגנון כאן זהה לזה של הונאות פישינג אחרות: יוצרים תחושת דחיפות ומבקשים ממכם פעולה מהירה. אותם עקרונות עוזרים גם מול הודעות מזויפות בשם Apple על „אחסון iCloud מלא“ — לא ללחוץ, לבדוק ישירות במקור הרשמי, ולא למסור פרטים דרך קישור בהודעה.
ואם כבר לחצתם או התקנתם את האפליקציה המזויפת? אל תיבהלו, אבל פעלו מיד: מחקו את האפליקציה מהמכשיר; אם הזנתם סיסמאות באיזשהו שלב — החליפו אותן בחשבונות הרלוונטיים; ואם מסרתם פרטי תשלום או כרטיס אשראי, פנו מיד לבנק או לחברת האשראי כדי לחסום ולעקוב. בהקשר הזה כדאי גם לרענן את כללי הבטיחות לבנקאות ותשלומים בנייד. פעולה רגועה ומסודרת מצמצמת כמעט את כל הנזק.
מקורות: אזהרת מערך הסייבר הלאומי; דיווחים בכלכליסט, וואלה טכנולוגיה ו-ynet על גל הודעות ה-SMS המזויפות בשם פיקוד העורף.



