מערך הסייבר הלאומי מזהיר את הציבור מפני קמפיין פישינג חדש ורחב היקף המתחזה לחברת התעופה אל על. ההונאה מופצת בימים אלה באמצעות הודעות הנשלחות למשתמשים ומציעות להם לכאורה הטבות ובונוסים מיוחדים מהחברה. בפועל, מי שלוחץ על הקישור מגיע לאתר מזויף שמנסה לגרום לו להוריד קובץ זדוני למכשיר.
לפי האזהרה שפרסם המערך, ההודעות מנוסחות בצורה שיוצרת תחושת דחיפות והזדמנות מוגבלת. המתחזים מנצלים את שמה המוכר של אל על כדי לגרום למשתמשים להרגיש שהם "פראיירים" אם לא ינצלו את ההטבה המוצעת. זו שיטה מוכרת במתקפות פישינג, וכאן היא מכוונת בדיוק לאוכלוסייה שמצויה כבר בחוסר ודאות סביב נושא התעופה מישראל.
הקישורים המופצים מובילים לאתר פיקטיבי שאינו קשור כלל לחברת התעופה. לחיצה עליו עלולה להוביל להורדה אוטומטית של קובץ זדוני שמסכן את פרטיות המשתמש ואת כל המידע השמור במכשיר. מדובר בנוזקה שעלולה לפגוע בטלפון, בטאבלט או במחשב של כל מי שלחץ על הקישור.
במערך הסייבר מדגישים כמה כללים פשוטים שכל אחד צריך לזכור: לא ללחוץ על קישורים חשודים שמגיעים בהודעות, גם אם הם נראים לגיטימיים לגמרי. מומלץ להוריד אפליקציות של חברות אך ורק דרך חנויות האפליקציות הרשמיות, ולבדוק היטב את כתובת האתר לפני שמזינים פרטים אישיים או מורידים קובץ כלשהו.
למי שכבר לחץ על הקישור או הוריד קובץ כלשהו מהאתר המזויף, ההמלצה היא לפעול מיד. יש להסיר את הקובץ מהמכשיר ולבצע סריקת אבטחה מלאה באמצעות תוכנת אנטי-וירוס. לא כדאי לחכות ולקוות לטוב.
האזהרה הנוכחית מגיעה ימים ספורים בלבד לאחר שמערך הסייבר חשף קמפיינים דומים שהתחזו למותגים ישראליים מוכרים אחרים, בהם שופרסל, קפה גרג ו-תנובה. גם שם הופצו "מבצעי חג" ושאלונים עם הבטחות לזכייה בסכומים גבוהים, אך מאחורי הכול עמדו אתרים מתחזים שמטרתם אחת: לאסוף פרטים אישיים ולהפיץ את עצמם הלאה לאנשים נוספים.
השיטה שחוזרת על עצמה בכל הקמפיינים האלה היא אותה שיטה. גורמים עוינים לוקחים מותג שהציבור מכיר ובוטח בו, בונים סביבו הודעה שנראית אמינה, ומוסיפים הצעה שקשה לסרב לה. אל על היא מטרה מפתה במיוחד כרגע, כשרבים עוקבים אחרי כל עדכון שקשור לטיסות ולחזרת החברה לפעילות מלאה.
מערך הסייבר ממשיך לעקוב אחרי הקמפיין ומעדכן את הציבור בהמשך. הציבור מתבקש לדווח על הודעות חשודות דרך מערך הסייבר הלאומי ולשתף את האזהרה עם בני משפחה וחברים, במיוחד עם אנשים שפחות מורגלים להיזהר מהודעות מסוג זה.
אם קיבלתם הודעה בשם אל על עם הצעה להטבה, אל תלחצו על שום קישור, גשו ישירות לאפליקציה הרשמית או לאתר של החברה, ובדקו שם אם יש ממש בהצעה.
תגובות
רגע, שקט פה מדי
דעתך חשובה - תהיו הראשונים להגיב על הכתבה