Skip to main content

הכל מתחיל ב- SMS: מה זה סמישינג, איך נזהרים ומה עושים אם נפלתם קורבן למתקפה מסוג זה

 |  Yossi Demri

קיבלתם פעם הודעת SMS המתחזה לדואר ישראל, לבנק, לחברת האשראי או לחברת הסלולר שלכם, שבה ביקשו מכם לעדכן בדחיפות את הפרטים האישיים ואת פרטי האשראי, או להוריד אפליקציה כלשהי ? זה סמישינג.

סמישינג ומטרותיה

סמישינג (Smishing) הוא סוג של פישינג (דיוג) רק שכאן מדובר על ניסיון הונאה שמתבצע באמצעות הודעות SMS בלבד. בסמישינג התוקפים שולחים הודעות SMS שלרוב מתחזות לחברות מוכרות או גופים ממשלתיים ומשתמשים בטכניקות דומות לאלה שנמצאות בשימוש בהודעות דיוג, כמו: הפחדה, הנעה לפעולה תחת לחץ ותאוות בצע.

נוכלים והאקרים משתמשים בסמישינג כדי להשיג את המטרות הבאות:

- הדבקת הסמארטפון או הטאבלט של הקורבן בכופרה כדי שיוכלו לסחוט ממנו כספים.

- השתלת נוזקה בסמארטפון או בטאבלט של הקורבן המאפשרת להאקרים לעקוב אחר המכשיר ולראות את המיקום המדוייק שלו, להקליט שיחות, לגנוב שמות משתמש וסיסמאות השייכים לאתרים רגישים כמו הבנק או המייל, ולאסוף מידע והודעות מהאפליקציות השונות המותקנות במכשיר, כמו הוואטסאפ למשל.

- גניבת פרטים אישיים ורגישים ופרטי אשראי כדי לקנות באמצעותם מוצרים באינטרנט או כדי למכור אותם ברשת האפלה (darknet).

איך מזהים סמישינג

בסמישינג בדרך כלל ינסו להפעיל עליכם לחץ לבצע פעולה כלשהי, כמו ללחוץ על קישור שמופיע בהודעת SMS, להזין פרטים אישיים ופרטי אשראי או כדי להוריד אפליקציה זדונית למכשיר שלכם.

לפעמים הודעות ה- SMS נראות מאוד אמינות ואמיתיות עד כדי כך שקשה לזהות אם מדובר בהודעה אמיתית או לא. לכן, אנו ממליצים לבדוק מי החברה ששלחה את ההודעה ה- "כל כך דחופה", לחפש את המספר של שירות הלקוחות של אותה חברה באתר הרשמי שלה, להתקשר אליהם ולספר להם על ההודעה שקיבלתם. בנוסף, תוכלו גם להיכנס לאזור האישי שלכם באתר הרשמי של אותה חברה ולבדוק במה מדובר.

דוגמה לסמישינג - הודעה המתחזה לדואר ישראל

הודעת SMS המתחזה לדואר ישראל

לעיתים, תקבלו גם הודעות SMS מחברות אשראי, חברות סלולר או בנקים שבהם אין לכם חשבון פעיל. כך תוכלו לזהות מיד שמדובר בניסיון הונאה.

מה עושים אם מסרתם את הפרטים האישיים ואת פרטי האשראי שלכם

אם נפלתם קורבן למתקפת סמישינג ומסרתם את הפרטים האישיים ואת פרטי האשראי שלכם לנוכלים, אנו ממליצים להתקשר לחברת האשראי שלכם, לספר להם על ההודעה שקיבלתם ואילו פרטים העברתם לנוכלים, וסביר להניח שהם יחסמו את כרטיס האשראי שלכם וינפיקו לכם אחד חדש. אם הנוכלים הספיקו לרכוש מוצרים עם כרטיס האשראי שלכם, בקשו מנציג/ת השירות לזכות אתכם.

אם הזנתם את כתובת המייל והסיסמה שלכם או אם הזנתם שם משתמש וסיסמה לאתר או שירות אחר, יש להיכנס מיד לחשבון שלכם באותו אתר ולשנות את הסיסמה. אם הנוכלים הספיקו כבר לשנות את הסיסמה שלכם, נסו לבצע שחזור סיסמה עם המייל שמקושר לאותו אתר או חשבון.

| אולי יעניין אותך גם