מערך הסייבר הלאומי מזהיר הערב (שלישי) מפני הודעת פישינג שהועברה ברשת בשעות האחרונות באמצעות לינק שנשלח בקבוצות וואטספ ובפייסבוק המציעה לכאורה תווי קנייה על סך 6,000 שקל ברשת הקמעונאות שופרסל, אם המשיבים יענו על שאלון קצר בן 4 שאלות, הודעה דומה נשלחה כביכול בשם רשת מקדולנדס, אך למעשה מדובר בעצם בהונאת פישינג (דיוג), שבה מנסים גורמים להתחזות לרשת השיווק ולגנוב פרטים אישיים וכספיים מהלקוחות שייכנסו אל הלינק.
פישינג הוא סוג של התקפה מקוונת בה תוקפים מנסים לגנוב מידע רגיש, כמו סיסמאות, פרטי כרטיסי אשראי או פרטים אישיים, על ידי התחזות לגורם אמין. בדרך כלל, התוקפים שולחים הודעות דוא"ל, הודעות טקסט באמצעות SMS או WhatsApp עם קישור לאתר או להורדת אפליקציה או יוצרים אתרים שמזיקים ומזמינים את המשתמשים להקליד את פרטיהם האישיים.
ההודעות או האתרים יכולים להיראות לגיטימיים מאוד, כמו אם היו נשלחו על ידי בנק, חברה מוכרת או שירות מקוון, אך בפועל הם נועדו להונות את המשתמש ולגנוב ממנו מידע. התקפות פישינג מצריכות זהירות, ולכן חשוב לבדוק את אמינות המקורות לפני שליחת פרטי זיהוי אישיים או לחיצה על קישורים חשודים.
מערך הסייבר ממליץ לנקוט בצעדי הזהירות הבאים:
- לא ללחוץ על הקישור שמופיע בהודעה.
- הודעות המכילות הבטחות או הצהרות בלתי סבירות הן בדרך כלל כאלו – לא סבירות ומזויפות.
- לא להעביר את ההודעה לאחרים כדי למנוע את הפצתה.
- מומלץ לשמור על עירנות ולעדכן בני משפחה וחברים כדי למנוע נפילה בפח.
מרשת שופרסל נמסר כי "בשעות האחרונות מופץ ברשתות החברתיות ובקבוצות הוואטסאפ לינק (קישור), כביכול מטעם שופרסל, לצערנו, עסקים חווים מעת לעת ניסיונות 'פישינג' (דיוג), במסגרתם גורמים המתחזים לחברה מפרסמים מודעות לציבור הרחב ובאמצעותם מנסים לדלות פרטים אישיים. נדגיש כי לא מדובר בפנייה מטעם שופרסל. ככלל, אנו ממליצים לנקוט במשנה זהירות ולא למסור פרטים אישיים בפניות מסוג זה. החברה פועלת בשיתוף הגורמים המוסמכים להסרת הפרסומים".
במקביל, רשת מקדונלדס הודיעה גם היא כי "בשעות האחרונות מופצת הודעת פישינג המתחזה למקדונלדס ומציעה ללקוחות לענות על שאלון בתמורה להטבה כספית. להודעה זו אין קשר לרשת". עוד נמסר כי הדבר דווח למערך הסייבר הלאומי. "נבקש מלקוחותינו שלא לפתוח את ההודעה ולא להעבירה לאנשי קשר אחרים".