השבוע האחרון היה סוער במיוחד עבור לקוחות ענקית התקשורת האמריקאית Verizon, לאחר שתקלת רשת נרחבת הותירה מיליוני משתמשים ללא קליטה למשך שעות ארוכות.
כדי לפצות את הלקוחות המתוסכלים, הודיעה החברה על מתן זיכוי של 20 דולר לכל חשבון. אלא שכמו תמיד, איפה שיש כסף ובלבול, יש גם האקרים.
רשויות החוק בארה"ב מוציאות כעת אזהרה דחופה מפני קמפיין פישינג מתוחכם שמנצל את הפיצוי כדי לגנוב את הפרטים האישיים שלכם.
הקרב על הפיצוי: איך עובדת הונאת ה-SMS החדשה?
ההונאה פועלת בשיטה קלאסית אך יעילה להפליא. לקוחות ורייזון מקבלים הודעת טקסט (SMS) או אימייל שנראים רשמיים לחלוטין, ובהם נכתב: "זכאותך לפיצוי בסך 20$ בגין התקלה האחרונה אושרה. לחץ כאן כדי לממש את הזיכוי". ברגע שהמשתמש לוחץ על הקישור, הוא מועבר לאתר שנראה בדיוק כמו האתר הרשמי של ורייזון, שם הוא מתבקש להזין שם משתמש, סיסמה ופרטי כרטיס אשראי. במקום לקבל זיכוי, המשתמשים מגלים שחשבונם נפרץ ופרטיהם האישיים נמכרו ברשת האפלה.
אזהרת הרשויות: אל תלחצו על הקישורים בהודעות
משרד השריף במחוז ג'ונס שבג'ורג'יה היה מהראשונים לפרסם אזהרה רשמית לציבור. לפי הדיווח, ההאקרים משתמשים בדמיון ויזואלי מושלם לאתרי החברה, מה שהופך את הזיהוי לכמעט בלתי אפשרי עבור המשתמש הממוצע. מעבר לגניבת פרטים, חלק מהקישורים הזדוניים עלולים להחדיר למכשיר הסמארטפון תוכנות רוגלה (Malware) שמאפשרות לתוקפים לעקוב אחר פעולות המשתמש מרחוק.
איך לקבל את הפיצוי בבטחה מבלי להסתכן?
ורייזון אכן מחלקת פיצויים, אך הדרך הנכונה לקבל אותם היא לא דרך הודעות טקסט חשודות. אם אתם לקוחות החברה ומחכים לזיכוי, עקבו אחר הכללים הבאים:
- היכנסו ישירות: אל תלחצו על לינקים ב-SMS. היכנסו לאתר הרשמי של Verizon על ידי הקלדת הכתובת בדפדפן או השתמשו באפליקציה הרשמית של החברה (My Verizon).
- אימות דו-שלבי: ודאו שמוגדר אצלכם אימות דו-שלבי (2FA) בחשבון, כך שגם אם סיסמתכם נגנבה, התוקפים לא יוכלו להיכנס.
- שימו לב לפרטים הקטנים: בדקו את כתובת ה-URL בשורת הכתובת. האקרים משתמשים לעיתים קרובות בשמות דומים כמו "https://www.google.com/search?q=verizon-credit.com" במקום הכתובת המקורית.
זכרו: חברות ענק כמעט לעולם לא יבקשו מכם להזין את פרטי האשראי שלכם מחדש דרך קישור ב-SMS כדי לקבל זיכוי שכבר מגיע לכם.
