TheMarker | הארץ | עכבר העיר
07:41
09.02.12
Israeli Hi-Tech and Startups  CES 2011  CES 2012  Career  ERP and CRM  Egypt  Hardware  Internet  MWC 2011  Mobile  Security  Silicon Wadi  Software  Storage 
רוצה לקבל את הניוזלטר שלנו?

פישינג בדיסקונט ובבינלאומי: אתרי דמה ניסו לאסוף פרטים על חשבונות

"פעילות חריגה בחשבונך". מייל ההונאה שנשלח ללקוחות

דוא"ל שנשלח ללקוחות ביקש מהם להיכנס לחשבונם ולהזין סיסמה "עקב זיהוי פעולה חריגה". ככל הידוע לא נפגעו לקוחות. "מיד כשגילינו את הניסיון פעלנו במהירות להוריד את האתר המתחזה", אומרים בדיסקונט

16.09.09 | 14:26  שרון שפורר ואור הירשאוגה
Security

| לדף הבית של אתר TheMarker IT |

ארועי פישיניג בבנקים דיסקונט והבינלאומי: ל-TheMarker נודע כי גורמים עוינים ניסו לאסוף נתונים על לקוחות שני הבנקים. מהבינלאומי נמסר כי אכן עלה אתמול אתר דמי, ומיד עם עלייתו הורידו אותו אנשי המחשוב של הבנק. עוד נמסר כי אף לקוח לא מסר סיסמתו לאתר הדמי ולא נגרם נזק לאף אחד מלקוחות הבנק או לבנק עצמו.

פישינג הוא ארוע שבו גורמים עוינים אוספים נתונים על לקוחות כדי להיכנס לחשבונותיהם.  כדי לעשות זאת הם מקימים אתרים המדמים את פעולתם של האתרים בהם רגילים המשתמשים להקליד את הסיסמה. כמובן שאתר כזה לא יסייע ללקוח לבצע כל פעולה בנקאית. לרוב הוא ישאיר אותו עם חשבון מצומצם במידה ניכרת. במרביתן של התקפות הפישינג הפניה אל הלקוח נעשית באמצעות דוא"ל המנסה לחקות את אופי ההתכתבות אליו רגיל הלקוח. על פי רוב ינסו המתקיפים לגרום למשתמש לפעול באופן מיידי על ידי פניות דוגמת "חשבונך מושעה!", או "פעולה מיידית נחוצה!". הדוא"ל שנשלח ללקוחות בנק דיסקונט, למשל (שפורסם על ידי אבירם חניק מחברת ביונד סקיוריטי באתר לינמגזין) משתמש באחת מאותן אסטרטגיות - "זיהינו פעילות חריגה בחשבונך. לשם אבטחת החשבון אנא הכנס לקישור וודא את פרטי הפעולות שבוצעו". 

ארוע פישינג מחייב דיווח של הבנקים לבנק ישראל ולמשטרת ישראל. כדי להמינע מפישינג, בבנקים ממליצים להימנע מלחיצה על קישורים שנראים חשודים. כמו כן מומלץ לא להיכנס לאתרי הבנקים דרך קישורים, אלא להקליד את כתובת אתרי הבנקים באופן עצמאי. לדברי נציגי דיסקונט, האתר אליו קישר הדוא"ל הציג חזית דומה מאד לזו של בנק דיסקונט, פרט לעובדה שכולו היה כתוב באנגלית. עוד סיפרו נציגי הבנק כי האתר המדומה אוחסן על שרתים בצרפת. אלון עזרא, מנהל יחידת האבטחה של הבנק ציין כי לקוחות הבנק צריכים לחשוד בכל הודעה שכזו: "הבנק לעולם אינו שולח בקשות לסיסמה בדואר האלקטרוני", קבע עזרא.
אתר בנק דיסקונט מפרט כיצד יוכלו לקוחות להבחין בניסיונות הונאה וממליץ להם להתייחס בחשדנות להודעות המעבירות מסר של דחיפות ולחץ כגון "חשבונך ביתרת חובה", ומהודעות עם שגיאות כתיב. כמו כן מתבקשים הלקוחות לא להשיב להודעות המבקשות מהם למלא פרטי חשבון בנק וסיסמה.

בנק דיסקונט מסר בתגובה רשמית: "מיד כשגילינו את הניסיון, מערך האבטחה שלנו פעל במהירות להוריד את האתר המתחזה. ממה שידוע לנו, אף אחד מהלקוחות לא מסר מידע לאתר המתחזה, ואי לכך לא נגרם כל נזק. אנו ממשיכים לתחקר את הארוע ובהזדמנות זו קוראים לציבור פעם נוספת לגלות עירנות לניסיונות בהם הם מתבקשים למסור פרטים מזהים אודות חשבונם בבנק - לא לעשות זאת וליידע את הבנק על ניסיון שכזה".

עוד בנושא

מספר האתרים המסוכנים קפץ פי חמישה

 

חזרה לדף הבית
פורמט להדפסהשלח באימיילחזרה למעלה

1 תגובות ב-1 דיונים

בהגיבי על הכתבה הנני מסכים לתוכן ההצהרה

1 שווי מתנה נמוך משנה שעברהעובד IT בבנק דיסקונט16.09.2009 | 21:30
הרשמו לניוזלטר של TheMarker ITהרשמו ל RSS של TheMarker ITהצטרפו אלינו בפייסבוקעקבו אחרינו בטוויטרכתבו לנו לאימייל האדום

עשרת הגדולים

שימושים:  דף הבית  |   RSS  |   אודות האתר  |   פרסום באתר  |   תקנון האתר
TheMarker:  העמוד הראשון  |   הייטק  |   שוק ההון  |   וול סטריט  |   בעולם  |   קריירה  |   פרסום ומדיה  |   צרכנות  |   נדל"ן  |   משפט  |   רכב  |   המדריך למשקיע  
Cafe:  ראשי  |   העמוד שלי  |   אנשים  |   קהילות  |   בלוגים  |   תמונות  |   וידאו  |   קהילת תמיכה  
עכבר העיר:  עכבר העיר  |   סרטים  |   קולנוע  |   מסעדות  |   מתכונים  |   הופעות  |   פעילויות ילדים  |   הצגות  |   לילה  |   מסיבות  |   עכבר העיר: סרטים, לילה, מסעדות  
לוח העיר:  דרושים  |   דרושים הייטק  |   נדל"ן  |   פרוייקטים חדשים  |   רכב  |   בעלי מקצוע  |   קח תן  
האתר פותח ע"יCoral.co.il