זהירות: דואר אלקטרוני מזוייף המתחזה להיות מאגף התנועה במשטרת ישראל
להלן הודעה שפורסמה על ידי דוברות המשטרה (אגף התנועה):
אזהרה לציבור – לא ללחוץ על קישור "לצילומי מכמונת המהירות" הנשלח לדואר האלקטרוני בשם "אגף התנועה".
באגף התנועה של משטרת ישראל התקבלה פניה ממנה עולה כי עובדת בחברה פרטית קיבלה דואר אלקטרוני "מאגף התנועה" ובו נטען כי רכבה תועד מבצע עבירה של נסיעה מעל המותר וצורף לו קישורית (לינק) לצפייה בצילומי המכמונת מהירות. מבדיקה ראשונית של הדואר החשד עולה כי מדובר בפניה מזויפת וככל הנראה מדובר בניסיון דיוג.
הערה (מיצו): דיוג או בשמו הלועזי Phishing (זו לא שגיאת כתיב) הוא פעולה מטעמו של תוקף שמיועדת לגרום לכך שאדם ימסור את פרטיו האישיים או פרטי התחברות/לוגאין למערכות לגורם זדוני המתחזה להיות אחר. לאחר שהקורבן מוסר את פרטיו התוקף ישתמש בנתונים אלה כדי לקבל גישה למערכות כמו דואר אלקטרוני (פרטי או אירגוני), רשתות חברתיות, בנקים, גופים רשמיים וכו' – וכך יגרום לנזק לקורבן (נזק כספי, תדמיתי, השתלטות וגניבת כספים וחשבונות ועוד).
דוברות המשטרה מוסיפה עוד:
להלן מספר דגשים והמלצות לזיהוי ראשוני של פניה חשודה בשם אגף התנועה:
משטרת ישראל אגף התנועה מודיעה לבעל רכב על ביצוע עבירת תנועה ומצרף דו"ח תנועה או הזמנה לדין באמצעות דואר ישראל במכתב רשום בלבד לכתובת בעל-הרכב כפי שרשומה במשרד הפנים (אנא ודאו שכתובתכם מעודכנת).
פניה חזרה בדוא"ל תהיה רק במקרה שבעל הרכב פנה קודם למרכז פניות נהגים וביקש לקבל את המענה לפניה בחזרה לדואר האלקטרוני.
שימו לב לכתובת הדוא"ל ממנה נשלח המכתב – ואם קיימת הסיומת gov.il.
שימו לב לפרטים בתוכן המכתב, לפרטים על מיקום וזמן ביצוע העבירה.
בכל מקרה בו עולה חשד כי מדובר בפניה זדונית וחשש לניסיון דיוג אל תלחצו על הקישור המצורף, אל תורידו קבצים למחשב ופנו למשטרת ישראל.
מצ"ב תמונת המייל החשוד וסימנים מחשידים לשימושכם.
הערה (מיצו): כל האמור לעיל נכון באופן עקרוני לכל סוג של הודעה המתיימרת להיות מגורם רשמי כזה או אחר – דואר ישראל, רשות המיסים, הבנק שלכם, פייסבוק וכו' וכו'. בכל מקרה – אם יש ספק אין ספק – ואסור עליכם ללחוץ על לינקים גם אם הפיתוי גדול. אם לחצתם, בשום פנים ואופן אין לבצע לוגאין לאותו דף שאתם מגיעים אליו גם אם הוא נראה רשמי (קל מאוד לזייף דף התחברות של כל אתר).
באופן עקרוני, אם אתם רוצים לבדוק האם ההודעה שקיבלתם אמינה או לא, ראשית ולפני שאתם לוחצים על לינק (אסור!!!) פתחו דפדפן וגשו בעצמכם לכתובת של אותו גוף/גורם או חברה שלכאורה מבקשת שתלחצו על הלינק. לא מכירים את ה- URL של אותו גוף? בשביל זה יש גוגל.
כדי לבדוק האם יש על שמכם דו"חות תנועה – פנו למרכז פניות נהגים ארצי (מפנ"א) של משטרת ישראל, או בדקו באזור האישי בפורטל הממשלתי.
לאחר הכניסה העצמאית לאותו אתר (ושוב – לא על ידי לחיצה על הלינק בהודעה החשודה, אלא בדפדפן נפרד ועל ידי כתיבת הכתובת בעצמכם!) תוכלו לבצע לוגאין לאתר ולבדוק באזור האישי שלכם האם המידע שקיבלתם נכון או לא. ושוב – אם יש ספק אין ספק – אם נתתם את הפרטים שלכם לאתר שנראה לכם חשוד – עליכם מיד לבצע כניסה לאתר האמיתי ולהחליף מיד את פרטי הזהות שלכם, לבדוק האם הטלפון מעודכן (לרוב התוקפים מיד ישנו את מספר הטלפון, כתובת המייל וכל אפשרות לשחזר סיסמה כדי למנוע מכם גישה חזרה לאותו שירות).
אם מדובר בהתקפה על שירות השייך לאירגון שלכם – הודיעו על כך למנהל אבטחת המידע ולמנהל ה- IT של האירגון. עדיף להודיע ולעזור בטיפול בבעיה מאשר לשתוק ואז לגלות שבגללכם נגרם נזק לחברה, כי בסוף ממילא ידעו שזה הגיע מהחשבון שלכם.
אם מדובר בהתקפה על שירות מסחרי אחר – אפשר להיעזר במוקד מערך הסייבר הלאומי:
About The Author
Mitsu
מיצו הוא שם העט בו אני מוכר בקהילת רוכבי הדו"ג, אבל שמי האמיתי הוא דניאל פטרי. אופנועים הם התשוקה שלי, ואם זה היה תלוי בי, הייתי מתעסק רק בהם. למזלי (או שלא) יש לי בחיים הרבה עניינים אחרים שדורשים את תשומת ליבי... אתם יכולים למצוא אותי פה, אבל מכיוון שאני אוהב לכתוב כשעולה בי המוזה (בעיקר כשמעצבנים אותי, אבל לא רק), אז יוצא שאני גם כותב המון במקומות נוספים, וכתבות שאני כתבתי פורסמו בעבר במגוון מדיות כמו YNET, מוטו, פולגז, גלובס, כלכליסט, אוטו ועוד. בכל הקשור לנושאים המופיעים באתר זה ניתן ליצור איתי קשר דרך הקישור המופיע בראש כל דף.
