בשנים האחרונות תופעת הונאות הרשת הולכת ומתרחבת, וישראלים רבים כבר למדו להיזהר מהמתקפות השונות ולא ליפול בפח. אבל בשבועות האחרונים, כשגולשים רבים קיבלו במייל הודעה מדאיגה על כך שנפתח נגדם תיק בחשד לעבירות מס, רבים מהם נבהלו בכל זאת – ולא שמו לב שמדובר בניסיון פישינג מתוחכם.

"הודעה דחופה – פתיחת תיק חקירה", נכתב בכותרת המייל שנשלח לגולשים לכאורה מטעם רשות המסים. "בהתאם להנחיות הרשות למסים והאגף לחקירות כלכליות, נפתח נגדך תיק בחשד לעבירות מס", נכתב במייל, בצירוף מספר התיק שנפתח לכאורה, ולינק לצפייה בדוח. "בבדיקות שנערכו נמצאו עסקאות שלא דווחו כראוי תחת שמך, קיים חשד להעלמת הכנסות. אי טיפול תוך 5 ימי עסקים עלול להביא להליכים פליליים נוספים". חלק מהמיילים אף היום חתומים בידי אבי לוי, מנהל תחום חקירות ברשות במסים, שבשמו גם נשלח המייל.

אלא שמבט נוסף ומעמיק יותר בהודעה מעלה שכלל לא מדובר מהודעה מרשות המסים – אלא בהודעת פישינג, שמטרתה לעקוץ את הגולשים, או לגרום להם לבצע פעולות שונות לטובת המתחזים. גולשים חדי עין אף הצליחו להבחין כי המיילים נשלחו מכתובת שכלל אינה קשורה לרשות המסים (info@john-paul-academy.org).

במקרים אחרים, גולשים קיבלו מיילים תחת הכותרת "הודעה דחופה מהמוסד לביטוח לאומי", שאיימו על הקורבנות כי זוהתה רכישה על סך אלפי שקלים המקושרת לתעודת הזהות שלהם, ולכן נפתחה חקירה משטרתית בנושא. במייל נטען כי כדי למנוע עיכובים בקבלת הקצבאות – על הקורבנות עליהם להוריד קובץ שצורף למייל ולאמת את פרטיהם. הפרטים בהודעה כמובן לא נשמעים קוהרנטיים במיוחד, אך יכולים להלחיץ בקלות קורבנות שחוששים לאבד את קצבאותיהם.

ברשות המסים הזהירו את הגולשים מפני ניסיון העוקץ החדש שמסתובב ברשת: "בעקבות מידע שהגיע לידיעתנו בנוגע להודעות המתחזות להודעות מרשות המסים, המדווחות למקבל ההודעה כי נפתחה חקירה של רשות המסים בעניינו ומציעות לו ללחוץ על קישור על מנת לצפות בממצאי החקירה – הרינו להבהיר כי הודעות אלו לא נשלחו מרשות המסים". ברשות המסים הוסיפו והמליצו שלא ללחוץ על הקישורים המצורפים למיילים מבלי לברר עם גורמים רשמיים שאכן מדובר במייל רשמי, וביקשו מהגולשים לדווח על מקרי הונאה נוספים למוקד 119 של מערך הסייבר הלאומי.

"טיפול בהודעות פישינג נעשה במערך הסייבר הלאומי בשתי רמות", מסבירה ליבי עוז, ראש אגף דוברות והסברה במערך הסייבר הלאומי, "הראשונה היא פרסום אזהרה לציבור והמלצות הגנה והתגוננות. הפרסומים יוצאים בשוטף, לצד קמפיינים פרסומיים להעלאת מודעות לנושא לאורך השנה בליווי המלצות לזיהוי הודעות חשודות ולבדיקת קישורים ואף כלים לבדיקתם. השנייה, באמצעות טיפול בקישורים עצמם והפיכתם ללא פעילים. דיווחים שמגיעים אודות קישורים חשודים נבדקים, וקישור שנמצא מזיק מטופל לרוב בתוך מספר שעות עד יום. בנוסף, המערך פועל יחד עם הגורמים המתאימים מול ספקיות הפצת המסרונים כדי לצמצם את היקף הפצת מסרוני הפישינג".

לדברי עוז, בשנת 2024 טיפל המערך ב-4,491 מתקפות דיוג שהופצו לציבור הרחב או לארגונים ונמצאו מזיקות - עלייה של כ-80% בהשוואה לשנה הקודמת שבה החלה הפעילות. דוח של מערך הסייבר הלאומי שבחן את המגמות של הודעות הפישינג בשנה החולפת העלה כי נוסח הודעות הדיוג הופיע לעיתים קרובות באופן שהקשה על זיהוין כזדוניות על ידי המשתמש. ההודעות עשו שימוש בכלי בינה מלאכותית יוצרת ופעמים רבות הותאמו באופן ממוקד יותר לקהל היעד באופן שנראה משכנע.

בחודשים האחרונים מתרבים מקרי הפישינג בישראל, והתוקפים מנסים לעקוץ את הקורבנות במגוון פלטפורמות, ובשיטות שהולכות והופכות מתוחכמות יותר ויותר. רק לאחרונה צצה הונאה חדשה שבה מיילים שנשלחו כביכול מגוגל הצליחו לעקוף אפילו את מנגנוני האבטחה של ג'ימייל. במסגרת ההונאה תוקפים שלחו מיילים שהתריעו בפני הקורבנות על זימון לבית משפט בטענה כי רשויות האכיפה מבקשות מידע מחשבון הגוגל שלהם – במטרה לגנוב את פרטיהם. במתקפה אחרת שממשיכה לפעול מזה זמן רב, שלחו התוקפים אימיילים מזויפים שנראים כאילו הגיעו מאתר Booking הפופולרי, וביקשו מהקורבנות לאמת את חשבונם, להתייחס לביקורות שליליות ועוד, אך למעשה גרמו להם להוריד למכשירים שלהם תוכנות זדוניות, מבלי שידעו על כך.

איך תזהו לזהות הודעות פישינג ולהיזהר מהן?

הנה כמה טיפים פשוטים שמומלץ ליישם לא רק במייל, אלא גם גם בוואטסאפ ובפלטפורמות אחרות:

  1. בדקו את כתובת השולח: אם אתם רגילים לקבל הודעות מארגון מסוים, למשל רשות המסים, אך הפעם ההודעה התקבלה מכתובת שונה או אישית, ייתכן שמדובר בהתחזות.
  2. שימו לב למיילים והודעות שכוללים ניסוחים לא שיגרתיים: שגיאות כתיב, ביטויים משונים או ניסוח לא טבעי יכולים להעיד על כך שהמייל נשלח מגורמים לא לגיטימיים.
  3. גורמים רשמיים ומאובטחים אמורים להכיר את הפרטים שלכם: אם אתם מקבלים פנייה כללית מאוד או מתבקשים למסור פרטים לשולח, כדאי להיזהר. בנוסף, שאלו את עצמכם האם ציפיתם לקבל דואר אלקטרוני מאותו גורם.
  4. היו חשדנים כלפי מיילים והודעות שדורשים מכם לבצע פעולות דחופות: מדובר בטכניקה נפוצה שמטרתה להפעיל לחץ על הקורבנות כדי להפיל אותם בפח.
  5. הפעילו שיקול דעת לגבי קישורים שנשלחו אליכם מגורמים לא מוכרים: וגם לגבי כאלה שמגיעים מגורם מוכר, אך באופן בלתי צפוי. אם זה המצב, הימנעו מללחוץ עליהם. אם נשלח אליכם לינק במטרה שתבצעו פעולה כלשהי, העדיפו להיכנס מיוזמתכם לאתר הרלוונטי ולא ללחוץ על הלינק.
  6. היו חשדנים כלפי קבצים מצורפים: הורידו אותם למכשיר שלכם רק אם מדובר בקבצים שציפיתם לקבל, משולח מוכר. אם אתם לא בטוחים, וודאו עם השולח באמצעי תקשורת אחר, למשל בטלפון באו בוואטסאפ. 
  7. היזהרו מהודעות המכילות הבטחות או הצהרות בלתי סבירות: לרוב, אכן מדובר בהודעות מזויפות, ולמרבה הצער, לא באמת זכיתם בסכום כסף גדול או במוצר נחשק.