Bdokli

הודעת "החשבון הושעה" מביט או פייבוקס? כנראה שזו הונאה

מישהו קיבל הודעת SMS מביט שאומרת שהחשבון שלו הושעה ושהוא צריך ללחוץ על קישור כדי לאשר תשלום. הוא לחץ. שלושים שניות אחר כך הוא נתן לנוכלים את הסיסמה שלו ואת פרטי הכרטיס שלו, בלי שידע שהוא עושה את זה. זו לא טיפשות ולא חוסר תשומת לב. זו הונאת התחזות לאפליקציות תשלום שתוכננה בדיוק כדי שלא תרגיש בה. הכלי החינמי של בדוקלי ב-/check מאפשר לך להדביק כל הודעה או קישור חשוד ולקבל תשובה מיידית לפני שאתה לוחץ.

הבדיקה החינמית מוגבלת לכמה הודעות. למי שרוצה הגנה אוטומטית מלאה, האפליקציה בודקת הכל ברקע.

סימני אזהרה לזיהוי מהיר

  • ה-SMS מגיע עם קישור לחיצה לאישור פרטים, חשבון, או תשלום
  • הדחיפות: 'פעל תוך 24 שעות', 'החשבון יסגר', 'אשר מיד'
  • הקישור מכיל מילים כמו 'bit-verify', 'paybox-secure', 'account-confirm' עם מספרים אקראיים
  • האתר שנפתח מבקש ממך להכניס שוב סיסמה או פרטי כרטיס
  • ה-SMS הגיע ממספר זר ולא מהשם המוכר 'ביט' או 'פייבוקס' כפי שהיה בעבר
  • אפשרות 'ביטול' בהודעה שמובילה לאותו אתר כמו 'אישור'

איך ההונאה הזאת עובדת בפועל

הנוכל שולח לך SMS שנראה כאילו הגיע מביט או מפייבוקס. ההודעה אומרת שהחשבון שלך הושעה, שיש חשד לפעילות חריגה, או שאתה צריך לאשר תשלום כדי שהחשבון לא ייחסם. הקישור שמצורף מוביל לאתר שנראה בדיוק כמו האפליקציה האמיתית, כולל לוגו, צבעים ועיצוב זהה. שם הוא מבקש ממך להכניס שוב את הסיסמה ולאמת את פרטי הכרטיס, ורק אז הוא ישחרר את החסימה. אתה מכניס את הפרטים כי אין לך סיבה לא לסמוך על מה שרואים. הפרטים עוברים ישר לנוכל. ביט ופייבוקס עצמן לא ראו את ההודעה ולא ידעו עד שתתקשר אליהן.

למה הדרכות 'שים לב לשגיאות כתיב' כבר לא מספיקות

הייעוץ הישן אומר לחפש שגיאות כתיב בהודעה, לשים לב לדקדוק לקוי, לחפש לוגו מפוקסל. הבעיה היא שהעולם השתנה. הנוכלים של 2024 לא כותבים עברית שבורה. הם קונים דומיינים שנראים כמעט זהים לאמיתיים, כמו bi-t.co.il במקום bit.co.il עם הבדל של אות אחת שקשה לראות במסך טלפון קטן. הם מעתיקים את כל עיצוב האתר בדיוק. הם שולחים בשעות שאתה לחוץ, כשאתה בדרך לעבודה או בלילה. האמון שלך בביט ובפייבוקס הוא בדיוק מה שהם מנצלים, ולכן בדיקה ויזואלית בעיניים לא מספיקה.

מה לעשות אם קיבלת הודעה כזאת

קודם כל לא ללחוץ על שום קישור בהודעה. אם אתה רוצה לדעת אם יש באמת בעיה בחשבון שלך, תכנס לאפליקציה של ביט או פייבוקס ישירות מהטלפון, דרך האפליקציה שהורדת, ולא דרך הקישור שבהודעה. אם אתה לא בטוח אם ההודעה אמיתית, תוכל להדביק את הקישור כאן בכלי החינמי של בדוקלי ב-/check ולקבל ניתוח תוך שניות. אם כבר לחצת ולא הכנסת פרטים, כנראה שלא קרה כלום. אם הכנסת פרטים, תתקשר מיד לביט או לפייבוקס ולבנק שלך ותבקש לחסום את הכרטיס.

מה בדוקלי עושה שהעיניים שלך לא יכולות

הכלי החינמי של בדוקלי ב-/check לא בודק שגיאות כתיב. הוא בודק את הכתובת המלאה של הקישור, משווה אותה מול מסדי נתונים של אתרים מוכרים כמזיקים, ומנתח את מבנה האתר עצמו. כשבדוקלי יוצא כאפליקציה, הסריקה תהיה אוטומטית לכל הודעה שמגיעה אליך, בלי שתצטרך לזכור לבדוק. עד אז, הכלי החינמי נותן לך את האמון שאתה יודע מה הקישור הזה לפני שאתה לוחץ עליו.

איך להגן על ההורים והסבים שלך

הנוכלים יודעים שאנשים מבוגרים סומכים יותר על הודעות רשמיות שמגיעות בשם מוכר. הם יודעים שקשה יותר לראות הבדל של אות אחת בדומיין כשהגופן קטן. אם יש לך הורים או סבים שמשתמשים בביט או בפייבוקס, תסביר להם כלל אחד פשוט שהם יכולים לזכור: ביט ופייבוקס לא שולחים SMS עם קישור לחיצה. זה הכלל שחוסך הכל. אם הגיעה הודעה עם קישור, הם יכולים להתקשר אליך לפני שהם עושים כלום, ואתה יכול לבדוק בכלי החינמי של בדוקלי תוך שניות.

שאלות נפוצות

מה זו הונאת ביט/פייבוקס 'החשבון הושעה'?

זו הודעת SMS שמגיעה בשם ביט או פייבוקס ואומרת שהחשבון שלך הושעה ואתה צריך ללחוץ על קישור כדי לאשר פרטים ולהחזיר אותו. הקישור מוביל לאתר מזויף שנראה בדיוק כמו האמיתי ושם גונבים את הסיסמה ופרטי הכרטיס. ביט ופייבוקס לעולם לא ישלחו לך SMS עם קישור לאישור כזה.

איך אני יודע אם ה-SMS הגיע מביט/פייבוקס האמיתיים?

ביט ופייבוקס האמיתיים לא ישלחו לך קישור לחיצה ב-SMS. אם קיבלת הודעה כזאת, הכי בטוח לא לגעת בה. תכנס לאפליקציה הרשמית ישירות מהטלפון, לא דרך הקישור, ותראה שם אם באמת יש בעיה בחשבון. אם יש ספק, תתקשר לשירות הלקוחות הרשמי.

לחצתי על הקישור ונכנסתי לאתר. מה עושים עכשיו?

קודם כל לא להיכנס לפאניקה. אם רק נכנסת לאתר ולא הכנסת פרטים, הסיכוי נמוך שמשהו קרה. אם הכנסת פרטי משתמש, סיסמה, או פרטי כרטיס אשראי, תתקשר מיד לביט או לפייבוקס ולבנק שלך ותעדכן אותם. תחליף את הסיסמה מיד ותפעיל אימות דו-שלבי.

האם כלי הבדיקה של בדוקלי מגן עלי בזמן אמת?

כלי הבדיקה החינמי ב-/check מאפשר לך להדביק קישור או הודעה ולקבל ניתוח מיידי. זה שלב ראשון חשוב. כשבדוקלי יוצא לשוק, האפליקציה תסרוק אוטומטית הודעות נכנסות בזמן אמת, בלי שתצטרך לזכור לבדוק.

הקישור נראה אמיתי לגמרי. איך ידעתי שמשהו לא בסדר?

זה בדיוק הבעיה. הנוכלים כיום לא עושים שגיאות כתיב. הם קונים דומיינים שנראים כמעט זהים לאמיתיים, מעתיקים את עיצוב האתר 1:1, ומשתמשים בלוגו המקורי. הדרך היחידה לדעת בוודאות היא לבדוק את הכתובת המלאה של האתר ולא רק את ה'שם' שמוצג.

רוצה שבדוקלי יתפוס את ההונאה הבאה אוטומטית, לפני שאתה בכלל פותח את ההודעה?

הצטרף לרשימת ההמתנה. חינם

להעמקה: הקלקתי על קישור פישינג. עכשיו מה לעשות?