תשומת לב והיגיון בריא: כך תתגוננו מפישינג שמתחזה לחברת החשמל

כמו הטכנולוגיה עצמה, גם אמני ההונאה והרמאים הולכים ומשתכללים כל הזמן. הימים שבהם מייל מ"נסיך ניגרי" שמבקש מאיתנו לשלוח לו כסף, כבר כמעט עברו מהעולם, אבל הניסיונות המודרניים והמתוחכמים יותר הולכים ומתעצמים, ונעשים הרבה פחות שקופים. לקוחות חברת החשמל למדו בשנים האחרונות כי ניסיונות עוקץ כבר לא נעשים רק באמצעות דואר אלקטרוני, אלא גם במסרונים, שיחות טלפון וקישורים זדוניים בפרסומות.

את כל הניסיונות הללו חברת החשמל כבר מכירה, ויודעת כיצד לטפל בהם. לאחרונה נחשפו לקוחות החברה לניסיון חדש לגניבת פרטים מזהים: מסרון בהול שקורא ללקוחות לשלם באופן מידי את חשבון החשמל, כדי להימנע מהגבלה בזרם הביתי. מיותר כמעט לציין שמדובר בשקר מוחלט שמטרתו לגנוב פרטים אישיים מלקוחות תמימים.

דומה מאוד למקור

פישינג (Phishing) הוא מושג שמתייחס לניסיונות לחקות ארגונים או דמויות מוכרות, וכך לגרום לקורבן למסור מידע פרטי, שיכול לשמש לגניבת כסף, זהות או בניית מאגר מידע לשימוש זדוני עתידי. הסיבה שפישינג הוא כלי הונאה כל כך יעיל, היא שקל מאוד להשתמש בו – במיוחד ברשת. כך, למשל, שליחת מסרונים ממשתמש בשם "חברת החשמל לישראל" יכול להיתפס כרשמי מצד הלקוח המקבל, למרות ששם המשתמש שחברת החשמל באמת עושה בו שימוש נקרא "IEC".

החדשות הטובות הן שישנן ארבע דרכים מאוד פשוטות לזהות ניסיון כזה. "הכלל הכי חשוב בכל מה שקשור לפישינג הוא ערנות", מסביר מיכאל פינגרמן, מנהל מחלקת דיגיטל לקוחות בחטיבת התקשוב של חברת החשמל, "זה המקום שלנו לזכור שבחיים אין ארוחות חינם, ואם מבטיחים לנו משהו שנשמע טוב מדי – הוא כנראה באמת לא הגיוני".

1. שפה עילגת

"המקור של הניסיונות האלה מגיע בדרך כלל ממדינות זרות", אומר פינגרמן, "זה אומר שמי שעומדים מאחוריהם לא בהכרח שולטים בעברית, או באופן כללי בכתיבה בשפה נכונה". דוגמה לניסיון כזה היא, למשל, בהודעות שכוללות מעבר חד משימוש בלשון נקבה לשימוש בלשון זכר, טעות שלא סביר שתגיע מגוף רשמי שמנהל בקרה לשונית על כל מסר שנשלח ללקוחות. אם נוסח ההודעה נראה חשוד, אל תלחצו על לינקים ואל תספקו פרטים.

2. בקשת מידע אישי 

חברת החשמל, בהגדרה, לעולם לא תבקש מלקוחותיה לספק פרטים אישיים כמו מספר תעודת זהות, חשבון בנק או מספר כרטיס אשראי במסרון או במייל. כל הודעה שמתחזה לחברת החשמל ומבקשת מכם להזין פרטים כאלה – היא בהכרח ניסיון פישינג. אם יש לכם ספקות, תמיד אפשר להתקשר למוקד 103, ולברר מול נציג האם הפנייה שהגיעה אליכם אכן אמיתית. 

3. מקור הפנייה

כשאתם מקבלים לטלפון הנייד, למייל, או בכל תצורת התקשרות דיגיטלית אחרת מסר מחברת החשמל, שימו לב לשם המוען. כמו לכל חברה רשמית, לחברת החשמל יש צורת הזדהות אחידה מול לקוחותיה, והיא תמיד תהיה IEC או iec.co.il. במקרים בהם נשלח אליכם מסר שרלוונטי לחשבון החשמל שלכם, והוא לא מגיע ממוען שנקרא בשמות האלו – דעו לכם שזו לא הודעה רשמית מחברת החשמל.

"חשוב לזכור שבמקרים כאלה יש גם עניין של שרשור", מזכיר פינגרמן. "חברת החשמל מתקשרת עם הלקוחות שלה באופן קבוע, לכן הגיוני שיש לכם בטלפון כבר היסטוריה של הודעות מחברת החשמל. אם קיבלתם הודעה מחשבון חדש שאין לכם היסטוריה של הודעות ממנו – זה סימן שהוא לא הגיע מחברת החשמל. כנ"ל לגבי קישורים".

4. בקשות לא הגיוניות

שימו לב לניסוח ההודעה שהתקבלה: אם בלשון המסר מצטיירת בהילות, ניסיון ליצור לחץ או התניה מסוימת ("אם לא תשלם עכשיו – ננתק אותך") – זוהי בהכרח לא הודעה רשמית של חברת החשמל. חשוב לדעת שתהליך של ניתוק לקוח מחשמל הוא תהליך הדרגתי, שמגובה בהתרעות מסודרות ופניות עקביות של החברה, גם באמצעות מכתבים לדואר. חברת החשמל תמיד פונה ללקוחותיה בכבוד, ולא "מאיימת" עליהם בניתוק תוך הפעלת לחץ.

מסרתם מידע לגורם עוין? יש מה לעשות

אם בכל זאת נפלתם בפח והבנתם את הטעות, יש מה לעשות. במקרה של מסירת נתוני אשראי, ניתן לפנות לחברת האשראי ולעדכן אותה. כמו כן, זכרו שישנן מספר דרכים מסודרות לתשלום החשבון החודשי: בצ'אט בוואטסאפ עם נציג, באתר האינטרנט, באפליקציה, במוקד הטלפוני של 103 ובסניפים הפיזיים וההיברידיים של חברת החשמל. הדרך הבטוחה ביותר לתשלום החשבון היא הצטרפות להוראת הקבע דרך אתר האינטרנט הרשמי של החברה, בכמה צעדים פשוטים.

"הכי חשוב זה להפעיל היגיון בריא", מסכם פינגרמן, "לא למהר ולא להילחץ מכל הודעה או מייל, ואם יש ספק – לפנות אלינו ולוודא. זה ייקח עוד כמה דקות, אבל זה שווה את השקט שלכם".