פישינג באמצעות דוח חניה? עיריית הרצליה מבהירה – מדובר באירוע בודד משנת 2022

ברשתות החברתיות מתפשטת בימים האחרונים תמונה של דוח חניה מזויף שהונח על רכבים בהרצליה. הדו"ח, הנראה אותנטי לחלוטין, כולל את לוגו עיריית הרצליה, פרטי קשר ומספר סידורי. הייחוד בדוח המזויף הוא קוד QR המופיע בתחתיתו, אשר סריקתו מובילה לאתר מתחזה הדורש תשלום של 500 ש"ח.

 תגובת העירייה

עיריית הרצליה מבהירה כי מדובר באירוע בודד של דוח חניה אחד, משנת 2022, שעליו נעשה ניסיון עוין של השתלטות (פישינג). מרגע הדיווח על התקלה, בשיתוף עם רשות הסייבר הלאומית נערך תחקיר יסודי של האירוע ותלונה על הונאה הוגשה למשטרת ישראל. העירייה מדגישה כי דוחות החניה הרשמיים בטוחים לתשלום.

על תופעת הפישינג

פישינג (באנגלית: Phishing) היא הונאת אינטרנט שבמהלכה יש ניסיון לגנבת מידע רגיש על ידי התחזות ברשת האינטרנט. המילה עצמה דומה מאוד למילה דיג (Fishing), מכיוון שגם במקרה זה משתמשים בפיתיון כדי "לדוג" מידע רגיש מהקורבן.

במקרה של דוחות החניה המזויפים, התוקפים מתחזים לעיריית הרצליה במטרה לגרום לקורבנות להזין פרטי כרטיס אשראי באתר מזויף. זוהי דוגמה לפישינג ממוקד, שבו התוקפים יוצרים הודעה אמינה הכוללת את כל הסממנים של גוף רשמי.

כדי להימנע מהונאות פישינג, מומלץ:

• לבדוק את מקור הדוח – דוחות חניה רשמיים מונפקים על ידי פקחים מוסמכים או נשלחים בדואר רשום.
• להימנע מסריקת קודי QR חשודים – במקום זאת, לגשת ישירות לאתר העירייה הרשמי.
• לשלם דוחות רק באמצעים מאובטחים – במחלקת החניה, באמצעות הפורטל המקוון הרשמי או באפליקציות תשלום מוכרות.
• במקרה של ספק – להתקשר למחלקת החניה בעירייה ולברר את אמיתות הדוח.

• המידע וההמלצות המופיעים בכתבה זו מיועדים להרחבת הידע של הקוראים והקוראות בלבד, ואינם מהווים תחליף לייעוץ מקצועי, משפטי, טכני או אחר בתחום אבטחת המידע והגנת הסייבר. העצות המוצגות הן כלליות ומומלץ להתייעץ עם אנשי מקצוע מוסמכים בתחום הסייבר לקבלת מענה מותאם אישית. במקרה של חשד להונאה או פגיעה בפרטיות, מומלץ לדווח למוקד 119 של מערך הסייבר הלאומי.
• בכתבה זו שולבו תמונות מהרשתות החברתיות בשימוש לפי סעיף 27א לחוק זכויות יוצרים. אם ידוע לכם מי צילם אותם – שלחו אלינו  למייל  herzliyatoday@gmail.com או צרו עימנו קשר.