קיבלתם הודעה מחבר/חברה שמבקשת ממכם ללחוץ על קישור דחוף? תעצרו. זה יכול להיות ניסיון פישינג שישאיר אתכם בלי כסף, בלי ידיעות, ולפעמים גם בלי חשבון WhatsApp. פישינג ב-WhatsApp הפך לתעשייה הסייבר הנפוצה ביותר בישראל ב-2026, עם מאות אלפי מיהלכים שנפלו למלכודות ליטרלית מטוענת. במדריך זה תלמדו לזהות את כל הסוגים של התקפות הפישינג, להגיב בזמן אמת, ולמנוע מהתקפה הבאה.

מה זה פישינג ב-WhatsApp?

פישינג (Phishing) הוא מתקפה בה תוקף מתחזה לגורם לגיטימי (בנק, WhatsApp, דואר רשמי, עמיתית) במטרה לגרום לך למסור מידע רגיש כמו: סיסמאות, מספרי אשראי, קודי OTP, או להתקין תוכנות זדוניות. ב-WhatsApp, השיטות המתוחכמות תוקפות תוך ניצול המשקל הגבוה והמיידיות של הפלטפורמה.

7 סוגי הפישינג הנפוצים ביותר ב-WhatsApp

1. תרמית "קוד האימות"

ההודעה: "היי, טעיתי שלחתי קוד למספר שלך במקום שלי, תוכל לשלוח לי?" התוקף מנסה להירשם את ה-WhatsApp שלך ולהשתלט על החשבון. הקוד שמגיע – לעולם אל תשלחו אותו!

2. תרמית "החברה היקרה נקראת"

התוקף מתחזה לבנק (בנק לאומי, הפועלים, דיסקונט) ושולח לך קישור לאתר מזויף. אחד מהסמנים הבולטים: הדומיין האמיתי מוגלם על ידי האקר.

3. תרמית "החבילה מהדואר"

הודעה: "החבילה לך אצלנו – לחץ על הקישור לתיאום משלוח" מלווה בהעתקת דואר ישראל. הלחיצה מובילה לדף זיוף שגונב אשראי אשראי.

4. תרמית "זכיתם בפרס"

הודעה מתדמה לבוא ממועדון מוכר בישראל או מח"ל שמודיע גביית ולא ממומשת ב-X€ ומבקשת למלא פרטים אישיים למסירה.

5. תרמית "התחזות WhatsApp Premium"

מיתוס: WhatsApp אינו גובה כסף ממשתמשים פרטיים! כל הודעה שדורשת תשלום או מבקשת פרטי כרטיס היא נוכלת.

6. תרמית "ההזמנת דליוורי בדואר"

הודעה: "ההזמנת לא נמסרה בדואר ישראל. לתשלום 8.90₪ דמי משלוח חוזר לחצו ט׺׼" – הקישור מוביל לדף זיוף שגונב נתוני אשראי.

7. תרמית "הדמיה של קרוב נזקק"

הודעה ממספר לא מוכר: "אבא, אויל לאבדתי את הטלפון, תוכל להעביר לי כסף בתשלום דיגיטלי?". משחק הרגשות קלאסי.

דגלים אדומים זהו פישינג! 🚩

• 🚩 דחיפות מיידית ("לחץ עכשיו!", "תוקף 24 שעות")
• 🚩 דרישה למידע אישי (ת״ז, סיסמה, מספר אשראי)
• 🚩 שגיאות כתיב ודקדוק
• 🚩 קישורים חשודים (דומיין לא מוכר, קיצורי URL כמו bit.ly)
• 🚩 הבטחת של ערך גבוה בתמורת מעט ("לקבל פרס הושט תמונה")
• 🚩 התחזות להיות הגופ רשמי (בנק, משטרה, WhatsApp עצמו)
• 🚩 דרישה להעביר כסף דרך תלויתית גלובלית לא מוכרת

איך להתגונן? 8 כללי זהב

1. הפעילו אימות דו-שלבי ב-WhatsApp מייד
2. אל תהיו לחצנים למלחוץ על קישורים מהודעות לא מוכרות
3. לעולם אל תשלחו קוד OTP לאף אחד – אפילו לחבר קרוב
4. השוו את שם הדומיין לפני הלחיצה (להעביר עם העכבר על הקישור)
5. בדקו עם השולח בערוץ אחר (טלפון, מייל) שההודעה אמיתית
6. התקינו ל-Phishing Filter בדפדפן (Chrome מזהה אוטומטית דפי פישינג)
7. דווחו הודעות חשודות ל-WhatsApp Support (Report Spam)
8. גמלו חינוך דיגיטלי לבני המשפחה המבוגרים

נפלת לפישינג? מה לעשות מייד

1. שנו סיסמאות של חשבונות קשורים (Gmail, Facebook, Apple ID, בנקאים)
2. בטלו את הכרטיס אם מסרתם פרטים פיננסיים
3. גשו לתמיכת הבנק מייד (אם היו העברות כסף)
4. הגישו תלונה למשטרה (105 – יחידת הסייבר)
5. התקינו מחדש את WhatsApp – קיים סיכון שהטלפון נדבק
6. פנו לעזרה מקצועית – CyberGuard זמינה 24/7

שאלות נפוצות (FAQ)

האם קיבלתי הודעה מ-WhatsApp רשמי – זה פישינג?

WhatsApp רשמי לעולם לא יבקש ממך סיסמה או פרטי תשלום. הודעות WhatsApp רשמיות הן רק לאימות קודי OTP.

האם לחיצה על קישור פישינג מסוכנת?

כן – קישורים מסוימים מתקינים תוכנות זדונית אוטומטית ברגע ההקליקה (Zero-Click Attack). לכן, חשוב להתקין המכשיר.

האם הבנק מפצה את הכסף אחרי פישינג?

תלוי בבנק ובתעודת ההונאה. בהרבה מהמקרים, הבנקים מפצים אם מדווחים תוך 24 שעות. מומלץ להתקשר לתמיכת הבנק מייד.

מה הבדל בין פישינג ל-Smishing?

פישינג = הונאה דרך אימייל/מערכת הודעות. Smishing = פישינג דרך SMS. Vishing = פישינג דרך שיחת קולית. כולם מטרה בהונאת מידע.