Skip to Content

נמצאת זכאי להחזר מס


סקירה כללית: הקמפיין מדמה ניסיון פישינג מתוחכם שמתחזה להודעה מרשות המיסים בנושא החזר מס – אחד התרחישים האמינים והנפוצים שגורמים לעובדים ללחוץ ולמסור פרטים רגישים. המטרה היא להפעיל את שיקול הדעת של העובדים ולזהות האם הם יודעים לזהות ניסיון הונאה ולפעול בהתאם למדיניות הארגונית.

שלב א: הודעת דוא"ל התחזות מרשות המיסים

הדוא"ל מנוסח באופן מקצועי, כולל סכום מדויק להחזר, קישור לפעולה מיידית, ושימוש בלוגו של רשות המיסים כדי לייצר אמינות. השולח נראה כמו כתובת ממשלתית לגיטימית אך אינו כזה בפועל.

מה זה בודק?

  • האם העובד בודק את כתובת השולח האמיתית
  • האם הוא מזהה את ההתחזות על אף השפה הרשמית
  • האם הוא לוחץ על הקישור או מדווח אותו


שלב ב: עמוד הנחיתה אליו מגיע העובד


דף התחברות מזויף לאתר ממשלתי

בדף זה נראה ממשק התחברות כביכול של אתר ממשלתי ישראלי, כולל לוגו של אתר "gov.il", עיצוב תואם לממשקי סיסמה ממשלתיים, ותיבת התחברות שדורשת מהעובד להזין את מקום העבודה, שם ותעודת זהות.

מה זה בודק?

  • עד כמה העובד שם לב לכתובת האתר שאינה ממשלתית (ravpage במקום gov.il אמיתי)
  • האם הוא מתפתה להכניס פרטים אישיים
  • האם הוא מדווח על דף חשוד לפי נוהל האבטחה בארגון