שימו לב והיזהרו: מייל מתחזה ומבקש תשלום עבור משלוח
הונאות חודש הקניות הגדול, והפעם: מייל מתחזה לדואר ישראל ומבקש תשלום בעקבות עלויות משלוח. נמעני המייל מתבקשים לשלם דמי משלוח, במידה ולא יעשו זאת, תוחזר החבילה | בחברת האבטחה ESET מזהירים
- קובי עוזיאלי
- י"ח חשון התשפ"א
הקניות האמיתיות של החודש עדיין לא התחילו, אבל גל ניסיונות ההונאה דווקא כן, והפעם - התחזות לדואר ישראל ואיום בהחזרת חבילות לשולח במידה ולא ישולמו עלויות משלוח נוספות.
חברת אבטחת המידע ESET ישראל מדווחת על מייל מתחזה לדואר ישראל במטרה לגנוב פרטי כרטיס אשראי של קורבנות פוטנציאליים.
"לקוח יקר, השארנו את החבילה שלך בהמתנה עקב עלויות משלוח שלא שולמו עד שנשמע ממך", כך טוענים בהודעה.
על מנת לחזק את תחושת הדחיפות, מוסיפים ואומרים כי "אם התשלום לא התקבל (הטעות במקור), ההזמנה שלך תוחזר למשלח תוך 48 שעות".
במייל שמתקבל מופיעים בנוסף מספרים שנראים כמו מספרי מעקב לחבילה עליה יש לשלם דמי משלוח.
המייל הזדוני, לכאורה מדואר ישראל
בשלב הראשון, מתבקשים הקורבנות להקליק על הכפתור "שלח את החבילה שלי" ולהתחיל בתהליך.
כיצד תזהו כי מדובר בהונאה: שימו לב לניסוחים קלוקלים שאינם מתאימים למייל רשמי מהדואר ולכתובת השולח שאינה שייכת לדואר ישראל.
לאחר שהקליקו בשלב הראשון, הגיעו לעמוד הבא, ובו הם מתבקשים להזין פרטי כרטיס אשראי עבור תשלום של "27,99 ₪".
בין הפרטים שמבקשים: שם מלא, מספר כרטיס אשראי, תוקף וקוד בגב הכרטיס.
מסך הזנת נתוני כרטיס האשראי.
מי שהזין את כרטיס האשראי, מגיע למסך הבא בו מתקבלת הודעת שגיאה על כך שהאתר אליו ניסה להגיע לא קיים ומקבל את הרושם שהתהליך לא עבד, אך זה לא משנה מכיוון שפרטי כרטיס האשראי שהוזנו, כבר נמצאים אצל התוקף והוא יכול לסחור בהם וגם לרכוש באמצעותו מוצרים ושירותים.
מסך השגיאה לאחר הזנת פרטי האשראי.
ב-ESET חוזרים ומדגישים את הצורך בשמירה על עירנות ומודעות בתקופה זו בה חגיגת ההונאות של ההאקרים נמצאת בשיא.
קיבלתם מייל עם בקשה לתשלום? אל תזינו פרטי כרטיס אשראי לפניה במייל והיכנסו באופן עצמאי לאתר ובדקו האם שם קיימת פניה כזו.
תוכלו גם להסתכל ולראות האם ההודעה נראית מתאימה הן מבחינת נראות והן מבחינת הטקסטים והניסוחים.
הוספת תגובה
לכתבה זו טרם התפרסמו תגובות