כ' חשון התשפ"ה
21.11.2024
רוכשים, הזהרו

שיא עונת השופינג: מייל פישינג המתחזה ל-PayPal

רוכשים רבים בישראל קיבלו מיילים המתחזים לשירות התשלום PayPal על מנת לדלות פרטים רגישים ולנצל את חשבונות התשלום שלהם | בפנים: כך תימנעו מהונאות פישינג בחגי הקניות ובכלל

שיא עונת השופינג: מייל פישינג המתחזה ל-PayPal
pixabay

חודש השופינג מתקרב לשיאו ויש מי שמנצל את הבאז ושולח לרוכשים מיילים המתחזים לשירות התשלום PayPal על מנת לדלות פרטים רגישים ולנצל את חשבונות התשלום שלהם. ההונאה אומנם לא חדשה אך מספקת מראה אמין מתמיד, במיוחד בחודש בו אנחנו בטירוף רכישות אונליין.

חודש הקניות החל עם יריית הפתיחה של שופינג IL חג השופינג הישראלי שהחל אתמול (רביעי). רבים משתמשים בשירותי PayPal על מנת לבצע תשלומים מאובטחים אונליין כך שבמידה ומשהו השתבש השירות מאפשר לרוכשים ביטוח והחזר על הקנייה.

אמש התקבלה הונאת פישינג לתיבת המייל של ישראלים רבים. ההונאה הופנתה למשתמשי PayPal שקיבלו התראה כי הסכם השימוש שלהם בשירות מתעדכן, לכן עקב עדכון המדיניות על המשתמש לעדכן את פרטי החשבון.

המייל המתחזה ל-PayPal

בלחיצה על הקישור המצורף הגולש מגיע לאתר מזויף המדמה באופן מדויק את מסך הכניסה לחשבון השירות. המשתמשים מתבקשים לספק פרטים אישיים לאימות זהותם כמו כתובת המייל והסיסמא שלהם לחשבון ה-PayPal מה שמאפשר לתוקפים לגשת לחשבון ולבצע רכישות.

ההודעה מגיעה כתובת דואר אלקטרוני בעלת סיומת ישראלית [email protected] ובניגוד להודעות פישינג קודמות היא כתובה בעברית טובה למדי ומעוצבת לעילא. אם קיבלתם את ההודעה הזו לתיבת הדואר הנכנס שלכם, מומלץ לסמן אותה כדואר זבל וכמובן להימנע מלחיצה על קישורים כלשהם.

הפרטים אותם מתבקש הקורבן למלא

"אנחנו רואים מגמה חזקה מאוד של קמפיינים של פישינג כמעט מידי שבוע בתקופה האחרונה, שמתחזקת עוד יותר בחודש נובמבר עם כל המבצעים של הקניות אונליין." מסביר אמיר כרמי, מנהל טכנולוגיות בחברת אבטחת המידע ESET בישראל. "מייל פישינג, ומייל פישינג מפייפאל הם לא דבר חדש, אך בתקופה האחרונה הקמפיינים החלו להופיע עם גרפיקה מושקעת בעברית של לוגו ובאנרים, ומלל מתורגם לעברית טובה, דברים שמקשים לזהות את ההונאה ואת הניסיון לגנוב את הפרטים שלנו. חשוב תמיד כשמקבלים מיילים משירותי תשלום או כל שירות אחר שמבקש מאיתנו לבצע התחברות לשירות, להיכנס בנפרד לאתר ולא מהלינק במייל, ולבדוק שהכל תקין".

כך תימנעו מהונאות פישינג בחגי הקניות ובכלל

הימנעו מלחיצה על קישורים – עליכם תמיד להתייחס בחשדנות לקישורים בהודעות דואר אלקטרוני, גם אם ההודעה מגיע מאדם או שירות שאתם לכאורה מכירים. אם קיבלתם הודעה משירות כזה או אחר שטוען שאתם צריכים לעדכן פרטים, או כל טענה אחרת, צרו קשר ישירות עם התמיכה של אותו האתר, ואל תלחצו על שום קישור בהודעה.

ודאו שהדפדפן שלכם מעודכן – רוב הדפדפנים המודרניים כוללים הגנה נגד אתרי פישינג, ויכולים לחסום גישה לאתר. אך שימו לב שההגנה הזו היא מוגבלת לאתרי פישינג שכבר זוהו, לכן עדיין לא כדאי ללחוץ על קישורים חשודים.

ודאו שתוכנת האבטחה שלכם בתוקף – שימוש בתוכנת אבטחה שכוללת אנטי ספאם וחומת אש אישית יכולה למנוע הרבה ממתקפות הפישינג. אך כדי להישאר מוגנים עליכם להקפיד שהתוכנה בתוקף ושהיא מעודכנת.

פישינג PayPal רכישות און ליין שופינג און-ליין

art

'בחדרי' גם ברשתות החברתיות - הצטרפו!

הוספת תגובה

לכתבה זו טרם התפרסמו תגובות

תגובות

הוסיפו תגובה
{{ comment.number }}.
{{ comment.date_parsed }}
הגב לתגובה זו
{{ reply.date_parsed }}