לקראת שיא עונת השופינג: מייל פישינג המתחזה ל-PayPal - 0404
לקראת שיא עונת השופינג: מייל פישינג המתחזה ל-PayPal רוברט קלוסטרהוס, ויקיפדיה

לקראת שיא עונת השופינג: מייל פישינג המתחזה ל-PayPal

חודש השופינג מתקרב לשיאו ויש מי שמנצל את הבאז ושולח לרוכשים מיילים המתחזים לשירות התשלום PayPal על מנת לדלות פרטים רגישים ולנצל את חשבונות התשלום שלהם. ההונאה אומנם לא חדשה אך מספקת מראה אמין מתמיד, במיוחד בחודש בו אנחנו בטירוף רכישות אונליין.  

חודש הקניות החל עם יריית הפתיחה של שופינג IL חג השופינג הישראלי שהחל אתמול (יום ד'). רבים  משתמשים בשירותי PayPal על מנת לבצע תשלומים מאובטחים אונליין כך שבמידה ומשהו השתבש השירות מאפשר לרוכשים ביטוח והחזר על הקנייה.

אמש (יום ד') התקבלה הונאת פישינג לתיבת המייל של ישראלים רבים. ההונאה הופנתה למשתמשי  PayPal  שקיבלו התראה כי הסכם השימוש שלהם בשירות מתעדכן, לכן עקב עדכון המדיניות על המשתמש לעדכן את פרטי החשבון.

בלחיצה על הקישור המצורף הגולש מגיע לאתר מזויף המדמה באופן מדויק את מסך הכניסה לחשבון השירות. המשתמשים מתבקשים לספק פרטים אישיים לאימות זהותם כמו כתובת המייל והסיסמא שלהם לחשבון ה-PayPal מה שמאפשר לתוקפים לגשת לחשבון ולבצע רכישות.

ההודעה מגיעה כתובת דואר אלקטרוני בעלת סיומת ישראלית Closed@mail.Active.co.il ובניגוד להודעות פישינג קודמות היא כתובה בעברית טובה למדי ומעוצבת לעילא. אם קיבלתם את ההודעה הזו לתיבת הדואר הנכנס שלכם, מומלץ לסמן אותה כדואר זבל וכמובן להימנע מלחיצה על קישורים כלשהם.

"אנחנו רואים מגמה חזקה מאוד של קמפיינים של פישינג כמעט מידי שבוע בתקופה האחרונה, שמתחזקת עוד יותר בחודש נובמבר עם כל המבצעים של הקניות אונליין." מסביר אמיר כרמי, מנהל טכנולוגיות בחברת אבטחת המידע ESET בישראל. "מייל פישינג, ומייל פישינג מפייפאל הם לא דבר חדש, אך בתקופה האחרונה הקמפיינים החלו להופיע עם גרפיקה מושקעת בעברית של לוגו ובאנרים, ומלל מתורגם לעברית טובה, דברים שמקשים לזהות את ההונאה ואת הניסיון לגנוב את הפרטים שלנו. חשוב תמיד כשמקבלים מיילים משירותי תשלום או כל שירות אחר שמבקש מאיתנו לבצע התחברות לשירות, להיכנס בנפרד לאתר ולא מהלינק במייל, ולבדוק שהכל תקין."

כך תימנעו מהונאות פישינג בחגי הקניות ובכלל

הימנעו מלחיצה על קישורים – עליכם תמיד להתייחס בחשדנות לקישורים בהודעות דואר אלקטרוני, גם אם ההודעה מגיע מאדם או שירות שאתם לכאורה מכירים. אם קיבלתם הודעה משירות כזה או אחר שטוען שאתם צריכים לעדכן פרטים, או כל טענה אחרת, צרו קשר ישירות עם התמיכה של אותו האתר, ואל תלחצו על שום קישור בהודעה.

ודאו שהדפדפן שלכם מעודכן – רוב הדפדפנים המודרניים כוללים הגנה נגד אתרי פישינג, ויכולים לחסום גישה לאתר. אך שימו לב שההגנה הזו היא מוגבלת לאתרי פישינג שכבר זוהו, לכן עדיין לא כדאי ללחוץ על קישורים חשודים.

ודאו שתוכנת האבטחה שלכם בתוקף – שימוש בתוכנת אבטחה שכוללת אנטי ספאם וחומת אש אישית יכולה למנוע הרבה ממתקפות הפישינג. אך כדי להישאר מוגנים עליכם להקפיד שהתוכנה בתוקף ושהיא מעודכנת.