- ח"כ מילביצקי: "תשובת היועמ"שית לבג"ץ - קיסם שנועד ללבות את האש...
- "יש לבטל את החלק המקנה לשר להתערב בתחום החקירות": היועמ"שית נג...
- צפו בתיעוד מהבית שנפגע בפגיעה ישירה בשלומי
- רקטה פגעה בשכונת שלומית | צפו בנזקים
- נתניהו לבני משפחות החיילים החטופים: "אנו מחזיקים בנכסים אסטרטג...
- שיגור הפטריוט באזור צפת: יורטה מטרה אווירית חשודה בשטח לבנון
- מתווה הגיוס שמציע בועז גולן: לימוד תורה לא רק לחרדים | כל הפרט...
- פגיעה באזור שבין חניתה לשלומי, שריפה פרצה במקום | צפו
- הירי לגליל המערבי נמשך: פגיעות ישירות בבית בשלומית, שריפה פרצה...
- לבנת חבלה בחניון תת קרקעי: זה מה שנתפס אצל תושב נתניה
החבילה שהזמנתם הגיעה? זהירות מהונאה
חברת אבטחת המידע ESET מתריעה מפני הודעות ההתחזות לדואר ישראל וניסיונות לגניבת פרטי אשראי.
נובמבר, חודש השופינג הגדול, הוא חודש בו כמות הרכישות שלנו ברשת גדלה באופן משמעותי. העלייה בכמות הרכישות מגיעה עם עלייה בניסיונות ההונאה.
דרך פשוטה שלצערנו מפילה עדיין לא מעט אנשים בפח, היא לשלוח להם הודעה שמבשרת על הגעת החבילה שהזמינו (כי מי לא הזמן חבילה החודש?) וכי הם צריכים לשלם מכס לשחרורה.
לא מדובר בהונאה חדשה, בחודש מרץ השנה, דיווחנו על SMS פופולרי שמבשר על הגעת חבילה ובקשה לביצוע תשלום עלויות משלוח, ובחודש מאי דיווחנו על מייל שטוען כי צריך להפעיל את הכרטיס הנטען ולהזין אמצעי תשלום.
בחודש יולי, דיווחה גם משטרת ישראל על ניסיונות התחזות נוספים לדואר ישראל ואף ביקשה מהציבור להגיש תלונה מקוונת עם כל הפרטים.
אז איך עובדת ההונאה?
התוקפים שולחים בתפוצה רחבה הודעה אשר מבשרת על הגעת חבילה מחו"ל. באמצעות הקישור שהם מצרפים, מתבקשים הנמענים לאשר את עלויות המשלוח.
כפי שניתן לראות, בהודעה מוצג מספר מעקב דומה למספרים אשר מקבלים באמת מהדואר כאשר חבילה מגיעה.
נמענים שהקליקו על הקישור, הגיעו לעמוד נחיתה בו התבקשו להזין נתונים רבים ובהם: טלפון, תעודת זהות, מייל, סיסמה, שם, מספר כרטיס אשראי, תוקף ושלוש ספרות בגב הכרטיס.
בעבר נשאלנו בעמוד הפייסבוק כיצד ההאקרים ידעו, שהנמען שקיבל את ההודעה באמת מחכה לחבילה. התשובה לכך היא שכדי להצליח בהונאות שלהם, הם מכוונים למכנה משותף רחב, הציבור הישראלי ידוע כמזמין כבד של חבילות מחו"ל, כך שזה עוזר להונאה שלהם להיראות אמיתית יותר.
מה תוכלו לעשות כדי להגן על עצמכם?
בחברת אבטחת המידע ESET ישראל מציעים:
גלו מודעות, ההאקרים לא נחים, וחשוב שכולנו נכיר ונדע שאכן אנחנו על הכוונת בעיקר כשאנחנו נמצאים בשיא עונת הקניות ברשת.
שימו לב לא להזין פרטי אשראי, במיוחד כאשר הבקשה הגיעה אליכם, ולא פועל יוצא של פעולה שאתם בעצמכם יזמתם.
בדקו האם מספר החבילה שקיבלתם בהודעה, תואם את מספר החבילה שהזמנתם
נסו להבין האם באמת ביצעתם הזמנה שעשויה לדרוש מכם תשלום שילוח או מכס. ואפילו יותר מזה, האם אתם אמורים לקבל את החבילה שלכם באמצעות דואר ישראל או ספק משלוחים אחר?
כבר הזנתם את פרטים שלכם?
בדקו את חיובי האשראי ובמידת הצורך צרו קשר עם חברת האשראי. במידה ואכן ישנם חיובים שלא אתם ביצעתם, יתכן כי תתבקשו לבטל את כרטיס האשראי. אגב טיפ נוסף שיוכל לעזור בעיקר במקרה שמשהו קורה, הוא כרטיס אשראי ייעודי לקניות ברשת. כזה שבמידה ותצטרכו לבטלו, לא תשפיעו על החיובים השוטפים הנוספים שלכם.