rssyoutubefg

בשיא עונת השופינג: מייל המתחזה ל-PayPal

ESET ישראל
08.11.18

חודש הקניות החל עם יריית הפתיחה של שופינג IL חג השופינג הישראלי שהחל אתמול (יום ד'). רבים משתמשים בשירותי PayPal על מנת לבצע תשלומים מאובטחים אונליין כך שבמידה ומשהו השתבש השירות מאפשר לרוכשים ביטוח והחזר על הקנייה.

אמש (יום ד') התקבלה הונאת פישינג לתיבת המייל של ישראלים רבים. ההונאה הופנתה למשתמשי PayPal שקיבלו התראה כי הסכם השימוש שלהם בשירות מתעדכן, לכן עקב עדכון המדיניות על המשתמש לעדכן את פרטי החשבון.

בלחיצה על הקישור המצורף הגולש מגיע לאתר מזויף המדמה באופן מדויק את מסך הכניסה לחשבון השירות. המשתמשים מתבקשים לספק פרטים אישיים לאימות זהותם כמו כתובת המייל והסיסמא שלהם לחשבון ה-PayPal מה שמאפשר לתוקפים לגשת לחשבון ולבצע רכישות.

ההודעה מגיעה כתובת דואר אלקטרוני בעלת סיומת ישראלית This e-mail address is being protected from spambots. You need JavaScript enabled to view it. ובניגוד להודעות פישינג קודמות היא כתובה בעברית טובה למדי ומעוצבת לעילא. אם קיבלתם את ההודעה הזו לתיבת הדואר הנכנס שלכם, מומלץ לסמן אותה כדואר זבל וכמובן להימנע מלחיצה על קישורים כלשהם.

paypal

המייל המתחזה ל-PayPal

login

הפרטים אותם מתבקש הקורבן למלא

אנחנו רואים מגמה חזקה מאוד של קמפיינים של פישינג כמעט מידי שבוע בתקופה האחרונה, שמתחזקת עוד יותר בחודש נובמבר עם כל המבצעים של הקניות אונליין.
מייל פישינג, ומייל פישינג מפייפאל הם לא דבר חדש, אך בתקופה האחרונה הקמפיינים החלו להופיע עם גרפיקה מושקעת בעברית של לוגו ובאנרים, ומלל מתורגם לעברית טובה, דברים שמקשים לזהות את ההונאה ואת הניסיון לגנוב את הפרטים שלנו. חשוב תמיד כשמקבלים מיילים משירותי תשלום או כל שירות אחר שמבקש מאיתנו לבצע התחברות לשירות, להיכנס בנפרד לאתר ולא מהלינק במייל, ולבדוק שהכל תקין.

כך תימנעו מהונאות פישינג בחגי הקניות ובכלל

הימנעו מלחיצה על קישורים – עליכם תמיד להתייחס בחשדנות לקישורים בהודעות דואר אלקטרוני, גם אם ההודעה מגיע מאדם או שירות שאתם לכאורה מכירים. אם קיבלתם הודעה משירות כזה או אחר שטוען שאתם צריכים לעדכן פרטים, או כל טענה אחרת, צרו קשר ישירות עם התמיכה של אותו האתר, ואל תלחצו על שום קישור בהודעה.

ודאו שהדפדפן שלכם מעודכן – רוב הדפדפנים המודרניים כוללים הגנה נגד אתרי פישינג, ויכולים לחסום גישה לאתר. אך שימו לב שההגנה הזו היא מוגבלת לאתרי פישינג שכבר זוהו, לכן עדיין לא כדאי ללחוץ על קישורים חשודים.

ודאו שתוכנת האבטחה שלכם בתוקף – שימוש בתוכנת אבטחה שכוללת אנטי ספאם וחומת אש אישית יכולה למנוע הרבה ממתקפות הפישינג. אך כדי להישאר מוגנים עליכם להקפיד שהתוכנה בתוקף ושהיא מעודכנת.

  • הדפס
  • דוא"ל

השאר תגובה

להשארת תגובה מלאו את השדות הבאים

eset logo footer© כל הזכויות שמורות לקומסקיור בע"מ 2004-2018, נציגת ESET בישראל. סימנים מסחריים אשר בשימוש באתר זה הינם סימנים מסחריים או
מותגים רשומים של ESET spol. s r.o. או ESET, LLC. כל השמות והמתוגים האחרים הם סימנים מסחריים רשומים של החברות הרשומות

עוצב ונבנה על-ידי פרומו - אסטרטגיה שיווקית ופרסום