אמש התקבלה הונאת פישינג בעברית המתחזה ל-PayPal לתיבת המייל של ישראלים רבים
מאת: מערכת Telecom News, 8.11.18, 15:35

חודש השופינג מתקרב לשיאו ויש מי המנצל את הבאז ושולח לרוכשים מיילים המתחזים לשירות התשלום PayPal כדי לדלות פרטים ולנצל את חשבונות התשלום שלהם. ההודעה מגיעה מכתובת דוא"ל עם סיומת ישראלית. איך זה נראה ואיך נמנעים מהונאות פישינג בחגי הקניות?

חודש הקניות החל עם יריית הפתיחה של שופינג IL חג השופינג הישראלי, שהחל אתמול. רבים  משתמשים בשירותי PayPal כדי לבצע תשלומים מאובטחים אונליין. כך, שבמידה ומשהו השתבש, השירות מאפשר לרוכשים ביטוח והחזר על הקנייה.

אמש התקבלה הונאת פישינג לתיבת המייל של ישראלים רבים. ההונאה הופנתה למשתמשי  ,PayPal שקיבלו התראה, שהסכם השימוש שלהם בשירות מתעדכן. לכן, עקב עדכון המדיניות על המשתמש לעדכן את פרטי החשבון.

בלחיצה על הקישור המצורף הגולש מגיע לאתר מזויף המדמה באופן מדויק את מסך הכניסה לחשבון השירות. המשתמשים מתבקשים לספק פרטים אישיים לאימות זהותם כמו כתובת המייל והסיסמא שלהם לחשבון ה-PayPal מה שמאפשר לתוקפים לגשת לחשבון ולבצע רכישות.

ההודעה מגיעה כתובת דואר אלקטרוני בעלת סיומת ישראלית Closed@mail.Active.co.il ובניגוד להודעות פישינג קודמות היא כתובה בעברית טובה למדי ומעוצבת לעילא. אם קיבלתם את ההודעה הזו לתיבת הדואר הנכנס שלכם, מומלץ לסמן אותה כדואר זבל ולהימנע מלחיצה על קישורים כלשהם.

המייל המתחזה ל-PayPal:


הפרטים אותם מתבקש הקורבן למלא:
אמיר כרמי, מנהל טכנולוגיות בחברת אבטחת המידע ESET בישראל: "אנו רואים מגמה חזקה מאוד של קמפיינים של פישינג כמעט מידי שבוע בתקופה האחרונה, שמתחזקת עוד יותר בחודש נובמבר עם כל המבצעים של הקניות אונליין. מייל פישינג, ומייל פישינג מפייפאל הם לא דבר חדש, אך בתקופה האחרונה הקמפיינים החלו להופיע עם גרפיקה מושקעת בעברית של לוגו ובאנרים, ומלל מתורגם לעברית טובה, דברים המקשים לזהות את ההונאה ואת הניסיון לגנוב את הפרטים שלנו. חשוב תמיד כשמקבלים מיילים משירותי תשלום או כל שירות אחר שמבקש מאינו לבצע התחברות לשירות, להיכנס בנפרד לאתר ולא מהלינק במייל, ולבדוק, שהכל תקין".

כך תימנעו מהונאות פישינג בחגי הקניות ובכלל:
הימנעו מלחיצה על קישורים - עליכם תמיד להתייחס בחשדנות לקישורים בהודעות דואר אלקטרוני, גם אם ההודעה מגיעה מאדם או שירות, שאתם, לכאורה, מכירים. אם קיבלתם הודעה משירות כזה או אחר, שטוען שאתם צריכים לעדכן פרטים, או כל טענה אחרת, צרו קשר ישירות עם התמיכה של אותו אתר ואל תלחצו על שום קישור בהודעה.
ודאו, שהדפדפן שלכם מעודכן - רוב הדפדפנים המודרניים כוללים הגנה נגד אתרי פישינג, ויכולים לחסום גישה לאתר. אך שימו לב, שההגנה הזו היא מוגבלת לאתרי פישינג, שכבר זוהו. לכן, עדיין לא כדאי ללחוץ על קישורים חשודים.
ודאו, שתוכנת האבטחה שלכם בתוקף - שימוש בתוכנת אבטחה הכוללת אנטי ספאם וחומת אש אישית יכולה למנוע הרבה ממתקפות הפישינג. אך כדי להישאר מוגנים עליכם להקפיד, שהתוכנה בתוקף ושהיא מעודכנת.