1. חדשות כיפה
  2. כדאי לדעת
  3. חודש השופינג מתחיל ואיתו גם ההונאות ברשת

חודש השופינג מתחיל ואיתו גם ההונאות ברשת

מייל פישינג חדש מתחזה ל-Amazon ומנסה לדלות פרטים אישיים ופרטי כרטיסי אשראי. נמעני המייל מתבקשים לעדכן פרטי תשלום בכדי לשחרר את הזמנותיהם שכרגע הוקפאו

חדשות כיפה חדשות כיפה 02/11/20 16:43 טו בחשון התשפא

חודש השופינג מתחיל ואיתו גם ההונאות ברשת
חבילות מאמזון., צילום: shutterstock

אהבתם? עוד תכנים בלעדיים באפליקציה של כיפה. הורידו עכשיו

חודש נובמבר החל, מה שאומר שעונת הקניות הכי גדולה בשני מגיעה, כאשר חלק מהתחזיות צופות כי הודות לקורונה שסוגרת אותנו בבתים, שיאי הקניות ישברו השנה. עברייני הרשת לא נחים על המשמר, וכבר החלו לפעול בזירות השונות במטרה להרוויח מהמצב.

הניסיון הראשון לפריצה תוך שימוש באתרי קניות, עליו מדווחת חברת אבטחת המידע ESET, הוא מייל מתחזה לאתר הקניות אמזון ומעדכן על כך שהטיפול בהזמנות הלקוח כרגע נעצר בגלל אי תאימות של פרטי התשלום עם ספק האשראי.

ב-ESET מציינים כי המייל הזדוני נראה ברמה גבוהה באופן יחסי למיילים של ניסיונות פישינג מהתקופה האחרונה.

"כדי לפתור את הנושא יש לאשר את פרטי התשלום כולל שם, כתובת וטלפון", כך נטען בהודעה, והמשתמש מתבקש להקליק על כפתור "עדכן עכשיו" על מנת לגשת לעדכון הפרטים.

על מנת לחזק את תחושת הדחיפות, מוסיפים ואומרים כי "אם לא יבוצע עדכון פרטים בתוך שלושה ימים, כל ההזמנות יבוטלו ולא ניתן יהיה לגשת לחשבון". 

המייל הזדוני, לכאורה מאמזון

המייל הזדוני, לכאורה מאמזוןצילום: צילום מסך

בשלב הראשון, מתבקשים הקורבנות להתחבר לחשבונם על ידי הזנת כתובת המייל.

טיפ לזיהוי ההונאה – כאשר תנסו להקליק על אפשרויות נוספות כמו למשל תנאי השימוש, הסכמי הפרטיות מטה או בקשת עזרה, תגלו שהם לא פעילים ולא מגיעים לשום מקום.

שלב 1 - התחברות לחשבון

שלב 1 - התחברות לחשבוןצילום: צילום מסך

לאחר הזנת כתובת המייל, יש להקיש סיסמה לחשבון. שימו לב כי כעת במידה והזנתם את הפרטים שלכם, להאקרים יש גישה לחשבון אמזון שלכם.

שלב 2 – הזנת סיסמה

שלב 2 – הזנת סיסמהצילום: צילום מסך

לבסוף יש לעדכן את פרטי הכתובת למשלוח חשבונית ואת פרטי כרטיס האשראי שיגיעו אוטומטית לתוקפים שעומדים בראש ההונאה.

שלב 3 – הזנת הפרטים הנוספים

שלב 3 – הזנת הפרטים הנוספיםצילום: צילום מסך

שלב 3 – הזנת הפרטים הנוספים

שלב 3 – הזנת הפרטים הנוספיםצילום: צילום מסך

כיצד אפשר לדעת כי מדובר בניסיון הונאה והשגת גישה לכרטיס האשראי שלנו? ב-ESET אומרים כי אם קיבלתם מייל שמבקש מכם לעדכן פרטים כלשהם, אל תקליקו על הקישור. הדרך הבטוחה לעשות זאת היא להיכנס באופן יזום לאתר של ספק השירות, במקרה הזה אמזון ולראות האם ישנה שם בקשה לעדכון מידע. ככל הנראה תגלו שאין.

שימו לב בתקופה הזו עברייני הרשת חוגגים ושפע הדילים והמבצעים ברשת מאפשר להם לבצע אינספור ניסיונות לפגוע בנו ולהרוויח מכך.

כבר הקלקתם והזנתם פרטים? במידה והזנתם פרטי אשראי באחד הלינקים, בדקו את חיובי האשראי ובמידת הצורך פנו לחברת האשראי לבטל חיובים שלא ביצעתם ובטלו את כרטיס האשראי במידה ונעשה בו שימוש לא חוקי.

חושבים על לימודי הנדסה? חשוב שתדעו את זה