אנחנו כבר מכירים את הונאות הפישינג. ההונאה הפופולרית בשנה האחרונה היתה זו שמתחזה לדואר ישראל ומעדכנת על חבילה שהגיעה ויש לשלם עבור שחרור וקבלה שלה.
כעת, הודעת פישינג חדשה מבשרת על משלוח שנמצא בדרך לישראל מאליאקספרס ויש צורך לעדכן את פרטי המשלוח על מנת לקבל אותו.
ההודעה הזדונית: משלוח הגיע. יש לעדכן פרטים
בהקלקה על הקישור, מגיעים לאתר המתחזה לחברת השליחויות המוכרת "תפוז" ובה מצוין לכאורה מספר המשלוח וכי יש לעדכן פרטים על מנת לשחרר אותו מהמכס ולשלוח לנקודת האיסוף.
לאחר הקלקה על "עדכון נתונים" מגיעים לעמוד ובו מתבקשים להזין את כל הפרטים, כולל פרטי תשלום לטובת תשלום של 3.99 ₪ שינוכו מדמי המשלוח.
התוקפים בצד השני מבקשים לא מעט מידע: שם מלא, תעודת זהות, כתובת, מייל, מספר כרטיס, תוקף, 3 ספרות בגב הכרטיס ותאריך לידה. ברגע שגולש הזין את כל הפרטים, הם עברו לתוקף בצד השני אשר יכול לגרום למותקף לנזקים רבים כולל פיננסים.
יש לציין, האתר אליו מגיעים על מנת להשאיר את הפרטים נראה ברמה גבוהה, כזו שמראה על ניסיון להיות הכי אמינים שאפשר על מנת להפיל כמה שיותר אנשים בפח:
• לאתר יש תעודת אבטחה אשר נותנת לו את סימן המנעול בשורת הכתובת ומשרה תחושת אמינות וביטחון, ובעמוד דליית הפרטים הם אפילו מציינים זאת כדי להמשיך ולשכנע את הנמענים למלא את הפרטים.
• העיצוב של האתר דומה מאוד לאתר המקורי, משתמש באותם צבעים ואפילו הלוגו של החברה האמיתית קיים בו בצורה בולטת.
• בצד ימין למטה של האתר ישנה תיבת צ'אט באמצעותה ניתן לפנות במקרה של תקלה או בקשת עזרה מה שנותן תחושה כי יש למי לפנות.
לאחר שהגולש הזין את הפרטים, הוא מקבל הודעה שהכל תקין והחבילה תימסר בתוך יומיים.
אז איך בכל זאת אפשר לדעת שמדובר בהונאה?
1. מודעות - בתקופה בה החיים הדיגיטליים שלנו מפתים את עברייני הרשת שמנסים לגרום לנו לנזקים ולגשת למידע שלנו,
חייבים להיות מודעים לכך. המודעות היא הצעד הראשון, לאחר שאנחנו יודעים שזה המצב, אנחנו נהיה ערים יותר לניסיונות
השונים להזיק לנו ולגנוב לנו מידע או פרטי אשראי.
2. סימנים - חפשו את הסימנים: ברב המקרים, משתמשים בשפה עילגת או לא תקינה. כמעט תמיד ניתן למצוא את זה בהודעות
המתחזות או באתרים הזדוניים. כאן למשל איך שמגיעים לאתר רואים מספר ניסוחים לא תקינים "משלוח נמצא AliExpress
מחברת בדרכו לארץ".
3. נסו לגשת לעמוד הבית – ברב המשמעותי של המקרים, כשלוחצים על הלוגו שנמצא באתר, מגיעים לעמוד הבית באתר.
במקרה הזה, כשמקליקים על הלוגו, מגיעים לאותו עמוד המבשר על החבילה הספציפית. כלומר כולם מגיעים תמיד לעמוד
הזה, ואין שוני בין חבילות שונות. ניתן להסיק מכך שבעצם מדווחים לכאורה על חבילה אחת שהגיעה, לכולם ללא יוצא מן
הכלל.
כבר הזנתם את הפרטים?
היו במעקב אחרי החיובים שמתבצעים בחשבונכם, ובכלל כדאי ליצור קשר עם חברת האשראי ולשקול ביטול של הכרטיס.