זהירות! אתר פישינג חדש מתחזה לעלי אקספרס

למאמר הבא
ESET

אתר פישינג חדש מתחזה לאתר הקניות הפופולרי עלי אקספרס, קישור לאתר נשלח הבוקר לאלפי מיילים של משתמשים ישראלים.

הודעה שנשלחה במייל לאלפי ישראלים טומנת בחובה לינק לאתר פישינג חדש המתחזה לאתר הקניות AliExpress. עלי אקספרס הוא אתר סיני של חברת עליבאבא, שמאות מיליוני אנשים ברחבי העולם משתמשים בו מדי יום להזמנת בגדים או מכשירי אלקטרוניקה. האתר גם מציע בדרך כלל מוצרים זולים מבלי לשלם דמי משלוח, ולכן הפך לאטרקטיבי מאוד.

צילום מסך

מטרתן של הונאות הפישינג היא להוציא מידע אישי, סיסמאות, נתונים פיננסיים ועוד תוך התחזות לספק שירות מוכר ולגיטימי. זה יכול להיות בנק, חברת האשראי, ספקית הסלולר, או כמו במקרה הזה אתר קניות אוליין מוכר ולמעשה כל נותן שירות מוכר אחר. לכן חשוב להיות ערניים לכל הודעה חשודה או מוזרה שאתם מקבלים ולאמת אותה עם נותן השירות.

מתקפות הפישינג, או "דיוג" בעברית, נמצאות איתנו כבר זמן רב. האקרים משתמשים במתקפות האלו על מנת להוציא מהגולשים פרטים אישיים במרמה, כאשר הם בעיקר מעוניינים בפרטים כמו שמות משתמש וסיסמאות לשירותים מקוונים כדוגמת פייסבוק, לינקדאין וכדומה

בשנים האחרונות יותר ויותר גולשים עושים פעולות פיננסיות ברשת – קניות, שימוש באתר הבנק לביצוע פעולות בנקאיות, תשלום של חשבונות וכדומה – מה שהביא לעלייה במספר ובהיקף התקפות הפישינג שמנסות להשיג מידע כמו סיסמה לאתר הבנק או חשבון ה PayPal שלכם או את מספר כרטיס האשראי שלכם.

ריכזנו עבורכם חמישה טיפים שיעזרו לכם להבחין בין הודעות אמיתיות להודעות פישינג ואיך לשמור את פרטי האשראי, הסיסמאות והמידע האישי שלכם בטוחים.

היזהרו מזרים

לעולם אל תענו או תלחצו על לינקים או תספקו פרטים אישיים כלשהם בהודעות ממקור לא ידוע, לא משנה עד כמה ההודעה נראית אמינה. בנוסף, הימנעו לחלוטין מהורדה או משמירה של קבצים שייתכן שמצורפים להודעות כאלה.
הודעת מייל שדורשת שתעדכנו פרטים או תספקו אותם על מנת "להזדהות" היא קרוב לוודאי מזויפת. אם אינכם בטוחים נסו להשיג מידע נוסף על ידי ביקור באתר או נותן השרות שכביכול שלח לכם את ההודעה או ליצור קשר בטלפון או בכל דרך אחרת.

זה כן לטלפון

אף פעם אל תשלחו פרטים אישיים כמו פרטי בנק, מספר כרטיס אשראי או סיסמאות בהודעות אימייל. כלל זה חל גם כאשר אתם שולחים או עונים להודעות אישיות ולאו דווקא למקרה של הודעות פישינג בלבד. אם מאיזושהי מסיבה אתם חייבים לשלוח את הפרטים האישיים שלכם לאדם או לגוף כלשהו, אל תעשו זאת באימייל. עדיף ורצוי לעשות זאת פנים אל פנים או לפחות בשיחת טלפון שנעשתה ביוזמתכם.

אל תקפצו על חלונות קופצים

נהוג בדרך כלל לזהות פישינג עם דואר אלקטרוני, אך הוא עלול להופיע גם במה שמכונה "חלונות קופצים" (Pop Ups) במהלך הגלישה ברשת. "חלונות קופצים" כאלה בדרך כלל מעוצבים בצורה כזו שהם ישדרו דחיפות או סכנה על מנת לגרום לגולשים ללחוץ עליהם מבלי לחשוב יותר מדי. היזהרו במיוחד מהודעות כאלה הטוענות שאתם תחת מתקפת וירוסים או סכנה אחרת ולעולם אל תלחצו על קישורים בהודעות כאלו.

עדיף להיות בטוח מאשר להצטער

הודעות פישינג רבות מנסות להתחזות לבנק שלכם. במקרים כאלו עדיף להיות בטוחים מאשר להצטער מאוחר יותר. אם קיבלתם הודעה בנושא העברות או משיכות חריגות בחשבון הבנק שלכם, בדקו מיד את מצב החשבון העדכני ואת חיובי כרטיס האשראי שלכם וצרו קשר ישירות עם הסניף שלכם על מנת לברר אם אכן משהו כזה קרה. חשוב! לעולם אל תתקשרו למספרי טלפון שמופיעים בהודעת האימייל עצמה – הם עלולים להיות חלק מההונאה, כפי שכבר קרה בעבר.

הגביהו את חומות ההגנה

הדרך הטובה ביותר למנוע מהודעות הפישינג מלהגיע אל תיבת הדואר שלכם מלכתחילה היא להצטייד בתוכנת אבטחה הכוללת בנוסף לאנטי וירוס גם הגנה מפני תוכנות ריגול ואנטי ספאם תוכנות כאלה מכונות בדרך כלל "חבילת אבטחה" והן מעט יקרות יותר מאנטי וירוס לבד, אך הן שוות את ההשקעה הנוספת.