אנחנו בטירוף של הקניות שלנו, אבל כדאי לשים לב גם למיילים זדוניים שמתחזים לפייפאל

משתמשי PayPal ישראלים רבים קיבלו הודעה שהיא הונאת פישינג לתיבת המייל • במייל נכתב כי הסכם השימוש בשירות מתעדכן, ולכן עליהם לעדכן את פרטי החשבון • כך תדעו לזהות הודעות חשודות

קניות באינטרנט / צילום: שאטרסטוק
קניות באינטרנט / צילום: שאטרסטוק

חודש השופינג, שיריית הפתיחה שלו תתקיים ביום ראשון הקרוב עם יום הרווקים הסיני (11.11), הוא הזדמנות מצוינת לקבל גישה לפרטיכם האישיים, בין היתר על-ידי מיילים זדוניים (פישינג). אחת החברות שדרכה מנסים להגיע אל פרטי הקונים, לרבות פרטי האשראי שלהם, היא דרך מיילים המתחזים לשירות של Paypal, ואכן מייל כזה מסתובב בימים אלה במטרה לדלות פרטים רגישים ולנצל את חשבונות התשלום של בעלי החשבונות.

יצוין כי מדבר בשיטה ותיקה, אולם בימים אלה כדאי להיות חשדניים יותר: לא רק למיילים חשודים שאפשר לאתר עם כתובת מייל שכוללת אמנם את שמה של החברה שלכאורה בשמה נשלח המייל, אבל הכתובת "מוזרה" - גם תוכן הודעה בעברית קלוקלת, שנובעת מתרגום בסיסי מדי, צריך להדליק נורה אדומה.

כבר אתמול (ד') התקבלה הונאת פישינג לתיבת המייל של ישראלים רבים. ההונאה הופנתה למשתמשי PayPal שקיבלו התראה כי הסכם השימוש שלהם בשירות מתעדכן, לכן עקב עדכון המדיניות על המשתמש לעדכן את פרטי החשבון.

המייל המתחזה לשירות הלקוחות של לפייפאל
 המייל המתחזה לשירות הלקוחות של לפייפאל

בלחיצה על הקישור המצורף הגולש מגיע לאתר מזויף המדמה באופן מדויק את מסך הכניסה לחשבון השירות. המשתמשים מתבקשים לספק פרטים אישיים לאימות זהותם כמו כתובת המייל והסיסמה שלהם לחשבון ה-PayPal, מה שמאפשר לתוקפים לגשת לחשבון ולבצע רכישות. ההודעה נשלחה דרך כתובת דואר אלקטרוני בעלת סיומת ישראלית Closed@mail.Active.co.il, אלא שהפעם, בניגוד להודעות פישינג קודמות, היא כתובה בעברית טובה. בחברת אבטחת המידע ESET ממליצים לסמן הודעה זו כדואר זבל וכמובן להימנע מלחיצה על קישורים כלשהם .

"אנחנו רואים מגמה חזקה מאוד של קמפיינים של פישינג כמעט מדי שבוע בתקופה האחרונה, שמתחזקת עוד יותר בחודש נובמבר עם כל המבצעים של הקניות אונליין", מסביר אמיר כרמי, מנהל טכנולוגיות בחברה בישראל. "מייל פישינג, ומייל פישינג מפייפאל הם לא דבר חדש, אך בתקופה האחרונה הקמפיינים החלו להופיע עם גרפיקה מושקעת בעברית של לוגו ובאנרים, ומלל מתורגם לעברית טובה, דברים שמקשים לזהות את ההונאה ואת הניסיון לגנוב את הפרטים שלנו. חשוב תמיד כשמקבלים מיילים משירותי תשלום או כל שירות אחר שמבקש מאיתנו לבצע התחברות לשירות, להיכנס בנפרד לאתר ולא מהלינק במייל, ולבדוק שהכול תקין". 

המלצתו ראשית היא להימנע מלחיצה על קישורים. לדבריו, "עליכם תמיד להתייחס בחשדנות לקישורים בהודעות דואר אלקטרוני, גם אם ההודעה מגיעה מאדם או שירות שאתם לכאורה מכירים. אם קיבלתם הודעה משירות כזה או אחר שטוען שאתם צריכים לעדכן פרטים, או כל טענה אחרת, צרו קשר ישירות עם התמיכה של אותו האתר, ואל תלחצו על שום קישור בהודעה".

שנית, הוא ממליץ לוודא שהדפדפן במחשב שלכם מעודכן. רוב הדפדפנים המודרניים כוללים הגנה נגד אתרי פישינג, ויכולים לחסום גישה לאתר. אך שימו לב שההגנה הזו היא מוגבלת לאתרי פישינג שכבר זוהו, לכן עדיין לא כדאי ללחוץ על קישורים חשודים ולוודא שתוכנת האבטחה שלכם בתוקף.

הפרטים שהקורבן מתבקש למלא
 הפרטים שהקורבן מתבקש למלא

במקביל נזכיר תמיד לבדוק שהאתר שאתם קונים ממנו הוא מאובטח - כשתשלום באמצעות פייפאל (ששומרת את פרטי כרטיס האשראי אצלה) מהווה חומת הגנת על הקונה, והוא גם מומלץ על-ידי המועצה לצרכנות שמדגישה כי אתרים שמאפשרים תשלום מאובטח דרך פייפאל הם אמינים יותר מאתרים אחרים. זאת ועוד, אתרים רבים דורשים הרשמה לפני קנייה, שימו לב שמדובר באתר לגיטימי ומוגן והימנעו ממסירת מידע מיותר ככל האפשר.

עוד ממליצים במועצה לערוך חיפוש בגוגל או בפורומים המוכרים אודות אתר שלא שמעתם עליו בעבר, במטרה לברר אם התקבלו תלונות נגדו. "אם האתר 'בעייתי', ניתן להגיע מהר מאוד לתלונות ולגלות למשל כי האתר סיפק מוצרים מזויפים או אינו מספק את הסחורה עבורה שולם במזומן", כך ממליצים לצד הצעה לעקוב אחר החיובים בכרטיס האשראי ולבדוק שהם תואמים לסכום שבו בוצעה הקנייה. 

בשורה העליונה: כתובת מאובטחת. בשורה התחתונה: אתר חשוד
 בשורה העליונה: כתובת מאובטחת. בשורה התחתונה: אתר חשוד

אז איך מזהים הודעה זדונית?

ב-Eset מציעים לזהות אתרים מאובטחים לפי כתובתם: אם כתובת האתר מתחילה ב-Https (שכן מרבית אתרי הקניות מצפינים את תעבורת התקשורת). אתרים מאובטחים יסומנו במנעול נעול מצד שמאל של הכתובת (ימין אם הדפדפן בעברית). הבחינו שסימון המנעול מופיע בשורת כתובת ה-URL ולא באתר עצמו - זה יכול להעיד על אתר פיקטיבי. באתר לא מאובטח תוכלו לראות סימן קריאה מוקף בעיגול לצד כתבות ה-URL.

עוד מציעים להשתמש בסיסמאות מורכבות ולא "למחזר" סיסמאות עבור מספר אתרים ושירותים.

ברכישה מהנייד או מטאבלט מציעים להוריד אפליקציות רק מחנויות אפליקציות רשמיות כמו Google Play או Apple App Store. ולהיזהר מאפליקציות המבקשות הרשאות חשודות, כגון גישה לאנשי קשר, הודעות טקסט, הרשאות ניהול, סיסמאות או פרטי כרטיס אשראי. "בדקו את הפרטים של האפליקציה לפני ההורדה. שימו לב למפתחים ולאיות של שמות המותג. התקינו על המכשיר שלכם תוכנת אבטחה אמינה, היא תתריע לכם על אפליקציות ואתרים נגועים".

המלצה שאפשר להוסיף אחרי דברי המועצה היא להגדיר התראות באמצעות חברת האשראי שתשגר מידית SMS או דוא"ל על כל רכישה שמתבצעת בכרטיס האשראי - כך תוכלו למנוע שימוש בכרטיסכם על-ידי דיווח מידי.