גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית  שיווק ופרסום

אנחנו בטירוף של הקניות שלנו, אבל כדאי לשים לב גם למיילים זדוניים שמתחזים לפייפאל

משתמשי PayPal ישראלים רבים קיבלו הודעה שהיא הונאת פישינג לתיבת המייל ● במייל נכתב כי הסכם השימוש בשירות מתעדכן, ולכן עליהם לעדכן את פרטי החשבון ● כך תדעו לזהות הודעות חשודות

פורסם בתאריך: 08.11.2018, 12:00 מאת: מיכל רז-חיימוביץ'
קניות באינטרנט / צילום: שאטרסטוק
קניות באינטרנט / צילום: שאטרסטוק

חודש השופינג, שיריית הפתיחה שלו תתקיים ביום ראשון הקרוב עם יום הרווקים הסיני (11.11), הוא הזדמנות מצוינת לקבל גישה לפרטיכם האישיים, בין היתר על-ידי מיילים זדוניים (פישינג). אחת החברות שדרכה מנסים להגיע אל פרטי הקונים, לרבות פרטי האשראי שלהם, היא דרך מיילים המתחזים לשירות של Paypal, ואכן מייל כזה מסתובב בימים אלה במטרה לדלות פרטים רגישים ולנצל את חשבונות התשלום של בעלי החשבונות.

יצוין כי מדבר בשיטה ותיקה, אולם בימים אלה כדאי להיות חשדניים יותר: לא רק למיילים חשודים שאפשר לאתר עם כתובת מייל שכוללת אמנם את שמה של החברה שלכאורה בשמה נשלח המייל, אבל הכתובת "מוזרה" - גם תוכן הודעה בעברית קלוקלת, שנובעת מתרגום בסיסי מדי, צריך להדליק נורה אדומה.

כבר אתמול (ד') התקבלה הונאת פישינג לתיבת המייל של ישראלים רבים. ההונאה הופנתה למשתמשי PayPal שקיבלו התראה כי הסכם השימוש שלהם בשירות מתעדכן, לכן עקב עדכון המדיניות על המשתמש לעדכן את פרטי החשבון.

המייל המתחזה לשירות הלקוחות של לפייפאל

בלחיצה על הקישור המצורף הגולש מגיע לאתר מזויף המדמה באופן מדויק את מסך הכניסה לחשבון השירות. המשתמשים מתבקשים לספק פרטים אישיים לאימות זהותם כמו כתובת המייל והסיסמה שלהם לחשבון ה-PayPal, מה שמאפשר לתוקפים לגשת לחשבון ולבצע רכישות. ההודעה נשלחה דרך כתובת דואר אלקטרוני בעלת סיומת ישראלית Closed@mail.Active.co.il, אלא שהפעם, בניגוד להודעות פישינג קודמות, היא כתובה בעברית טובה. בחברת אבטחת המידע ESET ממליצים לסמן הודעה זו כדואר זבל וכמובן להימנע מלחיצה על קישורים כלשהם .

"אנחנו רואים מגמה חזקה מאוד של קמפיינים של פישינג כמעט מדי שבוע בתקופה האחרונה, שמתחזקת עוד יותר בחודש נובמבר עם כל המבצעים של הקניות אונליין", מסביר אמיר כרמי, מנהל טכנולוגיות בחברה בישראל. "מייל פישינג, ומייל פישינג מפייפאל הם לא דבר חדש, אך בתקופה האחרונה הקמפיינים החלו להופיע עם גרפיקה מושקעת בעברית של לוגו ובאנרים, ומלל מתורגם לעברית טובה, דברים שמקשים לזהות את ההונאה ואת הניסיון לגנוב את הפרטים שלנו. חשוב תמיד כשמקבלים מיילים משירותי תשלום או כל שירות אחר שמבקש מאיתנו לבצע התחברות לשירות, להיכנס בנפרד לאתר ולא מהלינק במייל, ולבדוק שהכול תקין". 

המלצתו ראשית היא להימנע מלחיצה על קישורים. לדבריו, "עליכם תמיד להתייחס בחשדנות לקישורים בהודעות דואר אלקטרוני, גם אם ההודעה מגיעה מאדם או שירות שאתם לכאורה מכירים. אם קיבלתם הודעה משירות כזה או אחר שטוען שאתם צריכים לעדכן פרטים, או כל טענה אחרת, צרו קשר ישירות עם התמיכה של אותו האתר, ואל תלחצו על שום קישור בהודעה".

שנית, הוא ממליץ לוודא שהדפדפן במחשב שלכם מעודכן. רוב הדפדפנים המודרניים כוללים הגנה נגד אתרי פישינג, ויכולים לחסום גישה לאתר. אך שימו לב שההגנה הזו היא מוגבלת לאתרי פישינג שכבר זוהו, לכן עדיין לא כדאי ללחוץ על קישורים חשודים ולוודא שתוכנת האבטחה שלכם בתוקף.

הפרטים שהקורבן מתבקש למלא

במקביל נזכיר תמיד לבדוק שהאתר שאתם קונים ממנו הוא מאובטח - כשתשלום באמצעות פייפאל (ששומרת את פרטי כרטיס האשראי אצלה) מהווה חומת הגנת על הקונה, והוא גם מומלץ על-ידי המועצה לצרכנות שמדגישה כי אתרים שמאפשרים תשלום מאובטח דרך פייפאל הם אמינים יותר מאתרים אחרים. זאת ועוד, אתרים רבים דורשים הרשמה לפני קנייה, שימו לב שמדובר באתר לגיטימי ומוגן והימנעו ממסירת מידע מיותר ככל האפשר.

עוד ממליצים במועצה לערוך חיפוש בגוגל או בפורומים המוכרים אודות אתר שלא שמעתם עליו בעבר, במטרה לברר אם התקבלו תלונות נגדו. "אם האתר 'בעייתי', ניתן להגיע מהר מאוד לתלונות ולגלות למשל כי האתר סיפק מוצרים מזויפים או אינו מספק את הסחורה עבורה שולם במזומן", כך ממליצים לצד הצעה לעקוב אחר החיובים בכרטיס האשראי ולבדוק שהם תואמים לסכום שבו בוצעה הקנייה. 

בשורה העליונה: כתובת מאובטחת. בשורה התחתונה: אתר חשוד

אז איך מזהים הודעה זדונית?

ב-Eset מציעים לזהות אתרים מאובטחים לפי כתובתם: אם כתובת האתר מתחילה ב-Https (שכן מרבית אתרי הקניות מצפינים את תעבורת התקשורת). אתרים מאובטחים יסומנו במנעול נעול מצד שמאל של הכתובת (ימין אם הדפדפן בעברית). הבחינו שסימון המנעול מופיע בשורת כתובת ה-URL ולא באתר עצמו - זה יכול להעיד על אתר פיקטיבי. באתר לא מאובטח תוכלו לראות סימן קריאה מוקף בעיגול לצד כתבות ה-URL.

עוד מציעים להשתמש בסיסמאות מורכבות ולא "למחזר" סיסמאות עבור מספר אתרים ושירותים.

ברכישה מהנייד או מטאבלט מציעים להוריד אפליקציות רק מחנויות אפליקציות רשמיות כמו Google Play או Apple App Store. ולהיזהר מאפליקציות המבקשות הרשאות חשודות, כגון גישה לאנשי קשר, הודעות טקסט, הרשאות ניהול, סיסמאות או פרטי כרטיס אשראי. "בדקו את הפרטים של האפליקציה לפני ההורדה. שימו לב למפתחים ולאיות של שמות המותג. התקינו על המכשיר שלכם תוכנת אבטחה אמינה, היא תתריע לכם על אפליקציות ואתרים נגועים".

המלצה שאפשר להוסיף אחרי דברי המועצה היא להגדיר התראות באמצעות חברת האשראי שתשגר מידית SMS או דוא"ל על כל רכישה שמתבצעת בכרטיס האשראי - כך תוכלו למנוע שימוש בכרטיסכם על-ידי דיווח מידי. 

עוד כתבות

איפה יש הזדמנויות? / צילום: Shutterstock

הלהיט החדש בוול סטריט, והאם הוא באמת יחליף את מניות ה-AI?

ההימור הנוכחי של וול סטריט הוא על חברות שנתפסות כחסינות מפני איומי הבינה המלאכותית ● אלו מגיעות מסקטורים מפתיעים וכוללות למשל את מקדונלד'ס ויצרנית הטרקטורים ג'ון דיר

ליאור אלג'ם, מנהל מחלקת מחקר ניירות ערך בבנק דיסקונט / צילום: ישראל הדרי

המניות שהגיעו ל"תמחורים גבוהים", והאלטרנטיבה

ליאור אלג'ם, מנהל מחלקת מחקר ני"ע בבנק דיסקונט, צופה שהמגמה החיובית בשוקי המניות בת"א ובוול סטריט תימשך השנה, ומסמן את הסקטורים שיובילו את המהלך ● למשקיעי אג"ח הוא ממליץ להתמקד בממשלתיות ובקונצרניות בדירוג גבוה: "סיכון חפשו באפיק המנייתי"

נחשון קיויותי, יו''ר ומבעלי ב.ס.ר הנדסה / צילום: באדיבות החברה

בסר הנדסה בדרך להנפקה לפי שווי של עד 1.5 מיליארד שקל

לגלובס נודע כי החברה מתכננת להנפיק כ-20% ממניותיה לפי שווי של בין 1.3 ל-1.5 מיליארד שקל לפני הכסף ● בספטמבר האחרון, פועלים אקוויטי רכשו 10% ממניות החברה לפי שווי של כמיליארד שקל אחרי הכסף

אנבידיה / צילום: שלומי יוסף

אנבידיה רוכשת חברת דאטה ישראלית בכ-75 מיליון דולר

החברה הנרכשת היא אילומקס, שעוסקת בניהול הדאטה הארגוני וביצירת שפה משותפת בין מאגרי המידע השונים לשם אימון והפעלת בינה מלאכותית

טדי שגיא / צילום: יונתן בלום

טדי שגיא חוזר לבורסה בת"א: אולטרייד מיחזור הנפיקה לפי שווי של 300 מיליון שקל

חברת מיחזור האלקטרוניקה של טדי שגיא ועודד רייכמן גייסה 150 מיליון שקל בהנפקה ראשונית, ומניות החברה יחלו להיסחר בת"א בימים הקרובים ● כספי הגיוס ישמשו לפריעת הלוואה מבנק ולהקמה ובנייה של מפעלי מיחזור

גיא ברנשטיין, מנכ''ל מג'יק ופורמולה; ומוטי גוטמן, מנכ''ל מטריקס / צילום: יח''צ, עידן גרוסמן

המניה שנמחקת מהבורסה בתל אביב אחרי 25 שנים

מיזוג מטריקס ומג'יק נסגר השבוע, ומניית מג'יק, חלוצת הרישום הכפול בת"א, תהפוך לחברה בת בבעלות מלאה של מטריקס ותימחק מהמסחר ● במקביל היא תימחק גם מהנאסד"ק אחרי 35 שנים

אפי מלכין, הממונה על השכר באוצר / צילום: דוברות משרד האוצר

הבשורה שיקבלו בקרוב 700 אלף עובדים

לראשונה מאז הקורונה: משרד האוצר מסדיר את העבודה מהבית במגזר הציבורי ● לגלובס נודע כי הפיילוט הופך לקבוע ומתרחב ● המתווה ליום עבודה אחד בשבוע מהבית, שמגבש הממונה על השכר, יחול על המגזר הציבורי הרחב שכולל כ-700 אלף עובדים

מימין: יוסף עליאש, ריצ'י האנטר, דני בן רעי / צילום: דרור סיתהכל

גרין לנטרן רוכשת מחצית מקפה גן סיפור לפי שווי של כ־150 מיליון שקל

קרן גרין לנטרן של ריצ’י האנטר נכנסת כשותפה ברשת בתי הקפה של ברנרדו בלכוביץ’; העסקה מצטרפת לגל עסקאות גדולות בענף המסעדנות

מלון דן באילת / צילום: באדיבות מלונות דן

האפקט האיראני: הישראלים מזמינים יותר חופשות בארץ, ופחות בחו"ל

גלובס מציג מדד הבוחן את היקף הקניות בכרטיסי אשראי ● נתוני הפניקס גמא מצביעים על עלייה של 25% בהזמנת חופשות מקומיות - אך ירידה כוללת בענף התיירות

נגיד בנק ישראל, פרופ' אמיר ירון / צילום: יוסי כהן

נגיד בנק ישראל מגיב לסמוטריץ': "אני לא קם בבוקר, פותח חלון ומחליט מה גובה הריבית"

אמיר ירון התייחס בראיון לגלובס להחלטה להשאיר את הריבית ללא שינוי על רמה של 4%, וכך לקטוע רצף של שתי הפחתות ● הוא התייחס למצב הכלכלה ול"רוחות המלחמה" שהיוו שיקול מרכזי בהחלטת הוועדה, הגיב בתקיפות לדרישתו של שר האוצר בצלאל סמוטריץ' לחזור בו מהחלטתו, וגם סיפר איפה הוא מוכן להתגמש בדיונים בכנסת על רפורמת הבנקים הקטנים

הסופרקמפיוטר של חברת סריבראס בחוות שרתים בקליפורניה / צילום: Reuters, REBECCA LEWINGTON/CEREBRAS

יצרנית השבבים שרוצה להתחרות באנבידיה לוקחת צעד דרמטי

שלושה חודשים לאחר שדווח כי בכוונתה להגיש תשקיף, יצרנית שבבי ה־AI סריבארס הגישה מסמכים חסויים ל־SEC ומקדמת פגישות עם משקיעים ● במקביל, שווי החברה קפץ דרמטית ל-23 מיליארד דולר, ועסקת ענק עם OpenAI משנה את תמונת הסיכון

תעשיות ''מלח הארץ'' / צילום: אתר החברה

הקרקעות ששימשו לרכישת השליטה בבנק הפועלים עברו לידי המדינה: זה הרווח של הבעלים

חברת המזון סוגת מעדכנת כלפי מעלה את הרווח שתרשום מההסכם לפינוי בריכות המלח שלה בעיר הדרומית, מ־70 לעד 105 מיליון שקל ● הקרקע תשמש לבניית דירות, מסחר ומלונאות

כותרות העיתונים בעולם

המדינה שבה הנשיא וראש הממשלה בעימות בגלל ישראל

גלובס מגיש מדי יום סקירה קצרה של ידיעות מעניינות מהתקשורת העולמית על ישראל • והפעם: האם איראן מוכנה למלחמה, מה עומד מאחורי האסטרטגיה של ארה"ב מול טהרן, וראש ממשלת קרואטיה והנשיא נמצאים בעימות בשל שת"פ עם ישראל • כותרות העיתונים בעולם

ספינה של צים / צילום: Lior Patel/jצים

הקלה בשביתה בעקבות מכירת צים: ועד העובדים עובר לעיצומים

יו"ר ועד עובדי צים, אורן כספי, אמר לגלובס כי המנכ"ל אלי גליקמן קיבל מהרוכשת הפג-לויד את המנדט לנהל מו"מ עם העובדים: "לא רצינו למוטט את החברה – זו לא המטרה שלנו" ● בוועד פרסמו הבהרה ולפיה בחברת "צים החדשה" שתהיה בבעלות קרן פימי ייקלטו קרוב ל-100 עובדים - "גם הם ללא כל ביטחון תעסוקתי אמיתי"

מחנה ''מטווח 24'' / צילום: חורחה נובומינסקי

נסגר מכרז ל-1,100 דירות ב"שדה דב" של ראשון לציון

שבעת המכרזים הראשונים על הקרקעות ב"מטווח 24" במערב ראשון לציון נמכרו בסך כולל של 1.4 מיליארד שקל ● ענקית הטכנולוגיה אפלייד מטיריאלס חנכה ברחובות מרכז מו"פ חדש, וחברת המינרלים ICL חנכה את בניין המטה החדש שלה בבאר שבע

העלמת הכנסות / אילוסטרציה: Shutterstock, Andre Boukreev

חשד: העלים 12 מיליון שקל מהכנסות משכירות

רשות המסים מנהלת חקירה נגד תושב ביתר עילית החשוד כי העלים הכנסות בסך 12 מיליון שקל מהשכרת דירות לחברות כוח-אדם ● בבדיקה צולבת בין דיווחיו של החשוד לרשויות המס לבין חשבונות הבנק שלו נמצאו הפקדות בסך מיליוני שקלים שלא דווחו

אילוסטרציה: shutterstock

הבורסה בת"א ננעלה בירידות; מדד הביטוח צנח ב-7.5%, הבנקים ב-2%

מדד ת"א 35 ירד בכ-1.7% ● הירידה במניות הביטוח והפיננסים באה בעקבות דוח אפוקליפטי של חברת המחקר Citrini Research סביב עתיד ה-AI ● המניה שנמחקת מהבורסה בתל אביב אחרי 25 שנים  ● טרמינל איקס זינקה בעקבות נפילת הצעתו של שר האוצר להעלות את תקרת הפטור ממע"מ

סדרת הדרמה ''הבת'' / צילום: אוהד רומנו

לראשונה: קשת מוכרת סדרת מקור לאפל טיוי

פלטפורמת הסטרימינג אפל טיוי רכשה לשידור את סדרת הדרמה "הבת" של קשת 12, בעסקה שהוגדרה מהגדולות שביצעה זרוע ההפצה של הקבוצה • דורון שליט יעמוד בראש השלוחה הישראלית של חברת התרופות באייר ● ומינויים חדשים בלי קופר וב-PTC ● אירועים ומינויים

אוריאל קנורוביץ, מייסד שותף ומנכ''ל Nimble / צילום: Nimble

בשווי של 400 מיליון דולר: החברה שמאמנת את המודלים הגדולים בעולם

החברה הישראלית-אמריקאית נימבל מאמנת כמה ממודלי השפה הבולטים בעולם ומסייעת להם לשפר את הדרך שבה הם אוצרים מידע מהרשת ● היום היא נחשפת לראשונה, בהודעה על גיוס סבב הון מאוחר יחסית בהיקף של 47 מיליון דולר ● "אין הרבה חברות בישראל שעושות AI אמיתי", אומר המנכ"ל אוריאל קרנורוביץ, "אנחנו ממציאים את החיפוש לעסקים מחדש"

מתחם ביג גלילות, בשבוע שעבר / צילום: גלית חתן

שנה לביג גלילות, בשוק עדיין מורגשת "רעידת האדמה"

מתחם הענק בגלילות של רשת המרכזים המסחריים ביג עורר עניין עוד לפני הפתיחה, אבל אחרי ההייפ של החודשים הראשונים, הפדיון היומי ירד כצפוי בעשרות אחוזים ● רשימת ההמתנה עדיין קיימת, אך בשוק מספרים גם על תנאים מקלים לשוכרים ● על כמה עומד הפידיון היומי ומה קרה למתחרים?