גלובס - עיתון העסקים של ישראלאתר נגיש

לאתר הרגיל | פורטל פיננסי | | |

אנחנו בטירוף של הקניות שלנו, אבל כדאי לשים לב גם למיילים זדוניים שמתחזים לפייפאל

משתמשי PayPal ישראלים רבים קיבלו הודעה שהיא הונאת פישינג לתיבת המייל ● במייל נכתב כי הסכם השימוש בשירות מתעדכן, ולכן עליהם לעדכן את פרטי החשבון ● כך תדעו לזהות הודעות חשודות

פורסם בתאריך: 08.11.2018, 12:00 מאת: מיכל רז-חיימוביץ'

קניות באינטרנט / צילום: שאטרסטוק

חודש השופינג, שיריית הפתיחה שלו תתקיים ביום ראשון הקרוב עם יום הרווקים הסיני (11.11), הוא הזדמנות מצוינת לקבל גישה לפרטיכם האישיים, בין היתר על-ידי מיילים זדוניים (פישינג). אחת החברות שדרכה מנסים להגיע אל פרטי הקונים, לרבות פרטי האשראי שלהם, היא דרך מיילים המתחזים לשירות של Paypal, ואכן מייל כזה מסתובב בימים אלה במטרה לדלות פרטים רגישים ולנצל את חשבונות התשלום של בעלי החשבונות.

יצוין כי מדבר בשיטה ותיקה, אולם בימים אלה כדאי להיות חשדניים יותר: לא רק למיילים חשודים שאפשר לאתר עם כתובת מייל שכוללת אמנם את שמה של החברה שלכאורה בשמה נשלח המייל, אבל הכתובת "מוזרה" - גם תוכן הודעה בעברית קלוקלת, שנובעת מתרגום בסיסי מדי, צריך להדליק נורה אדומה.

כבר אתמול (ד') התקבלה הונאת פישינג לתיבת המייל של ישראלים רבים. ההונאה הופנתה למשתמשי PayPal שקיבלו התראה כי הסכם השימוש שלהם בשירות מתעדכן, לכן עקב עדכון המדיניות על המשתמש לעדכן את פרטי החשבון.

המייל המתחזה לשירות הלקוחות של לפייפאל

בלחיצה על הקישור המצורף הגולש מגיע לאתר מזויף המדמה באופן מדויק את מסך הכניסה לחשבון השירות. המשתמשים מתבקשים לספק פרטים אישיים לאימות זהותם כמו כתובת המייל והסיסמה שלהם לחשבון ה-PayPal, מה שמאפשר לתוקפים לגשת לחשבון ולבצע רכישות. ההודעה נשלחה דרך כתובת דואר אלקטרוני בעלת סיומת ישראלית Closed@mail.Active.co.il, אלא שהפעם, בניגוד להודעות פישינג קודמות, היא כתובה בעברית טובה. בחברת אבטחת המידע ESET ממליצים לסמן הודעה זו כדואר זבל וכמובן להימנע מלחיצה על קישורים כלשהם .

"אנחנו רואים מגמה חזקה מאוד של קמפיינים של פישינג כמעט מדי שבוע בתקופה האחרונה, שמתחזקת עוד יותר בחודש נובמבר עם כל המבצעים של הקניות אונליין", מסביר אמיר כרמי, מנהל טכנולוגיות בחברה בישראל. "מייל פישינג, ומייל פישינג מפייפאל הם לא דבר חדש, אך בתקופה האחרונה הקמפיינים החלו להופיע עם גרפיקה מושקעת בעברית של לוגו ובאנרים, ומלל מתורגם לעברית טובה, דברים שמקשים לזהות את ההונאה ואת הניסיון לגנוב את הפרטים שלנו. חשוב תמיד כשמקבלים מיילים משירותי תשלום או כל שירות אחר שמבקש מאיתנו לבצע התחברות לשירות, להיכנס בנפרד לאתר ולא מהלינק במייל, ולבדוק שהכול תקין".

המלצתו ראשית היא להימנע מלחיצה על קישורים. לדבריו, "עליכם תמיד להתייחס בחשדנות לקישורים בהודעות דואר אלקטרוני, גם אם ההודעה מגיעה מאדם או שירות שאתם לכאורה מכירים. אם קיבלתם הודעה משירות כזה או אחר שטוען שאתם צריכים לעדכן פרטים, או כל טענה אחרת, צרו קשר ישירות עם התמיכה של אותו האתר, ואל תלחצו על שום קישור בהודעה".

שנית, הוא ממליץ לוודא שהדפדפן במחשב שלכם מעודכן. רוב הדפדפנים המודרניים כוללים הגנה נגד אתרי פישינג, ויכולים לחסום גישה לאתר. אך שימו לב שההגנה הזו היא מוגבלת לאתרי פישינג שכבר זוהו, לכן עדיין לא כדאי ללחוץ על קישורים חשודים ולוודא שתוכנת האבטחה שלכם בתוקף.

הפרטים שהקורבן מתבקש למלא

במקביל נזכיר תמיד לבדוק שהאתר שאתם קונים ממנו הוא מאובטח - כשתשלום באמצעות פייפאל (ששומרת את פרטי כרטיס האשראי אצלה) מהווה חומת הגנת על הקונה, והוא גם מומלץ על-ידי המועצה לצרכנות שמדגישה כי אתרים שמאפשרים תשלום מאובטח דרך פייפאל הם אמינים יותר מאתרים אחרים. זאת ועוד, אתרים רבים דורשים הרשמה לפני קנייה, שימו לב שמדובר באתר לגיטימי ומוגן והימנעו ממסירת מידע מיותר ככל האפשר.

עוד ממליצים במועצה לערוך חיפוש בגוגל או בפורומים המוכרים אודות אתר שלא שמעתם עליו בעבר, במטרה לברר אם התקבלו תלונות נגדו. "אם האתר 'בעייתי', ניתן להגיע מהר מאוד לתלונות ולגלות למשל כי האתר סיפק מוצרים מזויפים או אינו מספק את הסחורה עבורה שולם במזומן", כך ממליצים לצד הצעה לעקוב אחר החיובים בכרטיס האשראי ולבדוק שהם תואמים לסכום שבו בוצעה הקנייה.

בשורה העליונה: כתובת מאובטחת. בשורה התחתונה: אתר חשוד

אז איך מזהים הודעה זדונית?

ב-Eset מציעים לזהות אתרים מאובטחים לפי כתובתם: אם כתובת האתר מתחילה ב-Https (שכן מרבית אתרי הקניות מצפינים את תעבורת התקשורת). אתרים מאובטחים יסומנו במנעול נעול מצד שמאל של הכתובת (ימין אם הדפדפן בעברית). הבחינו שסימון המנעול מופיע בשורת כתובת ה-URL ולא באתר עצמו - זה יכול להעיד על אתר פיקטיבי. באתר לא מאובטח תוכלו לראות סימן קריאה מוקף בעיגול לצד כתבות ה-URL.

עוד מציעים להשתמש בסיסמאות מורכבות ולא "למחזר" סיסמאות עבור מספר אתרים ושירותים.

ברכישה מהנייד או מטאבלט מציעים להוריד אפליקציות רק מחנויות אפליקציות רשמיות כמו Google Play או Apple App Store. ולהיזהר מאפליקציות המבקשות הרשאות חשודות, כגון גישה לאנשי קשר, הודעות טקסט, הרשאות ניהול, סיסמאות או פרטי כרטיס אשראי. "בדקו את הפרטים של האפליקציה לפני ההורדה. שימו לב למפתחים ולאיות של שמות המותג. התקינו על המכשיר שלכם תוכנת אבטחה אמינה, היא תתריע לכם על אפליקציות ואתרים נגועים".

המלצה שאפשר להוסיף אחרי דברי המועצה היא להגדיר התראות באמצעות חברת האשראי שתשגר מידית SMS או דוא"ל על כל רכישה שמתבצעת בכרטיס האשראי - כך תוכלו למנוע שימוש בכרטיסכם על-ידי דיווח מידי.

עוד כתבות

בניגוד לקונצנזוס: האנליסט שמעריך שבנק ישראל יוריד היום את הריבית

למרות הערכות כי ריבית בנק ישראל תישאר היום ללא שינוי, ישנן גם הערכות של אנליסטים בשוק הסבורים כי הריבית בכל זאת בדרך להורדה נוספת השבוע ל-3.75%

מכה לאל על: רשות התחרות שוקלת להטיל קנס נוסף בהיקף 110 מיליון שקל

הממונה על התחרות הודיעה לאל על כי תטיל עליה עיצום בסך כ-110 מיליון שקל, בכפוף לשימוע, בנוסף לעיצומים אישיים במאות אלפי שקלים על שני נושאי משרה ● הסיבה: סירוב אל על לאפשר לארקיע גישה להאנגרים עבור תחזוקת מטוסים בתקופת המלחמה ● מדובר בקנס שני לאל על בתקופה קצרה: הקנס הקודם על "מחירים מופרזים" במלחמה עומד על 121 מיליון שקל, בכפוף לשימוע ● אל על: לא נפל כל דופי במעשי החברה

דמרי קונה מקבוצת ריאליטי שטח בעסקת ענק: המספרים ומי השותף

מדובר בקרקע בתל אביב שבה זכתה ריאליטי רק לפני כשלושה חודשים במכרז רמ"י וכעת מוכרת אותה ב-450 מיליון שקל - כ־100 מיליון שקל יותר • על הקרקע נמצאות עדיין כ־100 משפחות המתנגדות לפינוי המתוכנן

טלטלה בקרן אייפקס: הסגן של זהבית כהן תובע מיליונים על התעמרות והשפלה

ארז נחום, שסומן כיורשה של זהבית כהן, תובע 10 מיליון שקל וטוען כי פוטר אחרי שהתלונן בפני מנכ"ל אייפקס העולמית על התנהלותה של כהן, שכללה קללות, צעקות והשפלות פומביות ● לדבריו, כהן השתמשה בביטויים כמו "חתיכת חרא" ו"אפס" ובהערות גזעניות והומופוביות כחלק מ"שיטה ניהולית שמטרתה להבהיר שהיא זו שמחזיקה בכוח"

מכסי טראמפ מכים בשווקים: צפי לירידות בוול סטריט, הביטקוין נופל

ירידות גם באירופה ● ברקע הירידות - חוסר הוודאות כתוצאה מתוכנית המכסים של טראמפ שהודיע על מכס גלובלי בגובה 15% ● הביטקוין מתחת ל-65 אלף דולר לאחר ירידה של 47% מהשיא שנרשם באוקטובר ● עליות באסיה

האם מחירי הדירות בתל אביב באמת עולים? הגרף שכדאי להכיר

האם מחירי הנדל"ן בת"א באמת עולים או שזו תוצאה של "בליץ" הטבות סוף שנה? ● לאחר שנים שמחירי דירות יד ראשונה ויד שנייה נעו במתאם גבוה, כעת הם מתנתקים והפערים שנפתחים מגיעים לרמה היסטורית ● הכלכלן הראשי בהפניקס מסביר: כך מבצעי המימון האגרסיביים של הקבלנים מנפחים את המחירים - על הנייר

חדשות הביומד / צילומים: אינטואיטיב סרג'יקל, Shutterstock, עיבוד: טלי בוגדנובסקי

הדוח שמגלה: תחום בריאות האישה מצריך שינוי גישה מהותי

דוח של UBS חושף את ההשלכות הכלכליות המשמעותיות של השקעה בבריאות האישה; חברת Scinai רוכשת את המפעל הישראלי של רציפארם השבדית; סטארגט פארמה גייסה מיליוני דולרים לקידום תרופה רדיואקטיבית; יחסי בריטניה-ישראל בתחום המחקר הרפואי מתהדקים; ואתר חדש ירכז משרות בתחום מדעי החיים ● השבוע בביומד

עורכי הדין חגית בן משה ואייל נחשון / צילום: נועה שרביט, נמרוד גליקמן

עורכי הדין חגית בן משה ואייל נחשון ימונו לשותפים מנהלים במשרד ברנע

שני השותפים צפויים להחליף בסוף השנה את עו"ד מיקי ברנע, שהקים את המשרד ב-2003, ואשר יישאר בפירמה וימונה לתפקיד היו"ר או ראש המשרד ● המהלך מצטרף למגמה של חילופי דורות בהנהלות של משרדי עורכי דין מובילים בישראל

לאחר החלטת הריבית: מדד הבנקים קופץ, מניות הנדל"ן יורדות

מדד ת"א 35 עולה ב-0.3%, אך ת"א 90 יורד ביותר מ-1% ● בנק ישראל הותיר את הריבית על כנה ● ירידות בחוזים בניו יורק, הביטקוין קורס, הדולר יורד ● בתזמון מאתגר: פאלו אלטו החלה להיסחר הבוקר בת"א ● פה ושם - במיטב ובבנק אוף אמריקה אומרים: המניות בבורסת ת"א ובוול סטריט יקרות מידי

כתב תביעה נגד ויז'ן אנד ביונד: "פעלו תחת דפוס פעולה שיטתי של הטעיה מתמשכת והסתרת מידע מהותי"

החברה המשקיעה בנדל"ן בארה"ב, נתבעה על ידי 126 משקיעים על סכום של כ-29 מיליון שקל ● בכתב התביעה עולה טענה "לדפוס פעולה שיטתי של הטעיה מתמשכת, רשלנות והסתרת מידע מהותי" ● עוה"ד המייצג את החברה מסר כי:"טרם התקבל כתב התביעה וכאשר הוא יתקבל נוכל להתייחס, ככל שנדרש"

צפנת דרורי, ד''ר חדוה בר, איילת שקד, מירי קמחי וטל אייל-בוגר / צילום: ניב קנטור

איילת שקד: "הממשלה יצרה קרע בחברה הישראלית"

איילת שקד, חדוה בר ונדין בודו-טרכטנברג לקחו חלק בכנס "נשים, משפט ועסקים" שערכו פירמת עורכי הדין פישר (FBC & Co) וארגון היועצים המשפטיים בחברות ● עמוס תמם יחליף את אסף גרניט כפרזנטור של אלבר. כמה יעלה הקמפיין החדש? ● והמהלך החדש של נמל חיפה ● אירועים ומינויים

האם הקריפטו צפוי לנפילה חדה דווקא כעת? / צילום: Shutterstock

הדקו חגורות: מדוע הירידות בביטקוין עלולות להפוך לצניחה חופשית?

המטבע הדיגיטלי המוביל כבר נכנס למיינסטרים, אך המנועים שדחפו אותו לשיא הפכו כיוון ודוחפים כעת מטה ● האכזבה מממשל טראמפ, בריחת הכסף המוסדי והלחץ שיוצרות חברות האוצר, מקשים על מציאת תחתית ● אז לאן עוד עלול הביטקוין ליפול בקרוב, ואת מי יגרור איתו

תרחיש האימה של טראמפ: התגובה האיראנית שעוצרת מלחמה

גלובס מגיש מדי יום סקירה קצרה של ידיעות מעניינות מהתקשורת העולמית על ישראל • והפעם: תקיפה באיראן לא תהיה קלה לביצוע כמו המבצע האמריקאי בונצאולה, השאלות הפתוחות שנשארו לטראמפ, ואיך עשויה להיראות המלחמה מול איראן? • כותרות העיתונים בעולם

שדות סולאריים של דוראל בארה''ב / צילום: באדיבות דוראל

מניות האנרגיה הלוהטות של ת"א קפצו פי 3 בזכות הימור על השוק האמריקאי

חברות האנרגיה אנלייט, או.פי.סי ודוראל הוסיפו בשנה האחרונה מאות אחוזים לשוויין, על רקע פעילותן המתרחבת בארה"ב ● השלוש הפכו לחביבות המשקיעים בזכות רוח גבית לה הן זוכות מהביקוש האדיר לחשמל בארה"ב, בעיקר עבור חוות שרתים למהפכת ה–AI

נגיד בנק ישראל, פרופ' אמיר ירון / צילום: יונתן בלום. עיבוד טלי בוגדונובסקי

בגלל הסיכוי למלחמה עם איראן: הנגיד הותיר את הריבית על כנה

בנק ישראל הודיע על החלטתו להשאיר את הריבית ללא שינוי ברמה של 4% ● השיקול המרכזי בהחלטת הבנק המרכזי: העלייה באי־הוודאות הגאופוליטית ● שר האוצר: "החלטה שגויה. קורא לנגיד לחזור מהחלטתו ולהמשיך במגמת הפחתת הריבית" ● בתחילת שבוע שעבר, גילמו השווקים הסתברות של כ-80% להפחתה, אלא שרוחות המלחמה מול איראן טרפו את הקלפים, ורוב אנליסטים צפו את הותרת הריבית