גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית  שיווק ופרסום

אנחנו בטירוף של הקניות שלנו, אבל כדאי לשים לב גם למיילים זדוניים שמתחזים לפייפאל

משתמשי PayPal ישראלים רבים קיבלו הודעה שהיא הונאת פישינג לתיבת המייל ● במייל נכתב כי הסכם השימוש בשירות מתעדכן, ולכן עליהם לעדכן את פרטי החשבון ● כך תדעו לזהות הודעות חשודות

פורסם בתאריך: 08.11.2018, 12:00 מאת: מיכל רז-חיימוביץ'
קניות באינטרנט / צילום: שאטרסטוק
קניות באינטרנט / צילום: שאטרסטוק

חודש השופינג, שיריית הפתיחה שלו תתקיים ביום ראשון הקרוב עם יום הרווקים הסיני (11.11), הוא הזדמנות מצוינת לקבל גישה לפרטיכם האישיים, בין היתר על-ידי מיילים זדוניים (פישינג). אחת החברות שדרכה מנסים להגיע אל פרטי הקונים, לרבות פרטי האשראי שלהם, היא דרך מיילים המתחזים לשירות של Paypal, ואכן מייל כזה מסתובב בימים אלה במטרה לדלות פרטים רגישים ולנצל את חשבונות התשלום של בעלי החשבונות.

יצוין כי מדבר בשיטה ותיקה, אולם בימים אלה כדאי להיות חשדניים יותר: לא רק למיילים חשודים שאפשר לאתר עם כתובת מייל שכוללת אמנם את שמה של החברה שלכאורה בשמה נשלח המייל, אבל הכתובת "מוזרה" - גם תוכן הודעה בעברית קלוקלת, שנובעת מתרגום בסיסי מדי, צריך להדליק נורה אדומה.

כבר אתמול (ד') התקבלה הונאת פישינג לתיבת המייל של ישראלים רבים. ההונאה הופנתה למשתמשי PayPal שקיבלו התראה כי הסכם השימוש שלהם בשירות מתעדכן, לכן עקב עדכון המדיניות על המשתמש לעדכן את פרטי החשבון.

המייל המתחזה לשירות הלקוחות של לפייפאל

בלחיצה על הקישור המצורף הגולש מגיע לאתר מזויף המדמה באופן מדויק את מסך הכניסה לחשבון השירות. המשתמשים מתבקשים לספק פרטים אישיים לאימות זהותם כמו כתובת המייל והסיסמה שלהם לחשבון ה-PayPal, מה שמאפשר לתוקפים לגשת לחשבון ולבצע רכישות. ההודעה נשלחה דרך כתובת דואר אלקטרוני בעלת סיומת ישראלית Closed@mail.Active.co.il, אלא שהפעם, בניגוד להודעות פישינג קודמות, היא כתובה בעברית טובה. בחברת אבטחת המידע ESET ממליצים לסמן הודעה זו כדואר זבל וכמובן להימנע מלחיצה על קישורים כלשהם .

"אנחנו רואים מגמה חזקה מאוד של קמפיינים של פישינג כמעט מדי שבוע בתקופה האחרונה, שמתחזקת עוד יותר בחודש נובמבר עם כל המבצעים של הקניות אונליין", מסביר אמיר כרמי, מנהל טכנולוגיות בחברה בישראל. "מייל פישינג, ומייל פישינג מפייפאל הם לא דבר חדש, אך בתקופה האחרונה הקמפיינים החלו להופיע עם גרפיקה מושקעת בעברית של לוגו ובאנרים, ומלל מתורגם לעברית טובה, דברים שמקשים לזהות את ההונאה ואת הניסיון לגנוב את הפרטים שלנו. חשוב תמיד כשמקבלים מיילים משירותי תשלום או כל שירות אחר שמבקש מאיתנו לבצע התחברות לשירות, להיכנס בנפרד לאתר ולא מהלינק במייל, ולבדוק שהכול תקין". 

המלצתו ראשית היא להימנע מלחיצה על קישורים. לדבריו, "עליכם תמיד להתייחס בחשדנות לקישורים בהודעות דואר אלקטרוני, גם אם ההודעה מגיעה מאדם או שירות שאתם לכאורה מכירים. אם קיבלתם הודעה משירות כזה או אחר שטוען שאתם צריכים לעדכן פרטים, או כל טענה אחרת, צרו קשר ישירות עם התמיכה של אותו האתר, ואל תלחצו על שום קישור בהודעה".

שנית, הוא ממליץ לוודא שהדפדפן במחשב שלכם מעודכן. רוב הדפדפנים המודרניים כוללים הגנה נגד אתרי פישינג, ויכולים לחסום גישה לאתר. אך שימו לב שההגנה הזו היא מוגבלת לאתרי פישינג שכבר זוהו, לכן עדיין לא כדאי ללחוץ על קישורים חשודים ולוודא שתוכנת האבטחה שלכם בתוקף.

הפרטים שהקורבן מתבקש למלא

במקביל נזכיר תמיד לבדוק שהאתר שאתם קונים ממנו הוא מאובטח - כשתשלום באמצעות פייפאל (ששומרת את פרטי כרטיס האשראי אצלה) מהווה חומת הגנת על הקונה, והוא גם מומלץ על-ידי המועצה לצרכנות שמדגישה כי אתרים שמאפשרים תשלום מאובטח דרך פייפאל הם אמינים יותר מאתרים אחרים. זאת ועוד, אתרים רבים דורשים הרשמה לפני קנייה, שימו לב שמדובר באתר לגיטימי ומוגן והימנעו ממסירת מידע מיותר ככל האפשר.

עוד ממליצים במועצה לערוך חיפוש בגוגל או בפורומים המוכרים אודות אתר שלא שמעתם עליו בעבר, במטרה לברר אם התקבלו תלונות נגדו. "אם האתר 'בעייתי', ניתן להגיע מהר מאוד לתלונות ולגלות למשל כי האתר סיפק מוצרים מזויפים או אינו מספק את הסחורה עבורה שולם במזומן", כך ממליצים לצד הצעה לעקוב אחר החיובים בכרטיס האשראי ולבדוק שהם תואמים לסכום שבו בוצעה הקנייה. 

בשורה העליונה: כתובת מאובטחת. בשורה התחתונה: אתר חשוד

אז איך מזהים הודעה זדונית?

ב-Eset מציעים לזהות אתרים מאובטחים לפי כתובתם: אם כתובת האתר מתחילה ב-Https (שכן מרבית אתרי הקניות מצפינים את תעבורת התקשורת). אתרים מאובטחים יסומנו במנעול נעול מצד שמאל של הכתובת (ימין אם הדפדפן בעברית). הבחינו שסימון המנעול מופיע בשורת כתובת ה-URL ולא באתר עצמו - זה יכול להעיד על אתר פיקטיבי. באתר לא מאובטח תוכלו לראות סימן קריאה מוקף בעיגול לצד כתבות ה-URL.

עוד מציעים להשתמש בסיסמאות מורכבות ולא "למחזר" סיסמאות עבור מספר אתרים ושירותים.

ברכישה מהנייד או מטאבלט מציעים להוריד אפליקציות רק מחנויות אפליקציות רשמיות כמו Google Play או Apple App Store. ולהיזהר מאפליקציות המבקשות הרשאות חשודות, כגון גישה לאנשי קשר, הודעות טקסט, הרשאות ניהול, סיסמאות או פרטי כרטיס אשראי. "בדקו את הפרטים של האפליקציה לפני ההורדה. שימו לב למפתחים ולאיות של שמות המותג. התקינו על המכשיר שלכם תוכנת אבטחה אמינה, היא תתריע לכם על אפליקציות ואתרים נגועים".

המלצה שאפשר להוסיף אחרי דברי המועצה היא להגדיר התראות באמצעות חברת האשראי שתשגר מידית SMS או דוא"ל על כל רכישה שמתבצעת בכרטיס האשראי - כך תוכלו למנוע שימוש בכרטיסכם על-ידי דיווח מידי. 

עוד כתבות

בית קיץ בשבדיה. המחיר הממוצע במדינה עומד על 840 אלף שקל / צילום: Shutterstock

המטבע התרסק ומחירי הדיור ירדו: בגרמניה מעודדים לקנות בתי קיץ בשבדיה

חופשה בבית נופש נפוצה בצפון אירופה ● תמורת בקתה ללא חימום ומים זורמים, ליד אגם בצפון שבדיה, תשלמו רק 195 אלף קרונות שבדיות, כלומר כ־62 אלף שקל ● הבעלות פתוחה בפני זרים, ולא רק לתושבי האיחוד האירופי

נתב''ג. השהייה נוספת של הקווים לתל אביב / צילום: טלי בוגדנובסקי

חברות התעופה שמאריכות את ביטולי הטיסות לישראל

רוב חברות התעופה חזרו לפעול בישראל לאחר שהפסיקו את הטיסות בעקבות המתקפה מאיראן, אך עדיין יש כאלה שמהססות ● שתי חברות תעופה האריכו היום את תוקף השהיית הטיסות לארץ

עו''ד דוד ליבאי / צילום: תמר מצפי

הלך לעולמו שר המשפטים לשעבר דוד ליבאי

ליבאי כיהן כשר המשפטים בכנסת ה-13 בממשלת רבין מטעם מפלגת העבודה ● בתפקידו כשר המשפטים דאג, בין השאר, לחקיקת רפורמה בדיני המעצרים והחיפושים ולחקיקתו של חוק הסנגוריה הציבורית ● היה שותף לחקיקת חוק יסוד: כבוד האדם וחירותו וחוק יסוד: חופש העיסוק

הבורסה בתל אביב / צילום: Shutterstock

ירידות בבורסה המקומית; מדד ת"א בנקים 5 יורד בכ-2%

מדד ת"א 35 יורד ב-0.8% ות"א 90 מאבד מערכו 0.9% ● התנודתיות בשקל נמשכת ● בלידר שוקי הון מעדיפים את האפיקים הצמודים בטווח קצר-בינוני בשוק האג"ח בישראל ● מטא פרסמה את תוצאותיה הכספיות והמניה צללה במסחר המאוחר ● בבלומברד אודייר חיוביים לגבי המניות אמריקאיות, בדגש על אנרגיה ושירותים ● עונת הדוחות בוול סטריט תופסת תאוצה: הערב יפרסמו דוחות אלפאבית ומיקרוסופט

חברת הייעוץ מקינזי / צילום: Shutterstock, T. Schneider

בגלל פרשת האופיואידים: מקינזי תחת חקירה פלילית בארה"ב

משרד המשפטים בארה"ב חוקר את העצות שנתנה מקינזי ליצרניות אוקסיקונטין ומוצרי אופיואידים אחרים

בועז לוי, מנכ''ל התעשייה האווירית לישראל / צילום: יוסף יהושע

בתעשייה האווירית רוצים לחתוך את הדיבידנד למדינה. הבעיה: הבונוס לעובדים ייתקע

אחרי שיא בהכנסות וזינוק ברווח הנקי, לגלובס נודע שבתעשייה האווירית יבקשו מרשות החברות לנצל את הכסף למחקר ופיתוח ● עד שלא יסוכם הדיבידנד למדינה, גם המענקים לעובדים בהקפאה

השופט בדימוס איתן אורנשטיין, לשעבר נשיא בית המשפט המחוזי תל אביב / צילום: דוברות לשכת עורכי הדין

אורנשטיין דחה בקשה להתפטר מבוררות המיליונים גרטנר-גרטלר

דן גרטלר ביקש לפסול את השופט בדימוס איתן אורנשטיין מתיק הבוררות, בנימוק כי הבורר סבור כי הוא זה שעומד מאחורי חשיפת השיחות עם יו"ר לשכת עורכי הדין לשעבר אפי נוה, מהן עולה חשש ליחסי "תן וקח" בין השניים • אורנשטיין, שכבר כתב את פסק הבוררות, דחה את הבקשה

אורי ציחור, ראש תחום בלוקצ'יין במחלקת הייטק, טכנולוגיה והון סיכון במשרד עורכי הדין פישר (FBC) / צילום: יונתן בלום

עורך הדין שהכניס את התחום הלוהט לפירמות ענק בישראל

אורי ציחור, ראש תחום בלוקצ'יין במחלקת הייטק והון סיכון במשרד פישר, מלווה חברות קריפטו בעסקאות והנפקות ומסייע להן להכניס מטבעות דיגיטליים לבנקים ● 40 עד 40: נבחרת המנהיגות הצעירה של גלובס  

חייל אוקראינה מכין כטב''מ פוסידון לשימוש / צילום: ap, Efrem Lukatsky

טילים במקום מטוסים: המדינה שקונה נשק ב-50 מיליארד דולר

בצל היקף השימוש בכטב"מים במלחמת רוסיה־אוקראינה, לטביה תספק לאוקראינה כטב"מים • צבא הפיליפינים קנה טילי שיוט מהודו בעלות של כ-375 מיליון דולר ● פולאריס משיקה אופנועי שלג צבאיים חדשים ● השבוע בתעשיות הביטחוניות 

וול סטריט / צילום: Unsplash, Chenyu Guan

נעילה מעורבת בוול סטריט; אנבידיה ירדה בכ-3%, טסלה זינקה ב-12%

הנאסד"ק עלה ב-0.2% ● אירופה ננעל בירידות קלות ● מדד הנג סנג עלה ב-2% ● בנק פיקטה: "שוק המניות בארה"ב תלוי ברווחי החברות הגדולות" ● יו"ר UBS: "הבנק אינו גדול מכדי ליפול" ● טסלה פספסה את התחזיות, אך המניה זינקה במסחר המאוחר; תאיץ השקת דגמים מוזלים • דריכות בשוק לקראת דוחות מטא לאחר הנעילה בוול סטריט • בנק אוף אמריקה ממליץ על שתיים מ"שבע המופלאות"

תערוכת הרכב בבייג'ינג, לפני שנתיים / צילום: ap, Andy Wong

החל מ-170 אלף שקל: הרכבים שיוצגו השבוע על הבמה החשובה בעולם ובקרוב יגיעו לישראל

כלי רכב חדשים יוצגו על בימת התערוכה הבין־לאומית מהחשובות בעולם שנפתחת השבוע בבייג'ינג, ואמורים לבסס החל מהשנה את אחיזתה של סין בשוק הרכב האירופי והישראלי ● בדקנו מי עשויים להגיע לישראל כבר בעתיד הנראה לעין

צבי לנדו, מנכ''ל סולאראדג' / צילום: איל יצהר

מניית סולאראדג' הידרדרה לשפל של 5 שנים בעקבות תוצאות פושרות של המתחרה

דוחות אנפייז האמריקאית לימדו על התאוששות איטית מהצפוי בשוק הסולארי שבו פועלת החברה מישראל ● מניית סולאראדג' צנחה ב-41% מתחילת השנה

בארה"ב שואלים: איך "יהודים הם נבלים ומחבלי חמאס הם גיבורים"?

גלובס מגיש מדי יום סקירה קצרה של ידיעות מעניינות מהתקשורת העולמית על ישראל במלחמה ● והפעם: איראן חותמת על שמונה הסכמים כלכליים וביטחוניים עם פקיסטן ● התקשורת בלבנון דנה בשאלה איך תיראה המדינה ביום שאחרי הלחימה ● והמחאות נגד ישראל בקמפוסים תופסות את הכותרות בארה"ב ● כותרות העיתונים בעולם

הפגנה פרו פלסטינית באוני' קולומביה, ניו יורק / צילום: ap, Yuki Iwamura

״אוניברסיטת קולומביה נכנסה ללחץ, הקמפוס נראה כמו בסיס צבאי סגור״

השיעורים בקולומביה שבניו יורק הופסקו עד הודעה חדשה בשל מחאות פרו-פלסטיניות ● סטודנטים יהודים קיבלו המלצה שלא להגיע למקום, ונמנעה כניסתו של פרופ' שי דוידאי לקמפוס ● עומר לובטון-גרנות מבית הספר למדיניות ציבורית: "האוניברסיטה נכנסה ללחץ. הכול מגודר, שוטרים מסביב, כל השערים נעולים, בריקדות, עשרות ניידות ומסוקים באוויר"

אילון מאסק, יו''ר טסלה / צילום: Shutterstock

התוצאות בשפל אבל הבטחה אחת של מאסק מלהיבה את המשקיעים

טסלה פרסמה ביום שלישי בלילה את אחד הדוחות הרבעוניים השליליים ביותר שלה בשנים האחרונות, אבל המניה זינקה במסחר המאוחר ב־13% ● הסיבה: ההודעה על ייצור דגם חדש ומוזל החל מ־2025, הרבה יותר מהר מהצפוי ● אבל ייתכן שהפעילות המבטיחה תתגלה כהפסדית בטווח הקצר

חשיפת הבעלים האמיתיים של חברה בע''מ בזמן גירושים / צילום: Shutterstock

העביר מניות לאחיו ללא תמורה, הגרושה תבעה מחצית. מה קבע ביהמ"ש?

האם מניות החברה שבבעלותו, שהעביר הבעל לאחיו במהלך הנישואים, נעשתה בתום-לב - או שמא מדובר בהעברה פיקטיבית לצורך הברחת החברה מאיזון המשאבים שנערך בין הבעל לאישה בעת הגירושים? בשאלה זאת דן בית המשפט לענייני משפחה בקריות במשך 12 שנה ● מה נפסק בסופו של דבר?

נתיב השייט באוקיינוס הארקטי / צילום: Shutterstock

בהובלת רוסיה וסין: נתיב השיט הימי שעשוי לשנות את חוקי המשחק

התקפות החות'ים בים האדום, במקביל לבצורת במרכז אמריקה, מובילות את העולם לחפש נתיבי סחר ימי חלופיים ● בשנים האחרונות, הסחר באזור הארקטי זינק בחדות נוכח הפשרת הקרחונים ומעורר התעניינות רבה מצד מעצמות העולם, ארה"ב, רוסיה וסין ● האם מפת נתיבי השיט בעולם לקראת שינוי, וכיצד תושפע ישראל?

ריי דליו / צילום: Reuters, Thomas Mukoya

המשקיעים בקרן הגידור המפורסמת לא מרוצים ודורשים את הכסף

משקיעים בקרן של ריי דליו טוענים שהם מתוסכלים מהתשואות בשנים האחרונות ● רבים מהמשקיעים המוסדיים שהשקיעו סכומי כסף גדולים מושכים את כספם ● "יש לנו אכזבה לאורך תקופה ארוכה", מספרת אחת מהמשקיעות בקרן

מייסדי קרן פיקצ'ר קפיטל מימין לשמאל: ראקש לונקאר, דן אמיגה, מיקי בודאי ומייק פיי./ צילומים: עמרי אראל, קייט רני, MKJ photography, עיבוד: טלי בוגדנובסקי

המהלך שהפתיע את ענף הסייבר: מנכ"ל איילנד ינהל במקביל גם קרן השקעות

מייק פיי, מנכ"ל איילנד, הספקית הגדולה ביותר של פתרונות סייבר לתחום הדפדפנים, מצטרף כשותף מנהל בקרן ההון סיכון פיקצ'ר קפיטל ● המהלך עשוי ליצור, לכאורה, ניגוד עניינים בין עסקאות השקעה או שותפות בתוך איילנד לבין עסקאות שתערוך הקרן ● "אני מכבד ומקיים את חובות הנאמנות שלי כמנכ"ל איילנד", אומר פיי

מטבע דני עתיק. האוסף של ברון מוערך בכ-72 מיליון דולר / צילום: Shutterstock, ABARONS

בעשרות מיליוני דולרים: אוסף המטבעות העתיק שעומד למכירה

מתוך חשש לעתיד התרבות הדנית, יצרן החמאה לארס אמיל ברון, שאסף מטבעות, מדליות ושטרות חוב, אסר על מכירתם במשך 100 שנים ● כעת האוסף מותר למכירה, והוא שווה סכום עתק