חודש הקניות מתחיל, ועמו ההונאות: היזהרו מהמייל שמתחזה לאמזון

מייל שלכאורה נשלח מאמזון מנסה לדלות פרטי כרטיסי אשראי של צרכנים • מדובר בסנונית הראשונה מתוך מתקפת מיילים שצפויה לנחות על הצרכנים בשבועות הקרובים • איך אפשר לזהות כי מדובר בהונאה?

אמזון אונליין / צילום: shutterstock
אמזון אונליין / צילום: shutterstock

יריית הפתיחה של קניות נובמבר אמנם תתרחש רק בשבוע הבא, אבל רמאי הרשת כבר בפעולה: בחברת ESET זיהו הפצת מיילים "פישינג", מיילים שמנסים במרמה לדוג פרטים אישיים. בתקופה הקניות עלו מקרי ההונאה הרשתית, כשהצרכנים מתפתים להקליק על לינקים למבצעים או להזנת פרטים אישיים לטובת "השלמת עסקה" או בתואנה אחרת.

בימים אלה הולך ומתפשט מייל שלכאורה נשלח מאמזון, המנסה לדלות פרטי כרטיסי אשראי של צרכנים. ב-ESET ישראל כבר למודי ניסיון, ויודעים כי יחד עם חודש הקניות עולה מספרן של ההונאות ברשת. במייל מתבקשים הנמענים לעדכן פרטי תשלום בכדי לשחרר את הזמנותיהם שכרגע הוקפאו.

מדובר בסנונית הראשונה מתוך מתקפת מיילים שצפויה לנחות על הצרכנים בשבועות הקרובים. במייל המתחזה לאתר הקניות אמזון מקבלים הצרכנים עדכון על כך שהטיפול בהזמנות הלקוח נעצר בגלל אי תאימות של פרטי התשלום עם ספק האשראי. ב-ESET מציינים כי המייל הזדוני הוא ברמה גבוהה באופן יחסי למיילים של ניסיונות פישינג מהתקופה האחרונה, כך שהוא נראה כאילו אכן נשלח מאמזון.

"כדי לפתור את הנושא יש לאשר את פרטי התשלום כולל שם, כתובת וטלפון", כך טוענים בהודעה והמשתמש מתבקש להקליק על כפתור "עדכן עכשיו" על מנת לגשת לעדכון הפרטים. על מנת לחזק את תחושת הדחיפות, מוסיפים ואומרים כי "אם לא יבוצע עדכון פרטים בתוך שלושה ימים, כל ההזמנות יבוטלו ולא ניתן יהיה לגשת לחשבון".

זה הטיפ שיכול לאשר כי מדובר בהונאה

בשלב הראשון, מתבקשים הנמענים להתחבר לחשבונם על ידי הזנת כתובת המייל. לאחר הזנת כתובת המייל, יש להקיש סיסמה לחשבון. ב-ESET מציינים כי במידה והזנתם את הפרטים שלכם, כעת להאקרים יש גישה לחשבונכם הפרטי באמזון. בשלב הבא מתבקשים הנמענים לעדכן את פרטי הכתובת למשלוח חשבונית ואת פרטי כרטיס האשראי - ככל שאלו יעודכנו הם יגיעו ישירות לתוקפים שעומדים מאחורי ההונאה.

הצרכנים מחויבים לגלות ערנות ולהיות חשדניים מול מיילים שמבקשים את פרטי האשראי. אם אכן יש צורך בעדכון כלשהו, ממליצים ב-ESET שלא להקליק על קישור ולהיכנס באופן יזום לאתר של ספק השירות, במקרה הזה אמזון, ולראות האם יש אכן בקשה לעדכון מידע. ככל הנראה תגלו שאין.

טיפ שיכול לאשר כי מדובר בהונאה: כאשר מנסים להקליק על אפשרויות נוספות כמו למשל תנאי השימוש, הסכמי הפרטיות או בקשת עזרה, יתברר שהם לא פעילים ולא מגיעים לשום מקום. למי שהכניס את פרטי כרטיס האשראי שלו מומלץ לבדוק מול חברת האשראי שלא בוצעו חיובי שווא, ואולי אף לשקול לבטל את הכרטיס מבעוד מועד.