מתקפות פישינג חדשות נגד משתמשי אפל ו- PayPal

קיבלתם הודעה שהחשבון שלכם הוגבל? זו הונאה! כך תזהו את ההונאות ותימנעו מהן

, ג' בטבת תשע"ו

שיתוף חזק מתמיד. אפל השיקה את iOS 8
שיתוף חזק מתמיד. אפל השיקה את iOS 8
אפל

הונאות פישינג לגניבת סיסמאות ופרטים אישיים עדיין איתנו, והן רק הולכות ומשתפרות.

הונאת פישינג המופצת בימים אלה לתיבות הדואר האלקטרוני של משתמשי אפל, טוענת שה- Apple ID וחשבון ה iCloud של המשתמש יוגבל מכיוון שהוא לא סיפק את הפרטים האישיים שלו בזמן.

ההודעה כוללת קישור שכביכול מאפשר למשתמשים לעדכן את פרטיהם באופן מידי ובכך להימנע מהשהיית החשבון, אך למעשה מוביל את הגולשים לאתר מתחזה בו הם נתבקשו להתחבר לחשבון שלהם באמצעות שם המשתמש והסיסמה שלהם – שנשמרת על ידי התוקפים.

אך התוקפים בהונאה הזו לא מסתפקים בסיסמה בלבד. לאחר שהקורבן "התחבר" לאתר המתחזה הוא נדרש למלא מספר טפסים עם כמות נכבדה של פרטים אישיים הכוללים את מספר הטלפון שלו, כתובת מגוריו וכן את פרטי אמצעי התשלום שלו.

טופס עדכון פרטי האשראי. צילום מסך Soft-Pedia.

גם משתמשי PayPal בישראל על הכוונת

הונאת פישינג נוספת שעושה את דרכה לעשרות אלפי תיבות דואר אלקטרוני בימים אלה, היא הונאה נגד משתמשי PayPal. בדומה להודעה אותה קיבלו משתמשי אפל, גם משתמשי PayPal קיבלו התראה שהחשבון שלהם הוגבל - הפעם עקב "פעילות חשודה", ועל מנת להסיר את ההגבלות, על המשתמשים לספק פרטים אישיים לאימות זהותם.

ההודעה מגיעה מהכתובת הישראלית service@paypal.co.il, ובניגוד להודעות פישינג קודמות היא כתובה בעברית טובה למדי. אם קיבלתם את ההודעה הזו לתיבת הדואר הנכנס שלכם, מומלץ לסמן אותה כדואר זבל וכמובן להימנע מלחיצה על קישורים כלשהם.

כך תימנעו מהונאות פישינג:

גיל נוילנדר, מנכ"ל ESET ישראל נותן מספר טיפים שיעזרו לכם להימנע מהונאות פישינג:

1. הימנעו מלחיצה על קישורים – עליכם תמיד להתייחס בחשדנות לקישורים בהודעות דואר אלקטרוני, גם אם ההודעה מגיע מאדם או שירות שאתם לכאורה מכירים. אם קיבלתם הודעה משירות כזה או אחר שטוען שאתם צריכים לעדכן פרטים, או כל טענה אחרת, צרו קשר ישירות עם התמיכה של אותו האתר, ואל תלחצו על שום קישור בהודעה.

2. ודאו שהדפדפן שלכם מעודכן – רוב הדפדפנים המודרניים כוללים הגנה נגד אתרי פישינג, ויכולים לחסום גישה לאתר. אך שימו לב שההגנה הזו היא מוגבלת לאתרי פישינג שכבר זוהו, לכן עדיין לא כדאי ללחוץ על קישורים חשודים.

3. ודאו שתוכנת האבטחה שלכם בתוקף – שימוש בתוכנת אבטחה שכוללת אנטי ספאם וחומת אש אישית יכולה למנוע הרבה ממתקפות הפישינג. אך כדי להישאר מוגנים עליכם להקפיד שהתוכנה בתוקף ושהיא מעודכנת.


הצעות והערות ניתן לשלוח לדואר אלקטרוני: computers@inn.co.il