חודש השופינג מתחיל, איזו הונאה נצפתה ראשונה?

חודש השופינג מתחיל, איזו הונאה נצפתה ראשונה?

ESET
03.11.20

מייל פישינג חדש מתחזה ל-Amazon ומנסה לדלות פרטים אישיים ופרטי כרטיסי אשראי

נמעני המייל מתבקשים לעדכן פרטי תשלום בכדי לשחרר את הזמנותיהם שכרגע הוקפאו

עונת הקניות בפתח, וחלק מהתחזיות צופות כי הודות לקורונה, שיאי הקניות ישברו השנה. עברייני הרשת לא נחים על המשמר, וכבר החלו לפעול בזירות השונות במטרה להרוויח מהמצב.

סנונית ראשונה שראינו ישר ביריית הפתיחה, היא מייל מתחזה לאתר הקניות אמזון ומעדכן על כך שהטיפול בהזמנות הלקוח כרגע נעצר בגלל אי תאימות של פרטי התשלום עם ספק האשראי.

המייל הזדוני נראה ברמה גבוהה באופן יחסי למיילים של ניסיונות פישינג מהתקופה האחרונה.

"כדי לפתור את הנושא יש לאשר את פרטי התשלום כולל שם, כתובת וטלפון", כך טוענים בהודעה והמשתמש מתבקש להקליק על כפתור "עדכן עכשיו" על מנת לגשת לעדכון הפרטים.

על מנת לחזק את תחושת הדחיפות, מוסיפים ואומרים כי "אם לא יבוצע עדכון פרטים בתוך שלושה ימים, כל ההזמנות יבוטלו ולא ניתן יהיה לגשת לחשבון"

amazon pic1

המייל הזדוני, לכאורה מאמזון

בשלב הראשון, מתבקשים הקורבנות להתחבר לחשבונם על ידי הזנת כתובת המייל.

  • טיפ לזיהוי ההונאה – כאשר תנסו להקליק על אפשרויות נוספות כמו למשל תנאי השימוש, הסכמי הפרטיות מטה או בקשת עזרה, תגלו שהם לא פעילים ולא מגיעים לשום מקום.

amazon pic2

שלב 1 - התחברות לחשבון

לאחר הזנת כתובת המייל, יש להקיש סיסמה לחשבון.

שימו לב כי כעת במידה והזנתם את הפרטים שלכם, להאקרים יש גישה לחשבון אמזון שלכם.

amazon pic3

שלב 2 – הזנת סיסמה

לבסוף יש לעדכן את פרטי הכתובת למשלוח חשבונית ואת פרטי כרטיס האשראי שיגיעו אוטומטית לתוקפים שעומדים בראש ההונאה.

amazon pic4amazon pic5

שלב 3 – הזנת הפרטים הנוספים

 אז כיצד אפשר לדעת כי מדובר בניסיון הונאה והשגת גישה לכרטיס האשראי שלנו?

אם קיבלתם מייל שמבקש מכם לעדכן פרטים כלשהם, אל תקליקו על הקישור.

הדרך הבטוחה לעשות זאת היא להיכנס באופן יזום לאתר המדובר, במקרה הזה אמזון ולראות האם ישנה שם בקשה לעדכון מידע. ככל הנראה תגלו שאין.

שימו לב בתקופה הזו עברייני הרשת חוגגים ושפע הדילים והמבצעים ברשת מאפשר להם לבצע אינספור ניסיונות לפגוע בנו ולהרוויח מכך.

כבר הקלקתם והזנתם פרטים?

במידה והזנתם פרטי אשראי באחד הלינקים, בדקו את חיובי האשראי ובמידת הצורך פנו לחברת האשראי לבטל חיובים שלא ביצעתם ובטלו את כרטיס האשראי במידה ונעשה בו שימוש לא חוקי.

הנה חמישה מאמרים שיכולים לעניין אתכם:

כך תימנעו מגניבת הזהות שלכם ברשת

כיצד תיצרו סיסמה חזקה שתוכלו לזכור

5 טיפים שאתם חייבים לאמץ כדי להגן על הסמארטפון

כך תגנו על הטלוויזיה החכמה שלכם

כך תגנו על המידע שלכם בענן

ניתן גם לשתף חבר >
  • הדפס
  • דוא"ל