rssyoutubefg

משתמשי אפל על הכוונת

ESET ישראל
15.11.15

הונאת פישינג חדשה מופצת בימים האחרונים באמצעות הדואר האלקטרוני. הפעם היעד של המתקפה הוא משתמשי אפל ובניגוד למתקפות פישינג קודמות, ההודעה החדשה משתמשת בשפה רהוטה ובתמונות באיכות גבוהה, אשר גורמות לה להיראות אמינה ביותר.

כך זה עובד: הקורבן המיועד מקבל הודעת דואר אלקטרוני המגיעה כביכול מחברת אפל, הטוענת בפניו שעקב מחסור בפרטים, אפל נאלצת להציב הגבלות על החשבון שלו, ושהגבלות אלו יהיו בתוקף עד שהפרטים יעודכנו. זוהי לשון ההודעה:

"ייתכן שהבחנת בכך שקיימות מספר הגבלות על חשבון שלך. זהו חלק מהליך האבטחה שלנו שמטרתו היא לוודא שאנחנו ממשיכים לספק דרך בטוחה יותר לקניה ולמכירה ברשת. במרבית המקרים כל שנדרש הוא מעט יותר אינפורמציה בנוגע אליך".

בהמשך ההודעה הגולשים מתבקשים ללחוץ על קישור שיעביר אותם לטופס בו הם יוכלו לעדכן את הפרטים שלהם, כדי שניתן יהיה להסיר את ההגבלות מהחשבון. לחיצה על אותו קישור מעבירה את הגולש לאתר מתחזה, בו הגולש נדרש לעבור מספר שלבים של "עדכון פרטים".


apple

הודעת הפישינג. צילום מסך Soft Pedia.

בשלב הראשון הגולש נדרש לספק את מספר ה- Apple ID והסיסמה שלו, בשלב הבא הוא נדרש לספק פרטים אישיים, כולל כתובת המגורים שלו ובשלב האחרון הוא מתבקש לעדכן את "אמצעי התשלום", כלומר, מספר כרטיס האשראי שלו כולל פרטים כמו תוקף, שלושת הספרות בגב הכרטיס ועוד.

הטפסים אותם נדרש הגולש למלא נראים טוב מאוד ביחס למה שאנחנו מכירים מהונאות פישינג קודמות, דבר שעלול לגרום למשתמשים לא להבחין בכך שמדובר בהונאה.

שלושה כללים פשוטים שישמרו עליכם מפישינג:

1. אף פעם אל תלחצו על קישורים בהודעות דואר אלקטרוני, במיוחד אם אינכם בטוחים ב- 100% מי שלח אותן.

2. כאשר מדובר בהודעת דואר אלקטרוני מחברה מוכרת כמו אפל, עדיף ללכת על בטוח וליצור קשר עם שירות הלקוחות של החברה על מנת לוודא אם אכן ההודעה נשלחה מטעמם. לחילופין, תוכלו פשוט להתחבר לחשבון שלכם מהדפדפן (בניגוד לשימוש בקישור בהודעה) ולבדוק האם ישנן התראות כלשהן או נושאים שבהם עליכם לטפל.

3. הקפידו לבצע עדכונים למערכת ההפעלה, הדפדפן ותוכנת האבטחה שלכם. בהרבה מאוד מקרים, תוכנות מעודכנות ימנעו מכם להיכנס לאתרי פישינג, אפילו אם לחצתם על הקישור.

 

  • הדפס
  • דוא"ל

השאר תגובה

להשארת תגובה מלאו את השדות הבאים

eset logo footer© כל הזכויות שמורות לקומסקיור בע"מ 2004-2018, נציגת ESET בישראל. סימנים מסחריים אשר בשימוש באתר זה הינם סימנים מסחריים או
מותגים רשומים של ESET spol. s r.o. או ESET, LLC. כל השמות והמתוגים האחרים הם סימנים מסחריים רשומים של החברות הרשומות

עוצב ונבנה על-ידי פרומו - אסטרטגיה שיווקית ופרסום