הונאות חודש הקניות מתחילות: מייל פישינג מתחזה ל'אמזון'

עונת הקניות בפתח, וחלק מהתחזיות צופות כי הודות לקורונה שסוגרת אותנו בבתים, שיאי הקניות יישברו השנה • עברייני הרשת לא נחים, וכבר החלו לפעול בזירות השונות במטרה להרוויח מהמצב • ניסיון פישינג באמצעות מייל המתחזה ל-Amazon ומנסה לדלות פרטי כרטיס אשראי

הונאת פישינג | אילוסטרציה: wk1003mike, שאטרסטוק

חודש השופינג מתחיל ואיתו גם ההונאות ברשת. מייל פישינג חדש מתחזה ל-Amazon ומנסה לדלות פרטים אישיים ופרטי כרטיסי אשראי. נמעני המייל מתבקשים לעדכן פרטי תשלום בכדי לשחרר את הזמנותיהם שכרגע הוקפאו.

הסנונית הראשונה עליה מדווחת חברת אבטחת המידע ESET ישראל היא מייל מתחזה לאתר הקניות אמזון ומעדכן על כך שהטיפול בהזמנות הלקוח כרגע נעצר בגלל אי תאימות של פרטי התשלום עם ספק האשראי.

ב-ESET מציינים כי המייל הזדוני נראה ברמה גבוהה באופן יחסי למיילים של ניסיונות פישינג מהתקופה האחרונה.

"כדי לפתור את הנושא יש לאשר את פרטי התשלום כולל שם, כתובת וטלפון", כך טוענים בהודעה והמשתמש מתבקש להקליק על כפתור "עדכן עכשיו" על מנת לגשת לעדכון הפרטים. על מנת לחזק את תחושת הדחיפות, מוסיפים ואומרים כי "אם לא יבוצע עדכון פרטים בתוך שלושה ימים, כל ההזמנות יבוטלו ולא ניתן יהיה לגשת לחשבון".

המייל הזדוני, לכאורה מאמזון

בשלב הראשון, מתבקשים הקורבנות להתחבר לחשבונם על ידי הזנת כתובת המייל.

  • טיפ לזיהוי ההונאה – כאשר תנסו להקליק על אפשרויות נוספות כמו למשל תנאי השימוש, הסכמי הפרטיות מטה או בקשת עזרה, תגלו שהם לא פעילים ולא מגיעים לשום מקום.

שלב 1 – התחברות לחשבון

לאחר הזנת כתובת המייל, יש להקיש סיסמה לחשבון.

שימו לב כי כעת במידה והזנתם את הפרטים שלכם, להאקרים יש גישה לחשבון אמזון שלכם.

שלב 2 – הזנת סיסמה

לבסוף יש לעדכן את פרטי הכתובת למשלוח חשבונית ואת פרטי כרטיס האשראי שיגיעו אוטומטית לתוקפים שעומדים בראש ההונאה.

שלב 3 – הזנת הפרטים הנוספים

 

כיצד אפשר לדעת כי מדובר בניסיון הונאה והשגת גישה לכרטיס האשראי שלנו?

ב-ESET אומרים כי אם קיבלתם מייל שמבקש מכם לעדכן פרטים כלשהם, אל תקליקו על הקישור. הדרך הבטוחה לעשות זאת היא להיכנס באופן יזום לאתר של ספק השירות, במקרה הזה אמזון ולראות האם ישנה שם בקשה לעדכון מידע. ככל הנראה תגלו שאין.

שימו לב בתקופה הזו עברייני הרשת חוגגים ושפע הדילים והמבצעים ברשת מאפשר להם לבצע אינספור ניסיונות לפגוע בנו ולהרוויח מכך.

 כבר הקלקתם והזנתם פרטים? במידה והזנתם פרטי אשראי באחד הלינקים, בדקו את חיובי האשראי ובמידת הצורך פנו לחברת האשראי לבטל חיובים שלא ביצעתם ובטלו את כרטיס האשראי במידה ונעשה בו שימוש לא חוקי.

כתיבת תגובה