X

צ'ק פוינט: אתרים מתחזים לחברת פנדורה – וגונבים פרטי אשראי

שימו לב: חברת אבטחת הסייבר הישראלית מדווחת על זינוק של 80 אחוזים בהונאות בחודש הקניות • אחד מהמותגים הבולטים שאליו מתחזים האקרים הוא תכשיטי פנדורה • כך תשמרו על עצמכם ברשת

ינון בן שושן
, עודכן
2
צמיד פנדורה , Getty Images
צמיד פנדורה , צילום: Getty Images

צילום: Getty Images
צילום: Getty Images

חודש הקניות כבר כאן, ובחסות ההנחות, המבצעים ומחירי הרצפה – חוגגות גם מתקפות הפישינג והונאות הרשת. בחברת אבטחת הסייבר הישראלית צ'ק פוינט פרסמו הבוקר (שלישי), כי בשבועיים הראשונים של חודש נובמבר נצפתה עלייה של 80% בקמפייני פישינג - ביחס לממוצע השבועי באוקטובר - סביב צמד המילים Special offers, זאת לצד המונחים Sale, Offer, Cheap ו-Off%.

בחברת האבטחה אף מציינים כי בשני ימים עוקבים בנובמבר מספר המיילים הזדוניים בנושא היה יותר משבוע שלם באוקטובר, ובששת השבועות האחרונים הייתה קפיצה של פי 13 במספר המיילים הזדוניים בעולם. כמו כן, 1 מכל 826 מיילים שנשלחים מכיל קובץ זדוני, וזאת לעומת 1 מתוך 11,000 מיילים בתחילת אוקטובר.

זה רק נראה כמו אתר של פנדורה // צילום: צ'ק פוינט
זה רק נראה כמו אתר של פנדורה // צילום: צ'ק פוינט

אחד המותגים הבולטים שאליו מתחזים ההאקרים באירוע הקניות הנוכחי, ולא לראשונה, הוא תכשיטי פנדורה. בצ'ק פוינט מספרים כי מדובר בקמפיין שכבר "הפיל בפח" קורבנות בארה"ב, אנגליה ובולגריה. המטרה: לגנוב לכם את פרטי האשראי.

בשנים קודמות היו גם ישראלים שנעקצו, ואפשר למצוא ברחבי הרשת עשרות אתרים מתחזים שמציעים לכאורה תכשיטים של המותג הדני בהנחות ענק. בחלק מהם אף הוטמעו לוגואים של חברת PayPal, חברות אשראי, וחברות אבטחה ואנטי וירוס – כדי לתת לכם תחושה שהאתר מאובטח.

עומר דמבינסקי, מנהל מחקר הנתונים בצ'ק פוינט, צופה שהגבלות הקורונה, שממילא הגדילו משמעותית את הקניות ברשת, יביאו לכך שישבר שיא בפעילות ההאקרים סביב הקניות ברשת בחודש זה. "הפוקוס של האקרים במבצעים והנחות הוא ברור ובעלייה חדה מאוד. ההאקרים מצליחים לייצר אתרים  מאד מטעים, זהים כמעט לחלוטין למקור. צרכנים שקונים ברשת חייבים להיות זהירים במיוחד בתקופה זו ביחס למיילים שהם מקבלים והיכן הם מבצעים את הקניות שלהם באינטרנט".

צילום: צ'ק פוינט
צילום: צ'ק פוינט

בצ'ק פוינט פרסמו מספר המלצות להתמודדות עם מתקפות פישינג

  • להזהר ממבצעים "טובים מכדי להיות אמיתים" – במיוחד בתקופה זו, אם המבצע נשמע טוב מדי, יש סיכוי טוב שהוא אכן לא אמיתי. 
  • שימוש חוזר בססמאות הוא טעות – האקרים נוטים להשתמש בסיסמה אותה הם משיגים, בצירוף שם המשתמש, במספר אתרים במקביל מתוך הנחה שאנחנו לא מחליפים את הסיסמאות שלנו. זה זמן טוב להחליף אותה ולא לחזור אליה באתרים שונים.
  • לא לשתף בנתונים לא הכרחיים – אין שום סיבה לספק לאתרים מידע שאינו באמת הכרחי לקניה.
  • היזהרו במיוחד ממיילים על איפוס סיסמה – זו דרך מצוינת להעתיק את הסיסמה שלכם. אם לא ביקשתם לאפס אותה – אל תתייחסו למיילים שכאלה כאמיתיים.
  • שימו לב לכתובות מהן הגיעו המיילים – לעיתים השינוי הוא בפסיק, נקודה או אות.
  • חפשו את המנעול – יש להמנע מקניות באתרים שאינם מאובטחים – secure sockets layer (SSL). ניתן לזהות אותם דרך האות S בכתובת האתר – HTTPS במקום HTTP או באייקון של מנעול בד"כ משמאל לכתובת האתר.
עוד מישראל היום
טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו
בלאק פריידימבצעיםפנדורהצ'ק פוינט

כדאי להכיר