קיבלתם הודעה בתיבת הדואר האלקטרוני הדורשת מכם להכניס פרטי אשראי? ייתכן שנפלתם קורבן לעוקץ: ביממה האחרונה מופצת הודעה זדונית בשירות המייל של "וואלה!" הדורשת מהמשתמשים לעדכן את פרטי החשבון ומספר כרטיס האשראי.
"אנו מבצעים שינויים בהסכמים השמפטיים שלנו שיחולו עליך. עליך לעדכן את המידע שלך", נכתב בהודעה. בלחיצה על הקישור המצורף מובילה לעמוד שאין לטעות בו – הוא לא של וואלה בשום אופן. סימן לכך ניתן למצוא בכתובת האתר: http://deltakitchens.in/is.
"מדובר במייל פישינג (דיוג) שמטרתו לגנוב את פרטי חשבון הדואר האלקטרוני של משתמשי וואלה, ולאחר מכן גם פרטי כרטיס האשראי של אותם המשתמשים", אומר לוטם פינקלשטיין מנהל מחלקת מודיעין סייבר בצ'ק פוינט. "האתר כמו שניתן להבחין איננו שייך לוואלה, אלא מדובר באתר הודי שנפרץ ועליו מאוחסנים עמודי הפישינג".
לדברי פינקלשטיין, יש לשים לב לשפה והניסוח, שאף על פי שנראה בעיברית תקינה, עדיין מבטא תחושת דחיפות תוך שימוש במילים "לחץ", "התחל עכשיו", "התחל לעדכן", אשר נועדו להאיץ במשתמש לפעול בהקדם. "היינו מצפים משירות הלקוחות לבצע פנייה מנומסת יותר אשר מסביר את מהות השינוי או מפנה לתנאי השימוש החדשים של האתר".
איך תגנו על עצמכם?
• כתובת האתר - האתר לא מאובטח ולא ניתן למצוא מנעול ירוק לצד הכתובת, דבר שצריך להדליק נורות אזהרה, שכן וואלה מאבטחת את האתר שלה. כמו כן כתובת האתר איננה הכתובת הרישמית של וואלה.
• דרישת לפרטי כרטיס אשראי - שינויים משפטיים אינם דורשים עדכן פרטי כרטיס אשראי. יש לשים לב לפרטים הנדרשים מכם ולוודא שזה עושה שכל עם הפנייה ראשונית. כמו כן יש לוודא שנעשה שימוש בשירות סליקה רישמי המאבטח את פרטי כרטיס האשראי.
• תחושת הדחיפות - חברות מוכרות מבינות כי לציבור המשתמשים לוקח מספר שבועות להשלים עדכון פרטים ועל כן לא מפעילים סנקציות כלשהן לפני שניתנות מספר התרעות. על כן, במידה ואינכם בטוחים, ניתן לפנות לשירות הלקוחות הרישמי של החברה, ולשאול לפשר הדרישה. חשוב שהפנייה תהייה למספר טלפון או כתובת מייל שאיננה מפורטת בפנייה החשודה.
מוואלה נמסר בתגובה: "תופעת ה-Phishing (ניסיונות דיוג) שמטרתה להונות גולשים ולגנוב מהם פרטים אישיים, הינה המובילה בתחום פשיעת הסייבר. חברות ענק מובילות כמו Netflix, Facebook, DHL, PayPal ורבות אחרות, הן יעד קבוע להתחזות – מה שנקרא Squatting Campaign. לאחרונה האקרים החלו במערכה המתחזה לשירות וואלה! דואר ומבקשת אמצעי תשלום כדי להמשיך להשתמש בחשבון. להבהיר: שירות וואלה! דואר הוא שירות דואר אלקטרוני ציבורי חינמי. אנו ממליצים למחוק הודעות כאלה לצמיתות מבלי ללחוץ על הקישורים שבהן".
יש לכם שאלות לכתב? מוזמנים לפנות אליו באמצעות חשבון האינסטגרם של
טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו