BETA

08.01.2018

10:08

עודכן:

עוקץ פייפאל מתפשט בארץ
עוקץ פייפאל מתפשט בארץ,
עשר אונליין

קיבלתם מייל מ-PayPal? אל תפתחו אותו לפני שתקראו את זה

מערך הסייבר הלאומי מתריע מפני ניסיונות תקיפה באמצעות דוא"ל מתחזה ל-PayPal. אז מה עושים ואיך מתגוננים? הנה כל מה שאתם צריכים לדעת

אלפי ישראלי קיבלו בשבועות האחרונים מיילים מחברת התשלומים המקוונים פייפאל, המבקשים שאלו יאמתו את זהותם. מה שנראה על פניו כמייל תמים ולגיטימי, התגלה כחלק מתרמית אינטרנטית נרחבת ומתוחכמת שמטרתה גניבת פרטי ההתחברות של המשתמשים.

 

מבדיקה של עשר אונלייין נראה כי המיילים מתחזים בצורה כמעט מדוייקת לאלו של פייפאל, כולל שימוש בשפה הגראפית והעיצובית של החברה. המייל עצמו מבקש מהמשתמש לאשר את זהותו על ידי הורדת קובץ מצורף - פעולה ששום חברה לא תבקש מכם לעולם לעשות בכדי לאמת את זהותכם.

 

Paypal
 

כך נראה המייל המתוחכם המתחזה להודעה רישמית מ-Paypal

 

 

וכך נכתב בהתרעה של מערך הסייבר הלאומי: " בימים האחרונים התקבלו אינדיקציות למשלוח מספר הודעות דוא"ל, אשר נשלחות כביכול מהכתובות service@paypal.com או service@paypal.co.il .מבדיקה נראה כי מדובר בפעולת התחזות(Spoofing) - המדובר בהתקפות דיוג הנעשות באמצעות הדואר האלקטרוני או אתרי אינטרנט זדוניים במטרה לגרום לקורבן לשתף מידע אישי כלשהו.

 

"ההודעה נשלחה מכתובת IP 143.25.144.155 שאינה שרת דוא"ל של PayPal" אומרים שם . "כותרת ההודעה יכולה להיות Confirm your identity או We_noticed_unusual_activity_in_your_PayPal_account  כשהודעת הדוא"ל כוללת שני קבצים: תמונה הכוללת את ההודעה המתחזה ל- PayPal ,וקובץ HTML מצורף.

 

מבדיקה של מערך הסייבר הלאומי עולה כי הקובץ המצורף, למעשה מוריד מהאתר המקורי של PayPal תכנים ותמונות כדי לדמות בצורה מירבית לאתר האמיתי. לאחר סיום התהליך, הקובץ מבצע פעולת ניתוב מחדש לכתובת זדונית עם הפרטים שהוכנסו ולאחר מכן מבצע redirect לאתר המקורי של Paypal שם אתם אמורי םלהמשיך לגלוש ללא שום ידיעה שמישהו כרגע הונה אותכם ולמעשה גנב את פרטי חשבון התשלומים שלכם.

 

אז מה עליכם לעשות? ובכן, במערך הסייבר פירסמו את כמה כללי אצבע להתגוננות ברשת בדיוק מפני ארועים כאלו.

הכי חשוב: אם משהו נראה חשוד, יש סיכוי סביר שהוא אכן חשוד. בדקו נתיב של קישורים בהודעה באמצעות העתקת הקישור עם כפתור ימני של העכבר.

 

- חפשו סימנים חשודים:

הסתכלו על פרטי השולח בדקדקנות, ייתכן ויש זיוף בשם השולח שיראה לגיטימי.

גורם המבקש מכם לשלוח פרטים אישיים אשר הוא אמור להכיר אותם.

ניסיונות להלחיץ אתכם באמצעות סנקציה או מועד אחרון.

ההודעה של השולח נראית חובבנית או לא מתאימה לתוכן המכתב (למשל: מכתב מבנק אשר נשלח מתיבת Gmail).

ריבוי של סימני קריאה או אותיות גדולות.

תחביר רעוע או שפה לקויה.

-לא מכירים את השולח? אל תפתחו את הדוא"ל, במידת האפשר.

-היזהרו מפתיחת צרופות (Attachments) מגורם שאיננו מוכר.

-אל תפעילו קוד מאקרו בקבצי Word.

-אל תלחצו על קישורים לאתרים מוכרים מתוך ההודעה. פתחו את האתרים המוכרים בנפרד, בדפדפן.

-הישמרו מכניסה לפרסומות שנראות חשודות: "זכית באלף שקל, לחץ לקבלת התשלום", או מחלונות קופצים: "זכית באייפון 8".

-אם אתם חושבים שנפלתם קורבן לדיוג, בצעו בדיקה מקיפה כמה שניתן לנוזקות ורוגלות, הקפידו לשנות את -הסיסמאות בכל החשבונות השונים בהם אתם משתמשים. הקפידו לא להשתמש באותה סיסמה בשירותים שונים והשתמשו בסיסמה ארוכה ומורכבת.

-התקינו תוכנות אנטי-ווירוס וחומת אש (Firewall) מעודכנת על המחשב.

-במידה ואתם מתחזקים שרת דואר: דאגו לסנן דואר זבל (Spam).