בלאק פריידי – המדריך לשופינג ללא פישינג

שתפו את הפוסט

Share on facebook
Share on linkedin
Share on twitter
Share on email

ימי הקניות בלאק פריידי וסייבר מנדיי מביאים איתם הרבה הזדמנויות, לנו כרוכשים ולפושעי הרשת כגנבים מיומנים.

השילוב של קניות באונליין, כרטיסי אשראי שנשלפים לכל עבר והמרדף אחרי עוד הנחה או קופון, גם במחיר של קניה באתרים מפוקפקים, מביאים איתם סיכון משמעותי ומובילים מידי שנה לארועי פישינג והונאות רבים.

רוב ההערכות צופות השנה גידול משמעותי באירועי ההונאה ובניסיון של פושעי הסייבר להפיל רוכשים תמימים במלכודות שלהם.

התגייסנו לספק עבורכם מדריך קצר ותמציתי שמכיל את הטיפים, הסימנים המעידים, השיטות והכלים להתגוננות וזיהוי פעילות הפישינג של פושעי הסייבר.

אז רגע לפני שאתם שוב מאשימים את דואר ישראל שהחבילה שלכם לא הגיעה , קראו את המדריך שיעזור לכם לקנות ממי שבאמת מתכנן לשלוח לכם אותה.

מה הם מחפשים?

  • את פרטי האשראי שלכם
  • את הסיסמאות שלכם לאתרי הקניות או לחשבונות פרטיים

התגוננות מקדימה – כך תתכוננו מראש

לרוכש הממוצע –  יש כמה פעולות פשוטות שאתם יכולים לעשות כדי להתמודד עם השיטות הבסיסיות:

  1. הגדירו 2FA (אימות דו שלבי) בחשבון המייל שלכם – זוהי פעולה פשוטה בהגדרות שעושה שינוי מהותי ביכולת לתקוף אתכם.
  2. השתדלו לרכוש באמצעות שירות תשלומים (paypal, google wallet, apple pay וכו') או באמצעות כרטיס אשראי נטען אותו ניתן לרכוש בדואר ישראל.
  3. אל תבצעו רכישות כשאתם גולשים ברשתות WIFI פומביות (אתם יכולים להמשיך להשתמש ב WIFI של השכנים).
  4. אל תלחצו על אף קישור שקיבלתם במייל או ברשת חברתית – הגיעו לכל קישור דרך גוגל או בהקלדה ישירה של כתובתו המוכרת. שיטה זו תעזור לכם לעמוד ברוב ההתקפות.
  5. בדקו באפליקציית הבנק או באתרי חברות האשראי שאין חיובים מוזרים או לא שגרתיים, גם קטנים. לעתים הפישינג נעשה בצורה מתוחכמת, ומושך כמויות קטנות כל חודש כדי לא לעורר חשד.

תוספות לרוכש הפרנואיד

  1. החליפו סיסמאות בכל אתרי הקניות בהם אתם רשומים. הוסיפו 2FA היכן שניתן.
  2. הגדירו 2FA לרמת הרגישות המקסימלית – אימות בכל כניסה לחשבון בימי הקניות.
  3. הגדירו מול חברת כרטיסי האשראי שלכם קבלת סמס על כל רכישה.
  4. בטלו את כרטיס האשראי שלכם בתום ימי הקניות והזמינו חדש.

סימנים חשודים שיכולים להעיד שמשהו לא בסדר

  1. מבצע זול מידי אם זה זול מידי , זה חשוד מידי. אל תתפתו למחירים לא הגיוניים.
  2. מיילים לא הגיוניים או כאלה שאתם לא אמורים לקבל – קיבלתם מייל עם אישור הזמנה של מוצר שלא קיבלתם, מייל על כך שההזמנה שלכם בוטלה או המוצר אזל, מייל עם בקשה לחדש את המנוי או להזין מחדש שם משתמש וסיסמה – כולם סימנים מובהקים לניסיון פישינג. התעלמו מהמייל והיכנסו דרך גוגל לאתר שבו הזמנתם את המוצר – אם הם צריכים אתכם, הם יודיעו לכם שם. בנוסף, בדקו את כתובת המייל ממנה נשלחה ההודעה וודאו שהיא מגיעה מהאתר אותו אתם מכירים.
  3. מבצעים ברשתות החברתיות – שיטה חדשה יחסית אך נפוצה מאוד – אם הפרסום הוא מגורם שאינכם מכירים – אל תכנסו לקישור. אם הפרסום הוא מאחד החברים שלכם – אל תכנסו לקישור לפני שוידאתם מול כותב הפוסט שזהו קישור לגיטימי מאתר מוכר.
  4. התעקשות על שוברי מתנה – אם הגעתם לאתר בו מתעקשים על תשלום בשוברי מתנה או כרטיסי הטענה – הגעתם למלכודת. זמן לברוח.
  5. טעויות כתיב או דקדוק שבור – לא עדות מיידית למלכודת אך צריך להדליק לכם נורה שההאקר מנסה לפנות אליכם בשפת האם שלכם כדי שתרגישו יותר בנוח.
  6. בקשה לתשלום בהעברה בנקאית – אין אתר קניות לגיטימי שיבקש את התשלום רק בהעברה בנקאית. באופן כללי עדיף לא לשלם בהעברה בנקאית אלא להישאר תחת המעטה הביטוחי של חברות האשראי.
  7. תוכנות יעודיות או אפליקציות – אם מבקשים מכם להוריד תוכנה או אפליקציה שתיתן לכם את ההנחה או תאפשר לכם קניה בזול – אל תעשו זאת. יתכן וזהו ניסיון להתקין לכם וירוס במכשיר.
  8. מיילים או סמסים מהמכס -אם קיבלתם הודעה שהגיעה אליכם חבילה ואתם צריכים לשחרר אותה מהמכס – תבדקו את המספר באינטרנט. אם הוא לא מוכר זה כנראה פישינג.
  9. שיחה מחברת האשראי – טוענים שהייתם קורבן לפישינג, ומבקשים מכם ספרות אחרונות בכרטיס האשראי או פרטים רגישים אחרים לכאורה לטובת ביטול הכרטיס. לעתים גם ישלחו סמס עם קישור לאימות הפרטים – אל תלחצו! נתקו את השיחה והתקשרו ביוזמתכם לחברת האשראי על מנת לברר האם יש ארוע חריג בחשבונכם.
  10. הודעות עם קישורים – אם אתם לא מכירים את השולח בודאות, ווידאתם שזה אכן המספר המוכר שלו – אל תלחצו! עדיף לנסות להיכנס דרך האתר, או מגוגל.

איך תזהו את המלכודת

  1. כתובת האתר – האתר יהיה בכתובת דומה לאתר מוכר אך עדיין שונה, כמו – amaz0n.com , ebuy.com או asoos.com.
  2. עיצוב האתר – לא להתבלבל, עיצוב האתר יהיה דומה, לפעמים תמונת ראי של אתר מפורסם אך הכתובת לא תהיה זהה.
  3. אתר חדש – אתר שנפתח בימים או בשבועות האחרונים.
  4. אתר לא מאובטח – כתובת האתר צריכה להתחיל ב https אם היא מתחילה ב http זהו לא אתר שאתם רוצים לקנות בו.
  5. רשתות חברתיות – שליחת מבצעים ממשתמש חדש ברשת חברתית או משתמש שנראה כמו פרופיל מזויף

כלים לבדיקת האתר, הקישור או כתובת המייל

  1. קישורים פיקטיביים – העתיקו את הקישור על ידי לחיצה על מקש ימני – 'העתק כתובת קישור' והדביקו למסמך וורד. לעתים תגלו קישור אחר ממה שכתוב באתר או בהודעה. שימו לב גם שלעתים קישורים עם אותיות גדולות וקטנות עשויים לבלבל, לדוגמא – google ו-googIe נראים זהים, אבל בשני במקום L יש i גדולה.
  2. בידקו את הכתובת ב – https://www.virustotal.com/gui/home/url כדי לבחון האם מדובר באתר פישינג מוכר
  3. בידקו את האתר ב – http://carbondate.cs.odu.edu/ כדי לקבל מושג מתי הוקם והאם מדובר באתר חדש
  4. בידקו את כתובת האתר או את שם המותג המוצע לכם באתר https://isitphishing.org/index.php
  5. בידקו האם המייל שקיבלתם מוכר באחד מרשימות הספאם – https://cleantalk.org/ , https://www.stopforumspam.com/
  6. הרחיבו קישורים מקוצרים משירותים כמו Bitly (בד"כ זה הקישור שתקבלו בפייסבוק או דרך הוואסטאפ) ותחקרו אותם באמצעות האתר – http://checkshorturl.com/

עדיין לא בטוחים?  פנו לקו החם של WebintMaster

לא בטוחים אם אתם צופים בעסקת חייכם על טוסטר משולשים ב 0.99 ש"ח או מלכודת האקרים ערמומית וחמקמקה? – שלחו לקו החם של WebintMaster את פרטי האתר ונעדכן אתכם בתגובה האם הרכישה שלכם בטוחה. פנו אלינו ל- master@webintmaster.com

רוצים גם לזהות האקרים כמו מאסטרים? הירשמו כיחידים או כארגון לקורס זיהוי הפישינג שלנו, אצלנו זול כל השנה 😊

פוסטים נוספים

אתר תרמית חדש
Uncategorized

נוכלי הדואר מעזה מכים שנית

לאחר שחשפנו בשבועות האחרונים את התרמית שהכתה ישראלים רבים והתחזתה לשירות הדואר, האתר המרכזי ירד מהרשת. אבל הנוכלים, שכנראה כבר מנוסים בעסק, לא התמהמהו יותר

הודעת תרמית דואר
פישינג

היזהרו מחיקויים – מה אפשר לדעת בשעה של מחקר על קמפיין הפישינג שמתחזה לאתר דואר ישראל והאם בכלל מדובר בקמפיין של חמא"ס?

תרמיות בסמס הן לא דבר חדש. לרוב התוקפים יעתיקו בצורה מדויקת (ככל הניתן) אתר מוכר, שסביר שיצור עמכם קשר, ויבקשו להכניס פרטי אשראי על מנת