חברת ESET, מפתחת האנטי וירוס NOD32, מזהירה את משתמשי אפל מפני הונאת פישינג חדשה המופצת בימים האחרונים באמצעות הדואר האלקטרוני. ב- ESET מזהירים שבניגוד למתקפות פישינג קודמות, ההודעה הנשלחת לגולשים משתמשת בשפה רהוטה ובתמונות באיכות גבוהה, שעלולות לגרום למשתמשים להאמין שאכן אפל היא זו ששלחה את ההודעה.

כך עובדת ההונאה: התוקפים שולחים למשתמשים הודעת דואר אלקטרוני בשם אפל, בה הם מתריעים בפניהם שעקב פרטים לא מלאים, אפל נאלצת להציב הגבלות על החשבון שלהם, ושהגבלות אלו יישארו בתוקף עד שהפרטים יעודכנו. זוהי לשון המייל:

"ייתכן שהבחנת שקיימות מספר הגבלות על חשבון האפל שלך. זהו חלק מתהליך אבטחה שמטרתו לוודא שאנחנו ממשיכים להיות דרך בטוחה יותר לקניה ולמכירה. ברוב המקרים כל שנדרש הוא מעט יותר מידע בנוגע אליך".

בהמשך המייל הגולשים מתבקשים ללחוץ על קישור על מנת לעדכן את הפרטים שלהם, כדי שניתן יהיה להסיר את ההגבלות מהחשבון. לחיצה על הקישור מעבירה את הגולש לאתר מתחזה, בו הגולש עובר מספר שלבים של "עדכון פרטים".

בשלב הראשון הוא נדרש לספק את מספר ה- Apple ID והסיסמה שלו, לאחר מכן הוא נדרש למלא פרטים אישיים, כולל כתובת המגורים שלו ולבסוף הוא נדרש לעדכן את "אמצעי התשלום", כלומר, מספר כרטיס האשראי שלו. הטפסים אותם נדרש הגולש למלא נראים טובים מאוד ביחס להונאות פישינג, מה שעלול לגרום למשתמשים לא להבחין בכך שמדובר בהונאה.

על מנת להגן על עצמכם מהונאות פישינג כאלה יש להקפיד על שלושה כללים פשוטים:

1. לעולם אל תלחצו על קישורים בהודעות דואר אלקטרוני, במיוחד אם אינכם בטוחים במאה אחוז מי שלח אותן.

2. אם נתבקשתם ללחוץ על קישור בהודעת דואר אלקטרוני מחברה מוכרת כמו אפל, עליכם ליצור קשר עם שירות הלקוחות של החברה ולבדוק אם אכן ההודעה נשלחה מטעמם. אפשרות נוספת היא להיכנס לחשבון שלכם מהדפדפן (לא באמצעות קישור בהודעה) ולבדוק האם ישנן התראות או מחסור בפרטים שעליכם להשלים.

3. ודאו שמערכת ההפעלה, הדפדפן ותוכנת האבטחה שלכם מעודכנות. בהרבה מקרים, תוכנות מעודכנות ימנעו מכם להיכנס לאתרי פישינג, אפילו אם לחצתם על הקישור.

*הודעה לעיתונות

 

שתף:
-פרסומת-
מדור ההודעות לעיתונות של האתר נותן במה לחדשות ולהכרזות המתרחשות בשוק הישראלי. זהו שירות לציבור קוראי האתר והכתבות פורסמו כלשונן וככתבן. אין האתר אחראי על תוכן הכתבה והוא אינו קשור או מושפע מכך.
  • Yossi Cohen

    או פשוט להסתכל על הכתובת השולחת?

  • Harel Oshri

    היה לי אותו דבר, מייל שנשלח כביכול מPayPal