גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית  שיווק ופרסום

אנחנו בטירוף של הקניות שלנו, אבל כדאי לשים לב גם למיילים זדוניים שמתחזים לפייפאל

משתמשי PayPal ישראלים רבים קיבלו הודעה שהיא הונאת פישינג לתיבת המייל ● במייל נכתב כי הסכם השימוש בשירות מתעדכן, ולכן עליהם לעדכן את פרטי החשבון ● כך תדעו לזהות הודעות חשודות

פורסם בתאריך: 08.11.2018, 12:00 מאת: מיכל רז-חיימוביץ'
קניות באינטרנט / צילום: שאטרסטוק
קניות באינטרנט / צילום: שאטרסטוק

חודש השופינג, שיריית הפתיחה שלו תתקיים ביום ראשון הקרוב עם יום הרווקים הסיני (11.11), הוא הזדמנות מצוינת לקבל גישה לפרטיכם האישיים, בין היתר על-ידי מיילים זדוניים (פישינג). אחת החברות שדרכה מנסים להגיע אל פרטי הקונים, לרבות פרטי האשראי שלהם, היא דרך מיילים המתחזים לשירות של Paypal, ואכן מייל כזה מסתובב בימים אלה במטרה לדלות פרטים רגישים ולנצל את חשבונות התשלום של בעלי החשבונות.

יצוין כי מדבר בשיטה ותיקה, אולם בימים אלה כדאי להיות חשדניים יותר: לא רק למיילים חשודים שאפשר לאתר עם כתובת מייל שכוללת אמנם את שמה של החברה שלכאורה בשמה נשלח המייל, אבל הכתובת "מוזרה" - גם תוכן הודעה בעברית קלוקלת, שנובעת מתרגום בסיסי מדי, צריך להדליק נורה אדומה.

כבר אתמול (ד') התקבלה הונאת פישינג לתיבת המייל של ישראלים רבים. ההונאה הופנתה למשתמשי PayPal שקיבלו התראה כי הסכם השימוש שלהם בשירות מתעדכן, לכן עקב עדכון המדיניות על המשתמש לעדכן את פרטי החשבון.

המייל המתחזה לשירות הלקוחות של לפייפאל

בלחיצה על הקישור המצורף הגולש מגיע לאתר מזויף המדמה באופן מדויק את מסך הכניסה לחשבון השירות. המשתמשים מתבקשים לספק פרטים אישיים לאימות זהותם כמו כתובת המייל והסיסמה שלהם לחשבון ה-PayPal, מה שמאפשר לתוקפים לגשת לחשבון ולבצע רכישות. ההודעה נשלחה דרך כתובת דואר אלקטרוני בעלת סיומת ישראלית Closed@mail.Active.co.il, אלא שהפעם, בניגוד להודעות פישינג קודמות, היא כתובה בעברית טובה. בחברת אבטחת המידע ESET ממליצים לסמן הודעה זו כדואר זבל וכמובן להימנע מלחיצה על קישורים כלשהם .

"אנחנו רואים מגמה חזקה מאוד של קמפיינים של פישינג כמעט מדי שבוע בתקופה האחרונה, שמתחזקת עוד יותר בחודש נובמבר עם כל המבצעים של הקניות אונליין", מסביר אמיר כרמי, מנהל טכנולוגיות בחברה בישראל. "מייל פישינג, ומייל פישינג מפייפאל הם לא דבר חדש, אך בתקופה האחרונה הקמפיינים החלו להופיע עם גרפיקה מושקעת בעברית של לוגו ובאנרים, ומלל מתורגם לעברית טובה, דברים שמקשים לזהות את ההונאה ואת הניסיון לגנוב את הפרטים שלנו. חשוב תמיד כשמקבלים מיילים משירותי תשלום או כל שירות אחר שמבקש מאיתנו לבצע התחברות לשירות, להיכנס בנפרד לאתר ולא מהלינק במייל, ולבדוק שהכול תקין". 

המלצתו ראשית היא להימנע מלחיצה על קישורים. לדבריו, "עליכם תמיד להתייחס בחשדנות לקישורים בהודעות דואר אלקטרוני, גם אם ההודעה מגיעה מאדם או שירות שאתם לכאורה מכירים. אם קיבלתם הודעה משירות כזה או אחר שטוען שאתם צריכים לעדכן פרטים, או כל טענה אחרת, צרו קשר ישירות עם התמיכה של אותו האתר, ואל תלחצו על שום קישור בהודעה".

שנית, הוא ממליץ לוודא שהדפדפן במחשב שלכם מעודכן. רוב הדפדפנים המודרניים כוללים הגנה נגד אתרי פישינג, ויכולים לחסום גישה לאתר. אך שימו לב שההגנה הזו היא מוגבלת לאתרי פישינג שכבר זוהו, לכן עדיין לא כדאי ללחוץ על קישורים חשודים ולוודא שתוכנת האבטחה שלכם בתוקף.

הפרטים שהקורבן מתבקש למלא

במקביל נזכיר תמיד לבדוק שהאתר שאתם קונים ממנו הוא מאובטח - כשתשלום באמצעות פייפאל (ששומרת את פרטי כרטיס האשראי אצלה) מהווה חומת הגנת על הקונה, והוא גם מומלץ על-ידי המועצה לצרכנות שמדגישה כי אתרים שמאפשרים תשלום מאובטח דרך פייפאל הם אמינים יותר מאתרים אחרים. זאת ועוד, אתרים רבים דורשים הרשמה לפני קנייה, שימו לב שמדובר באתר לגיטימי ומוגן והימנעו ממסירת מידע מיותר ככל האפשר.

עוד ממליצים במועצה לערוך חיפוש בגוגל או בפורומים המוכרים אודות אתר שלא שמעתם עליו בעבר, במטרה לברר אם התקבלו תלונות נגדו. "אם האתר 'בעייתי', ניתן להגיע מהר מאוד לתלונות ולגלות למשל כי האתר סיפק מוצרים מזויפים או אינו מספק את הסחורה עבורה שולם במזומן", כך ממליצים לצד הצעה לעקוב אחר החיובים בכרטיס האשראי ולבדוק שהם תואמים לסכום שבו בוצעה הקנייה. 

בשורה העליונה: כתובת מאובטחת. בשורה התחתונה: אתר חשוד

אז איך מזהים הודעה זדונית?

ב-Eset מציעים לזהות אתרים מאובטחים לפי כתובתם: אם כתובת האתר מתחילה ב-Https (שכן מרבית אתרי הקניות מצפינים את תעבורת התקשורת). אתרים מאובטחים יסומנו במנעול נעול מצד שמאל של הכתובת (ימין אם הדפדפן בעברית). הבחינו שסימון המנעול מופיע בשורת כתובת ה-URL ולא באתר עצמו - זה יכול להעיד על אתר פיקטיבי. באתר לא מאובטח תוכלו לראות סימן קריאה מוקף בעיגול לצד כתבות ה-URL.

עוד מציעים להשתמש בסיסמאות מורכבות ולא "למחזר" סיסמאות עבור מספר אתרים ושירותים.

ברכישה מהנייד או מטאבלט מציעים להוריד אפליקציות רק מחנויות אפליקציות רשמיות כמו Google Play או Apple App Store. ולהיזהר מאפליקציות המבקשות הרשאות חשודות, כגון גישה לאנשי קשר, הודעות טקסט, הרשאות ניהול, סיסמאות או פרטי כרטיס אשראי. "בדקו את הפרטים של האפליקציה לפני ההורדה. שימו לב למפתחים ולאיות של שמות המותג. התקינו על המכשיר שלכם תוכנת אבטחה אמינה, היא תתריע לכם על אפליקציות ואתרים נגועים".

המלצה שאפשר להוסיף אחרי דברי המועצה היא להגדיר התראות באמצעות חברת האשראי שתשגר מידית SMS או דוא"ל על כל רכישה שמתבצעת בכרטיס האשראי - כך תוכלו למנוע שימוש בכרטיסכם על-ידי דיווח מידי. 

עוד כתבות

מקבוק אייר של אפל / צילום: יח''צ אפל

לעבור למחשב של אפל: כל הסיבות בעד ונגד

מי שהתרגל למערכת ההפעלה ווינדוס יתקשה להתרגל ל-MacOS, וגם ייאלץ להיפרד מחלק מהתוכנות המוכרות ● היתרון הבולט: היכולת של מכשירי החברה "לדבר" ביניהם ולקצר תהליכים

מכון בית יעקב. המסלול בפיקוח צמוד של המל''ג / צילום: באדיבות מכון בית יעקב

הסיפור המלא מאחורי ההצלחה הפנומנלית של תלמידות בית יעקב במבחני רואי החשבון

הסטודנטיות של סמינר בית יעקב מככבות שוב בראש טבלת הנבחנים בבחינות רואי החשבון, ולכן החלטנו לקדם מחדש את הכתבה שמתארת את דרכן להצלחה ● איגוד הסמינרים החרדי "בית יעקב" קיבל אישור להכשיר בעצמו רואות חשבון, מה שעד כה התאפשר רק באקדמיה ● הבוגרות הטריות צלחו את המבחנים באחוזים מטורפים והותירו את המוסדות האקדמיים מאחור ● בדרך עוררו שאלות על אופן שילוב החברה החרדית בשוק העבודה, אך גם על עתיד המקצוע

בורסת תל אביב / צילום: Shutterstock, MagioreStock

נעילה ירוקה בת"א; מדד הבנקים זינק בכ-3%, הדולר צלל מתחת ל-3.7 שקלים

מדד ת"א 35 עלה בכ-1.4% ● ירידה ביתרות מטבע החוץ של ישראל ● אילו הן המניות שמעניינות את המשקיעים? ● אודיוקודס לא עמדה בציפיות האנליסטים ● דב קוטלר, מנכ"ל בנק הפועלים פורש מתפקידו ● IBI: "חלון ההזדמנות להורדת ריבית בישראל הולך ונסגר" ● יוליוס בר: "מצפים שהפד יתחיל להוריד את הריבית בישיבתו בספטמבר"

מה גבולות חופש הביטוי של עובדים ברשתות? / אילוסטרציה: גלובס

בית הדין משרטט את הגבול: מתי מותר לפטר עובד בגלל פרסומים ברשת חברתית

בית הדין האזורי לעבודה דחה את תביעתו של עובד שפוטר סמוך ל־7 באוקטובר, לאחר שפרסם פסוקים מהקוראן אשר התפרשו כקריאות הסתה לטרור ● מומחים עומדים על השלכות פסק הדין החריג על חופש הביטוי, ומסבירים מדוע עניינו של מורה שפוטר בנסיבות דומות נגמר אחרת

מפגינים פרו-פלסטינים באוניברסיטת ''סיינס פו'' בצרפת מסמנים מתוך בניין של המוסד עליו השתלטו / צילום: ap, Jeffrey Schaeffer

העימותים עם מתנגדי ישראל בקמפוסים התפשטו לאירופה

בצרפת, בבריטניה, בברלין, בקופנהגן, באמסטרדם ועוד - מפגינים אנטי-ישראלים ופרו-פלסטינים מתעמתים עם המשטרה, עורכים תהלוכות ומקימים מאהלים מבוצרים ● מנכ"לית ICE, ארגון הקהילות הישראליות באירופה: "האוניברסיטאות לא יכולות להמשיך ולשבת על הגדר, ומדינת ישראל חייבת לפעול כבר היום ובאופן ממושך בקמפוסים"

טים קוק, מנכ''ל אפל / צילום: ap, Jeff Chiu

"היום הגדול ביותר לאייפד": אפל חושפת דגמי טאבלט חדשים וממשיכה להתעלם מה-AI

אפל השיקה את דגמי האייפד הראשונים מאז אוקטובר 2022 ● החברה הודיעה כי היא תכניס את המעבד החזק ביותר שלה עד כה, M4, לאייפדים החדשים ● ומה עם בינה מלאכותית? בינתיים זה לא בלקסיקון

מחלקת מוצרי חשמל / צילום: תמר מצפי

החרם הטורקי יעלה את מחיר המקררים והתנורים. המרוויחה הגדולה תהיה סין

בענף החשמל מחפשים פתרונות למחסור בעקבות המהלך הטורקי, מהחלפת ספקים ועד הובלה דרך יוון וקפריסין ● ההערכות הן שבכל מקרה המחירים יעלו ב־20%-10%, וזמן האספקה יתארך - וכולם מנסים לעקוף את הגזרה: "זה פוגע גם ביצרנים הטורקים"

המשקיע סטנלי דרוקנמילר / צילום: Reuters, Brendan McDermid

המיליארדר שנפטר מהמניה הלוהטת של השווקים מסביר למה

המשקיע המיליארדר סטנלט דרוקנמילר לא ידע עד לפני שנתיים איך מאייתים את השם אנבידיה ● "רכשתי אותה, וחודש אחר כך, הושק ה-ChatGPT, ואפילו זקן כמוני הצליח להבין מה זה, אז הגדלתי את הפוזיציה שלי בהרבה" ● דרוקנמילר סבור שמפץ הבינה המלאכותית עלול להסתיים בקרוב

רפיח / צילום: Reuters, IBRAHEEM ABU MUSTAFA

אחרי הודעת חמאס: החלה "פעולה ממוקדת" במזרח רפיח

על רקע הודעת חמאס שהוא מקבל את ההצעה המצרית להפסקת אש, הקבינט הצביע הערב להמשיך בפעולה ברפיח ● עוד נמסר כי "ישראל תשלח משלחת למתווכות כדי למצות את ההיתכנות להגעה להסכם"

דב קוטלר, מנכ''ל בנק הפועלים / צילום: תמר מצפי

אחרי חמש שנים: מנכ"ל בנק הפועלים דב קוטלר פורש

דב קוטלר, מנכ"ל בנק הפועלים, הודיע על החלטתו לסיים את תפקידו ● דירקטוריון הבנק החליט למנות ועדת דירקטוריון לאיתור מנכ"ל, בראשה יעמוד יו"ר הדירקטוריון ראובן קרופיק

יגאל דמרי / צילום: אייל פישר

יגאל דמרי מתכנן להקפיץ את שכרם של אשתו ובנו במיליוני שקלים לשנה

חברת הבנייה שבשליטת דמרי מבקשת לאשר מדיניות תגמול חדשה ממנה ייהנו גם חלק מבני משפחתו, שתאפשר להם לקבל תגמול הוני בהיקף של עד 1.5 מיליון שקל בשנה כל אחד

טנק ישראלי בצד העזתי של מעבר רפיח / צילום: דובר צה''ל

ראש אמ"ן לשעבר מסביר: למה חמאס מפחד מכניסה ישראלית לרפיח

אלוף (מיל') אהרן זאבי-פרקש סבור שעיקר הלחימה נגד חמאס הסתיימה: "השמדת שלושה-ארבעה גדודים ברפיח לא תשנה" ● בשיחה עם גלובס הוא אומר שיש לדאוג שארגון הטרור לא יתחמש שוב: "רק אז נוכל לומר שהמלחמה שיפרה את המצב" ● וגם: מה דעתו על סערת המינויים בצה"ל

פעילות כוחות צה''ל בשטח רצועת עזה / צילום: דובר צה''ל

260 מיליון דולר: כל הפרטים על עסקת הנשק שארה״ב מעכבת לישראל

ממשל ביידן מעכב את אספקת התחמושת לתקיפה ישירה משום שהוא לוחץ על בעלת בריתו ישראל לא להיכנס לרפיח

אסתר חיות, לשעבר נשיאת בית המשפט העליון / צילום: אלכס קולומויסקי-ידיעות אחרונות

התפקיד החדש של נשיאת העליון לשעבר אסתר חיות

מפעל הפיס הכריז על מינויה של נשיאת בית המשפט העליון בדימוס, השופטת אסתר חיות, ליו"ר ועדת פרס ספיר לספרות ● חיות תחליף בוועדה את העיתונאי אורן נהרי

יאיר כץ, יו''ר ועד עובדי התעשייה האווירית / צילום: איל יצהר

מה יעלה בגורל הבונוס של עובדי תע"א? דיל חדש עשוי לשחרר את הפלונטר

בתעשייה האווירית מבקשים לנתק את החיבור בין הדיבידנד שמשלמת החברה למדינה ובין חלוקת בונוס לעובדיה ● רשות החברות מעוניינת לנצל את המחלוקת כדי לרקום עסקה שתביא לפתרון כמה סכסוכים, ובראשם האשמות הממונה על השכר על חריגות שכר בתע"א

וול סטריט / צילום: Unsplash, Chenyu Guan

נעילה מעורבת בוול סטריט; אנבידיה ירדה ב-2%, טסלה בכ-4%

הנאסד"ק ירד ב-0.1% ● בורסות אירופה ננעלו בעליות חדות ● לאחר 10 ימים של עליות, ההנג סנג ירד ב-0.5% ● אפל תחל לייצר שבבי AI ● יוליוס בר: "מצפים שהפד יתחיל להוריד את הריבית בישיבתו בספטמבר" • עונת הדוחות בארה"ב: הרווח הממוצע למניה זינק ל-5% ● הבנק המרכזי של אוסטרליה הותיר את הריבית ללא שינוי, 4.35%

וול סטריט / צילום: Unsplash, Chenyu Guan

נעילה ירוקה בוול סטריט; מניות השבבים קפצו

הנאסד"ק עלה בכ-1.2% ● בורסות אירופה ננעלו בעליות ● אייל הררי יחליף את ארז ענתבי כמנכ"ל אלוט ● אלון מאסק ממליץ לוורן באפט איזו מניה לקנות ● IBI בית השקעות: הירידה באינפלציה תאפשר ל-ECB להפחית את הריבית ביוני ● וורן באפט מכר מניות אפל ונראה שהוא פוזל להודו, "יש שם המון הזדמנויות" • בבנק אוף אמריקה דווקא ממליצים על אפל באפסייד של 33% • באופנהיימר ממליצים על מניות הבנקים הגדולים בארה"ב, "נסחרות בתמחור חסר עמוק"

איתי בן זקן (משמאל) ונמרוד שדות, מייסדי האניקומב / צילום: יוסי זליגר

חברת הביטוח הדיגיטלית האניקומב גייסה 36 מיליון דולר

האניקומב מציעה ביטוח דיגיטלי לבעלי בתים משותפים בארה"ב, שוק שמוערך ב-34 מיליארד דולר ● החברה תשתמש בכספי הגיוס להעמקת היתרון הטכנולוגי המבוסס AI שלה ולהתרחבות לשווקים משיקים

אסף רפפורט, מנכ''ל ומייסד שותף Wiz / צילום: עומר הכהן

וויז מציגה את הגיוס הגדול של חברה ישראלית אי פעם

חברת הסייבר בניהולו של אסף רפפורט מציגה קצב צמיחה מסחרר ושורת צעדים שאפתניים ● ארבע שנים בלבד אחרי הקמתה, הכריזה וויז על גיוס של מיליארד דולר ● בין המשקיעים: הקרן האמריקאית הגדולה אנדריסן הורוביץ ● בשוק תוהים: עד לאן היא יכולה לצמוח?

מתחם תע''ש השלום / צילום: דמיטרי ספקטור

בכמה מכרה המדינה את הקרקע הכי לוהטת בכניסה לתל אביב

החברות אקרו נדל"ן וקטה ירכשו את הקרקע במתחם תע"ש השלום תמורת 644 מיליון שקל ועוד 67 מיליון שקל הוצאות פיתוח, פער של כמעט פי חמישה ממחיר המינימום אך נמוך משמעותית ממחיר השומה ● 5 הדונם ששווקו במכרז מיועדים למגורים בבנייה רוויה עם חזית מסחרית