מתקפת ה-Phishing שמטרתה לגנוב את פרטי חשבון ה-Paypal שלכם – כך תיזהרו ממנה וממתקפות דומות

בימים האחרונים ישראלים רבים מקבלים הודעת SMS מ-Paypal לכאורה, המבקשת מהם להיכנס לחשבון דרך הקישור המצורף ולעדכן את פרטיהם.

מילוי הפרטים ושליחתם, יעביר אותם להאקרים, אשר ישתמשו בהם למטרותיהם.

כיצד להתנהג?

• קיבלתם את ההודעה? מחקו אותה ואל תיכנסו לקישור.
• נכנסתם לקישור? אל תכניסו את הפרטים. צאו מאתר האינטרנט. כל עוד לא הכנסתם את פרטיכם – לא קרה כלום.
• הכנסתם את פרטיכם? היכנסו לעמוד הבא, ופעלו לפי ההנחיות של Paypal. ניתן למצוא מידע נוסף בעמוד הזה.
• מומלץ לדווח על ה-URL אליו נכנסתם ל-Paypal, דרך הקישור הבא.

כיצד ניתן להיזהר?

חשוב מאוד לסגל הרגלי זהירות מפני הונאות כאלה, מכיוון שהיום זה Paypal, אך מחר זו יכולה להיות הונאה אחרת, שמטרתה חשבון הבנק או כרטיס האשראי שלכם.

על כן, אנו ממליצים מאוד על קריאת המדריך שלנו על Phishing לפרטים רבים נוספים כיצד להיזהר.

בנוסף לקריאת המדריך, שימו לב להמלצות הבאות:

• קיבלתם SMS/מייל המבקש מכם לעדכן פרטים דרך קישור מקוצר? בדקו את הקישור דרך אתר המאריך אותו, כדי לראות שהוא באמת מפנה לעמוד של השירות. למשל, במקרה זה, ההפניה היא ל-URL שלא קשור ל-Paypal.
• רוצים לעדכן פרטים? העדיפו תמיד להיכנס לאתר האינטרנט באופן ישיר דרך הדפדפן. כך תהיו בטוחים שאתם באתר הנכון.
• בכל שירות המאפשר זאת, ובמיוחד בשירותים פיננסיים, הפעילו את אפשרות ה-Two Step Verification. ב-Paypal היכנסו להגדרות -> "Security", שם תוכלו להגדיר זאת.
• שימו לב לניסוח מוזר/עברית קלוקלת, המעידים על כך שנעשה שימוש במנוע תרגום כמו Google Translate כדי לתרגם את ההודעה משפת המקור של ההאקרים (כמו בצילום המצורף מעלה).
• קיבלתם הודעה/מייל ואתם לא בטוחים? תמיד תוכלו לפנות לשירות הלקוחות הרשמי ולבדוק זאת.

בהצלחה!