מתקפת פישינג ב PayPal
ב-1 לינואר 2019, נפתחה השנה עם הונאת פישינג ב PayPal.
הונאה זאת התרחשה דרך הרשת החברתית Twitter. הפושע פרסם, כמתחזה לעמוד PayPal, אירוע הגרלה לקראת השנה החדשה. לצורך השתתפות על הלקוחות להיכנס לחשבון ה PayPal דרך הלינק המצורף ולאמת את הנתונים, אשר בניהם נתוני כרטיס האשראי.
האתר המצורף לא היה של PayPal אלא בעל כתובת דומה, כך שהמידע שהוכנס לאתר הגיע לידיו של פושע סייבר ולא לעמוד ה-PayPal המאובטח.
לקוחות בעלי מודעות לאבטחת מידע ניצלו מההונאה מכיוון ששמו לב לפרטים מחשידים:
- URL של הלינק הוא "PayPall", לא כמו של העמוד המקורי ("PayPal").
- חשבון הטוויטר שפרסם את הפוסט היה עם מספר עוקבים קטן (100) כאשר העמוד המקורי נעקב על ידי מיליוני אנשים מרחבי העולם.
- התמונה שהוספה לציוץ לא כללה את המיתוג הייחודי של PayPal.
- האתר שצורף היה ללא פרוטוקול HTTPS המציין אתר מאובטח.
מתנות בחינם? עולה ביוקר!
יש לזכור כי אין מתנות בחינם, וכשיש – נחשוד למתקפת פישינג.
כיצד נמנע מהמתקפה הבאה?
- שימו לב לפרטים מחשידים כמו אלו שצוינו לעיל (דומיין האתר, חשבון העמוד, פרוטוקולי אבטחה ועוד).
- אין להיכנס להודעות מסוג זה! כדאי להיכנס לאתר המקורי ולוודא שאכן קיימת הגרלה וקיים צורך באימות הפרטים.
0 תגובות