זהירות! הונאת פישינג חדשה ומתוחכמת באיימיל המיועדת ללקוחות חברת PayPal התגלתה השבוע, כך מזהירים ממוחי האבטחה של חברת SophosLabs. הודעה הנשלחת ללקוחות המנויים על שירות הארנק הווירטואלי של PayPal מבקשת מהם להתקשר למספר טלפון מסוים ולהזדהות בפרטים שלהם.
בהונאה שכזו עדיין לא נתקלו מומחי האבטחה של SophosLabs. בהודעה מזויפת, הנשלחת כביכול משירות הלקוחות של החברה, נאמר כי חשבון המשתמש חשוד בעבירת מרמה ולכן על המשתמש להתקשר למספר המופיע בה על מנת להסדיר את הבעיה. אדם המתקשר למספר הטלפון המצוין מתקבל בהודעה קולית המורה לו להקיש את מספר כרטיס האשראי שלו.
על מנת להגביר את האמינות של ההודעה, במקרה והמשתמש מכניס מספר שגוי, הוא מקבל הודעה על שגיאה ומתבקש להכניס את מספר כרטיס האשראי שוב. בשונה ממקרים אחרים של פישינג, בהודעת האימייל הנשלחת למשתמשים לא נרשם שום לינק זדוני אליו צריך להיכנס או כתובת דואר אליה צריך להחזיר תשובה.
גרהם קלוליי, יועץ טכנולוגי ראשי ב-SophosLabs, אומר כי למרות שמספר הטלפון אליו נדרשים המשתמשים להתקשר הוא אמריקאי, מכיוון שהשירות של PayPal הוא גלובלי, משתמשים רבים יכולים ליפול בפח בהונאה הזו.
תופעה חדשה
לדברי קלוליי, מומחי האבטחה של SophosLabs עדיין לא נתקלו בהונאה מסוג כזה עד היום. קלוליי
אומר כי לא מדובר רק בניסיון להונות את לקוחות החברה אלא בתופעה רחבה יותר של הונאת לקוחות הבנקים בכלל. "זוהי עליית דרגה, מאחר ומדובר כאן על הונאה גלובלית ולא רק בלקוחות PayPal שבארצות הברית".
קלוליי אומר כי נעשה שימוש בהודעה קולית הדומה מאוד להודעות הקוליות הנשמעות בקו הטלפון המקורי של החברה. "האקרים האלו משנים את הטקטיקה שלהם. באמצעות טלפון VoIP, שנראה תמים לחלוטין, אתה יכול להתחזות לחברה שלמה".
הסכנה וההתמודדות
"הבעיה בסוג כזה של פישינג לעומת סוג הפישנג המוכר לנו", אומר קלוליי, "היא שבדרך כלל הלקוחות יודעים את כתובת האינטרנט של החברה שלהם ולכן קשה לרמות אותם. כאשר מדובר במספר טלפון לעומת זאת, לא כל הלקוחות זוכרים את המספר של החברה שלהם ולכן קל יותר להונות אותם בדרך כזו".
מודעות והגיון בריא הם המפתח להתגוננות נכונה מפני תופעות פישינג מסוג זה. יש לבחון כל הודעה ולראות אם נמצאים בה מסרים חשודים. עדיף להתקשר למספר המופיע באתר האינטרנט האמיתי של החברה ולא להסתמך על מספרים הנשלחים באימייל. הידיעה למעלה הופיעה ב- 5 מקורות מובילים בעולם.
לחלוק, לשתף, לעורר השראה ולהעצים מנהלי מידע, זה המוטו של
קובי שפיבק Bsc ו- MBA. קובי הוא מורה דרך טכנולוגי שמלווה את עולם המחשוב: כתכנת, מהנדס, מנהל, יזם, עיתונאי, יועץ ומרצה, משנת 1976. כעורך הראשי של תחקירי pCon הוא כתב וערך ב-19 השנים האחרונות, למעלה מ-960 תחקירים מקצועיים, שמסייעים למנהלי מחשוב במאות ארגונים, ליהנות מיותר עניין, זמן פנוי וכסף זמין.
מנהלי מחשוב, שמעוניינים לקרוא או להפנות לקובי שפיבק שאלות מקצועיות, מוזמנים לעשות זאת במסגרת תשובות המומחה.
אם לא מצאת שירות זה כשימושי, בבקשה ספר לנו.
אם אתה כן נהנה מהשירות שתף חברים שגם להם הוא יכול לעזור.
תחשוב על החיוך, הסיפוק, ההרגשה הטובה, כשגם רעך ייהנה כמוך והמלץ עכשיו.
מה מייחד את "בראש החדשות" של pCon-line? - כמה חדשות חשובות באמת בתחומי המחשוב ואינטרנט אתה זוכר מהשנה האחרונה? (תן מספר מדויק). pCon-line ממיין ומסנן מאות חדשות ומפרסם את החדשה החשובה ביותר. כך מספיקה דקה ביום להתעדכן ולהתמקד ב-250 החדשות החשובות, רלוונטיות ושימושיות ביותר שהתפרסמו השנה. לכן, הוסף עכשיו את "בראש החדשות"
למועדפים או ל-RSS, התעדכן בפייסבוק או בטוויטר.
הכר האתר
.jpg)
לחלוק, לשתף, לעורר השראה ולהעצים מנהלי מידע, זה המוטו של
קובי שפיבק Bsc ו- MBA. קובי הוא מורה דרך טכנולוגי שמלווה את עולם המחשוב: כתכנת, מהנדס, מנהל, יזם, עיתונאי, יועץ ומרצה, משנת 1976. כעורך הראשי של תחקירי pCon הוא כתב וערך ב-19 השנים האחרונות, למעלה מ-960 תחקירים מקצועיים, שמסייעים למנהלי מחשוב במאות ארגונים, ליהנות מיותר עניין, זמן פנוי וכסף זמין.
