גיא ברנעזהירות – הונאת אשראי ללקוחות הוט מובייל – Hot Mobile
בימים האחרונים נשלח אימייל כאילו מחברת הוט מובייל המבקש מהמקבלים לעדכן את פרטי כרטיס האשראי, לפני סגירת קו הטלפון שלהם.
תחת הכותרת "הגן על החשבון שלך" נכתב:
לקוח יקר, לא הצלחנו לחדש את המנוי שלך
ניסינו לחייב את כרטיס האשראי שלך פעמיים במהלך 14 הימים האחרונים, אך לא הצלחנו. אנא הוסף כרטיס אשראי חדש בכדי להפעיל את המנוי לשירותי הוט מובייל שלך.
וכפתור להוספת כרטיס אשראי.
המייל מגיע עם לוגו הוט מובייל (ועם חתימת זכויות שמורות של… פרטנר…)
לחיצה על הקישור מובילה לכתובת ארוכה הרשומה בבסיסה על דומיין בישראל הרשום בחברת אינטרספייס על שם "Dana Cassel". מספר הטלפון המופיע בנתוני הרשם מזוהה ב True Caller כמספר של "מואייד אבו עיד" בכלל.
הונאה כזו נקראית הונאת פישינג
מהי הונאת פישינג
אתר ESET
האם אי פעם קיבלתם הודעת דוא"ל, SMS או הודעה אלקטרונית אחרת, שנראית כאילו הגיעה מבנק או משירות מקוון פופולרי אחר, שביקשה ממכם "לאשר" את פרטי הכניסה לחשבונכם, את מספר כרטיס האשראי או מידע רגיש אחר?
אם כן, אתם כנראה יודעים כיצד נראית מתקפת פישינג טיפוסית.
טכניקה זו משמשת כדי להשיג נתוני משתמש חשובים שאותם התוקפים יכולים למכור או להשתמש בו בעצמם למטרותיהם הזדוניות, כמו סחיטה, גניבת כסף או גניבת זהות.
שיקול דעת
מה עושים נגד מתקפת פישינג
הבנת הנקרא
מי שלח את האימייל?
בדוגמא כאן ניתן לראות שהמייל נשלח מהכתובת suport-hotmobile@7haniret.com (השם שמופיע אחרי ה @ הוא שם השרת).
זו כבר נקודה ראשונה לחשד.
שיקול דעת
איך האימייל נראה? האם באמת זכורה לכם בעיה עם כרטיס האשראי? האם עוד ספק טען בפניכם כי יש בעיה עם כרטיס האשראי?
פונים לגורם המקצועי
מרימים טלפון לחברה, במקרה הזה הוט מובייל, או פונים אליהם באמצעים הרשמיים שלהם, כמו פייסבוק או האתר הרשמי.
שימו לב, אף חברה לא תבקש מכם לזיהוי או לכניסה לקבלת שרות מספר אשראי מלא ובכל מקרה, פנו אתם אל החברה, כי פישינג יכול להעשות גם טלפונית.
אנטי וירוס למחשב
חשוב, חשוב, חשוב!
לא אנטי וירוס חינמי, לא משהו שהבן של השכנים התקין.
מתקפות שכאלו יכולות גם להדביק את המחשב האישי בשלל מחלות, תוכנות כופר, תוכנות להעתקת נתונים (כך שתקלידו כרטיס אשראי באתר לגיטימי, יהיה מי ש'יציץ' לכם וכו'.
כל אנטי וירוס רשמי, חוקי יהיה טוב.
אצלי במחשב מותקן האנטי וירוס של ESET,
ועליו אני גם ממליץ ללקוחותי בכובעי השני – fly-guy.club/eset
מחברת אינטרספייס נמסר:
הדומיין משתמש בשרתי DNS שלנו אבל לא מאוחסן אצלנו.
נראה שיושבים באירלנד.
