זהירות! גם ההאקרים נכנסו לתחום השליחויות

אם אתם יושבים עכשיו בבית, סביר להניח שאתם עסוקים בהזמנת משלוחים, או בדיוק מחכים למשלוח אחד או כמה. מסתבר שגם ההאקרים הבינו שזה התחום החם החדש,

כך עולה מדוח שפרסם פול דאקלין, החוקר הראשי של חברת אבטחת המידע סופוס, אשר איתר בימים האחרונים מאמצים של אקרים לנצל את העובדה שהקורונה שלחה הביתה מיליוני אנשים ברחבי העולם.

רק היום חזר מנכ"ל משרד הבריאות משה בר סימן טוב על ההנחיה לקנות בעיקר במשלוחים. גם במרבית מדינות העולם

פועלת האוכלוסייה תחת ההמלצה להגביל את היציאה לקניות. במקביל, נסגרו חנויות רבות שהוגדרו כלא חיוניות,

כולל חנויות אלקטרוניקה, כך שכבל ה-HDMI או העכבר החלופי שאתם צריכים כדי לעבוד מהבית זמינים רק בהזמנה מקוונת. לכן,

כשחברות המשלוחים פועלות תחת עומס מירבי עם זמני משלוח ארוכים, טבעי שאנשים יהיו דרוכים להודעות כמו זו: "המשלוח שלך אינו יכול להגיע היום ליעדו – אנא אשר בקישור XXXX"

במקרה זה, כתובת ה- URL שהופיעה בהודעה כוללת שם דומיין מקוצר עם רצף עוקב של אותיות

ומספרים – קישור נפוץ בהחלט בהודעות טקסט, מאחר והוא מסייע להתמודד עם מגבלת התווים הקיימת ב- SMS.

מאחר שאף אחד לא רוצה לראות את גלילי נייר הטואלט שהוא מצפה להם כל כך הולכים לאיבוד בגלל שגיאה קטנה בכתובת,

מפתה מאוד ללחוץ על הקישור כדי לנסות להבין מה קרה.

כפי שניתן לראות, לאתר יש סימון HTTPS, שמשמעותו שהתעבורה אל האתר מאובטחת. אבל האתר עצמו הוא העתק מוצלח משרד הדואר הקנדי.

במקרה ואתם תוהים לגבי תעודת ה- HTTPS, כך זה נראה בדפדפן Firefox כאשר לוחצים על סימן המנעול הירוק כדי לבחון את פרטי התעודה:

השרת מריץ שירות אירוח נפוץ נפוץ בשם cPanel, אשר מספק תעודות באופן אוטומטי

(זה דבר טוב, מכיוון שתעבורת רשת שאינה מוצפנת ניתנת ליירוט ולשינוי בקלות רבה מידי).

אך כפי שמודגש בתמונה לעיל התעודה נוצרה ב- 24.3.20, בדיוק אותו היום בו החל קמפיין ההונאה.

כאשר משלוח מתעכב בגלל הפרש של 3 דולר, אפשר להניח שרוב האנשים יסכימו לשלם מיידית,

ולהתווכח אחר כך, רק כדי לא לאבד את המשלוח שהם מצפים לו. בשלב הזה מבקשים ההאקרים מהמשתמש לאמת את הכתובת,

כפי שנרמז ב-SMS  המקורי ואז, "לעבד" את התשלום על סך 3 דולר באמצעות קבלת פרטי האשראי.

אז מה עושים?

אל תתנו להודעות כאלו לגבור על שיקול הדעת שלכם. העבריינים לא חייבים לדעת שאתה מחכה למשלוח כדי להפעיל מאמצי הונאה.

במיוחד בזמנים כאלו, הם יכולים לנחש שאתם מצפים למשלוח, ובהרבה מקרים זה יהיה נכון.

התייחסו להודעות SMS על משלוחים כעדכון ולא כהזמנה ללחוץ על קישור.

הימנעו מללחוץ על קישורים בהודעות כאלה. כאשר אתם מבצעים הזמנה ורוצים לבצע עליה מעקב, כנסו ישירות לאתר או התקשרו לחנות או לשירות המשלוחים כדי לקבל מידע על המשלוח.

 

בדקו את כתובת שורת כתובת ה-URL. בימים אלה, רוב עברייני הסייבר משתמשים באתרי HTTPS,

מכיוון שכולם מצפים לסימן המנעול הירוק בשורת הכתובת. אבל המנעול לא באמת אומר שאתה באתר הנכון, רק שאתה נמצא באתר עם אבטחת HTTPS.

הפעילו במכשיר הנייד מוצר אבטחת מידע שיעצים את ההגנה המובנית של המכשיר וירחיק אתכם מאתרים מסוכנים.

 

דווחו באופן מיידי על כרטיס אשראי שפרטיו נחשפו. אם הגעתם לשלב הזנת פרטי אשראי ב"עמוד התשלום" ואז אתם מבינים שמדובר בהונאה,

התקשרו למחלקת הביטחון של חברת האשראי. חשוב לזכור שמספיק להזין נתונים בטופס, ואין צורך לשלוח אותו, כדי לחשוף את המידע לעבריינים, מכיוון שהם משתמשים במעקב הקלדות באתר.

דילוג לתוכן