כך גונבים לכם את פרטי האשראי מבלי שתשימו לב
התוקפים החלו לשלוח הודעות פישינג ליומן גוגל • לפי הגדרות ברירת המחדל גם כאשר המייל סומן כספאם הוא מתווסף אוטומטית ללוח השנה • כל מה שתצטרכו לעשות כדי לא ליפול בפח
הונאה - אילוסטרציה צילום: Ideogram
כבר מזמן שהונאות ומתקפות פישינג הפכו לחלק מהשגרה הדיגיטלית שלנו. הן באות בהודעות SMS, בהודעות וואטסאפ ואף מתחזות לחברות מוכרות במייל. עם הזמן הן משתדרגות ונהפכות למתוחכמות יותר.
בקהילת "בטוחים אונליין" בפייסבוק נחשפה לאחרונה שיטה חדשה ומטרידה במיוחד - מתקפות פישינג שמסתוות כהזמנות ביומן גוגל.
"קיבלתי ליומן שלי בגוגל זימון שהוא בבירור פישינג", סיפר גולש בקהילת הפייסבוק, וצירף צילום מסך של הזימון שנשלח אליו. הזימון נשלח כביכול מחברת פייפאל, עם ניסוח מעורפל שמתריע על חידוש אוטומטי - לא ברור בדיוק של מה - שעליו כביכול חויב הגולש 812 דולר. "המייל עצמו הגיע ישירות לתיקיית הספאם, אבל הזימון אוטומטית נכנס ליומן", הסביר.
מתקפות הפישינג מנסות לעורר לחץ ובהלה אצל הקורבנות, במטרה לגרום להם ללחוץ על קישורים או למסור פרטים אישיים בכדי לבטל חיוב שכביכול בוצע, אך בפועל, מטרתן היא גניבת פרטים אישיים ומידע רגיש של הקורבנות.
מנגנוני זיהוי הספאם של גוגל בולמים כיום ניסיונות הונאה רבים, אלא שמתקפת הפישינג הזו מנצלת את הגדרת ברירת המחדל שביומן גוגל. לפי הגדרת ברירת המחדל, הזמנות שמתקבלות ביומן נוספות אוטומטית ללוח השנה, גם אם המייל סומן כספאם.
מנהלת הקהילה אומרת כי "הזימון שהתוקפים שולחים עוקף את מנגנוני זיהוי הספאם של גוגל, והמטרה היא להקפיץ את ההתרעה ביומן, וכך לפתות אנשים ללחוץ על הקישור או להתקשר לטלפון שמופיע בה, כמו במקרה הזה".
לטענתה, הסכנה העיקרית במתקפה כזו היא גניבת הפרטים, כיוון שלרוב הזימונים אינם יכולים להכיל בתוכם וירוסים.
אם מופיע לכם זימון שנראה חשוד, מומלץ לא ללחוץ על קישורים שמופיעים בזימון ולא ליצור קשר עם המספר המצוין, אלא להיכנס ישירות לאתר השירות המדובר, ולבדוק באיזור האישי אם קיבלתם הודעה. "אין ללחוץ על הקישור, כי גם אם הוא נראה תקין הוא עלול להוביל לאתר מתחזה. אם אתם לא יודעים את כתובת החברה - חפשו אותה בגוגל", מדגישה מנהלת הקהילה.
במידה ולחצתם בטעות על הקישור, חשוב לפעול בכדי למזער את הנזק. "כל מקרה פישינג הוא שונה", היא אומרת, "במקרים כאלה המטרה היא לרוב גניבה של פרטי אשראי, ולכן לחיצה על הלינק בלבד היא לא מסוכנת, אבל אם מסרתם פרטים, יש לבטל את הכרטיס בהקדם האפשרי, או אם הזנתם את הסיסמה שלכם, לשנות אותה מיידית". במקרים אחרים, לטענתה, מטרת הפישינג היא התקנת קוד זדוני על המכשיר. "לרוב זה לא נפוץ בהונאות פיננסיות, אבל זה עלול לקרות. אחת האינדיקציות לכך היא עלייה פתאומית בצריכה של הסוללה. אם יש חשש כזה, מומלץ לפרמט את המכשיר".
