אתר פישינג חדש, המתחזה לאתר הקניות הפופולרי "עלי אקספרס", מנסה ביומיים האחרונים לרמות את אלפי הישראלים שקיבלו לינק אליו במייל - כך מדווחת השלוחה הישראלית של חברת אבטחת המידע ESET. אתמול בבוקר נשלח לאלפי מיילים של משתמשים ישראלים קישור לאתר המזויף, שכתובתו: http://suffolk-selfstorage.co.uk/new.
עלי אקספרס (AliExpress) הוא אתר קניות סיני פופולרי מאוד בישראל השייך לחברת עליבאבא. מאות מיליוני גולשים מרחבי העולם רוכשים באמצעות האתר מדי יום. האתר מציע בדרך כלל מוצרים זולים מבלי לשלם דמי משלוח לישראל, וכך הפך לאטרקטיבי מאוד עבור ישראלים.
מטרתן של הונאות פישינג היא להוציא מידע אישי, סיסמאות, נתונים פיננסיים ועוד תוך התחזות לספק שירות מוכר ולגיטימי. זה יכול להיות בנק, חברת האשראי, ספקית הסלולר, או כמו במקרה הזה - אתר קניות מוכר. רבים לוחצים על לינקים מבלי לשים לב לכתובת עצמה ולכן במקרים רבים הנוכלים רושמים אתר עם שם דומה לאתר אליו הם מתחזים; במקרה הזה, לעומת זאת, ניתן לראות בקלות כי מדובר באתר שאינו עלי אקספרס. הדמיון היחיד הוא בעיצוב הזהה.
ככל הנראה הנוכלים שמפעילים את האתר הזה מעוניינים לגנוב את פרטי ההתחברות שלכם לאתר ולהזמין בשמכם מוצרים שיגיעו אליהם. גולשים רבים מזינים באתרי קניות כאלה את פרטי האשראי או הפייפאל שלהם וכך ניתן, בשיטת מצליח, לאתר פרופילים בעלי אקספרס שניתן לגנוב מהם כסף.
לפי חברת ESET, אם תקפידו על הטיפים הבאים, רוב הסיכויים שתוכלו להתגבר על מתקפות פישינג לא מתוחכמות כמו המתקפה הזו:
לעולם אל תלחצו על לינקים או תספקו פרטים אישיים בהודעות שקיבלתם ממקור לא ידוע, לא משנה עד כמה ההודעה נראית אמינה.
הימנעו לחלוטין מהורדה או משמירה של קבצים שייתכן שמצורפים להודעות כאלה. הודעת מייל הדורשת שתעדכנו פרטים או תספקו אותם על מנת להזדהות היא קרוב לוודאי מזויפת. אם אינכם בטוחים היכנסו לאתר דרך גוגל ולא מלינק שקיבלתם.
אף פעם אל תשלחו פרטים אישיים כמו פרטי בנק, מספר כרטיס אשראי או סיסמאות בהודעות מייל או בתוכנת מסרים. והכי חשוב - היו עירניים ובדקו את כתובת האתר אליהם הגעתם אם שלחו אליכם לינק.
>> לעוד כתבות מעניינות - עקבו אחרינו גם בפייסבוק.