ICE
הנבחרת
השוק
תקשורת ומדיה
כסף וצרכנות
נדל"ן
דיגיטל וטק
שיווק ופרסום
משפט
מדדים ומחקרים
דעות
רכילות עסקית
קריפטו
ויראלי
טלוויזיה
עסקי ספורט
קריירה ולימודים
מינויים
רייטינג
רכב
בריאות
תרבות ופנאי
תיירות
TOP-5
אייס TV
המילון הכלכלי
40under40
BDiSPOT

דיגיטל וטק

עלי אקספרס באזהרה חמורה ללקוחותיה: היזהרו מההודעה הזו

גל הונאות הפישינג נמשך. הודעה חדשה עם אתר שמתחקה לאתר השליחויות המוכר מאיים על צרכני עלי אקספרס. כך תוכלו להימנע מההודעה הבאה
מערכת ice |  8
ג'ק מא, עלי אקספרס (צילום פלאש 90/ תומר נויברג, freepik)
גל הונאות הפישינג נמשך והערב (שני) חברת אבטחת המידע ESET מודיעה על הודעת פישינג חמורה חדשה שמצטרפת להונאות האחרונות. הודעה תמימה שמגיעה לכאורה מעלי אקספרס, גורמת לגניבת הפרטים האישיים. כך תוכלו להימנע.
ההונאה הפופולרית בשנה האחרונה היתה זו שמתחזה לדואר ישראל ומעדכנת על חבילה שהגיעה ויש לשלם עבור שחרור וקבלה שלה. כעת, הודעת פישינג חדשה מבשרת על משלוח שנמצא בדרך לישראל מעלי אקספרס ויש צורך לעדכן את פרטי המשלוח על מנת לקבל אותו.
מי שילחץ על הקישור שמצורף להודעה יחשף לאתר המתחזה לחברת השליחויות המוכרת "תפוז" ובה מצוין לכאורה מספר המשלוח וכי יש לעדכן פרטים על מנת לשחרר אותו מהמכס ולשלוח לנקודת האיסוף.

לאחר הקלקה על "עדכון נתונים" מגיעים לעמוד ובו מתבקשים להזין את כל הפרטים, כולל פרטי תשלום לטובת תשלום של 3.99 שקלים שינוכו מדמי המשלוח. התוקפים בצד השני מבקשים לא מעט מידע: שם מלא, תעודת זהות, כתובת, מייל, מספר כרטיס, תוקף, 3 ספרות בגב הכרטיס ותאריך לידה. ברגע שגולש הזין את כל הפרטים, הם עברו לתוקף בצד השני אשר יכול לגרום למותקף לנזקים רבים כולל פיננסים.
בחברת אבטחת המידע ESET מציינים כי האתר אליו מגיעים על מנת להשאיר את הפרטים נראה ברמה גבוהה, כזו שמראה על ניסיון להיות הכי אמינים שאפשר על מנת להפיל כמה שיותר אנשים בפח:  לאתר יש תעודת אבטחה אשר נותנת לו את סימן המנעול בשורת הכתובת ומשרה תחושת אמינות וביטחון, ובעמוד דליית הפרטים הם אפילו מציינים זאת כדי להמשיך ולשכנע את הנמענים למלא את הפרטים. העיצוב של האתר דומה מאוד לאתר המקורי, משתמש באותם צבעים ואפילו הלוגו של החברה האמיתית קיים בו בצורה בולטת. בצד ימין למטה של האתר ישנה תיבת צ'אט באמצעותה ניתן לפנות במקרה של תקלה או בקשת עזרה מה שנותן תחושה כי יש למי לפנות. לאחר שהגולש הזין את הפרטים, הוא מקבל הודעה שהכל תקין והחבילה תימסר בתוך יומיים.
 
אלכס שטיינברג, מנהל מוצרים בחברת אבטחת המידע ESET מציע כמה טיפים:
1. מודעות - בתקופה בה החיים הדיגיטליים שלנו מפתים את עברייני הרשת שמנסים לגרום לנו לנזקים ולגשת למידע שלנו, חייבים להיות מודעים לכך. המודעות היא הצעד הראשון, לאחר שאנחנו יודעים שזה המצב, אנחנו נהיה ערים יותר לניסיונות השונים להזיק לנו ולגנוב לנו מידע או פרטי אשראי.
2. סימנים - חפשו את הסימנים: ברב המקרים, משתמשים בשפה עילגת או לא תקינה. כמעט תמיד ניתן למצוא את זה בהודעות המתחזות או באתרים הזדוניים. כאן למשל איך שמגיעים לאתר רואים מספר ניסוחים לא תקינים "משלוח נמצא AliExpress מחברת בדרכו לארץ".
3. נסו לגשת לעמוד הבית – ברב המשמעותי של המקרים, כשלוחצים על הלוגו שנמצא באתר, מגיעים לעמוד הבית באתר. במקרה הזה, כשמקליקים על הלוגו, מגיעים לאותו עמוד המבשר על החבילה הספציפית. כלומר כולם מגיעים תמיד לעמוד הזה, ואין שוני בין חבילות שונות. ניתן להסיק מכך שבעצם מדווחים לכאורה על חבילה אחת שהגיעה, לכולם ללא יוצא מן הכלל.
4. כבר הזנתם את הפרטים? היו במעקב אחרי החיובים שמתבצעים בחשבונכם, ובכלל כדאי ליצור קשר עם חברת האשראי ולשקול ביטול של הכרטיס.
תגיות ESET | הונאה | הונאה ברשת | עוקץ | עלי אקספרס | פישינג

הכתבות החמות

תגובות לכתבה(8):

נותרו 55 תווים

נותרו 1000 תווים

הוסף תגובה

תגובתך התקבלה ותפורסם בכפוף למדיניות המערכת.
תודה.
 לתגובה חדשה
תגובתך לא נשלחה בשל בעיית תקשורת, אנא נסה שנית.
 חזור לתגובה
  • 7.
    קודם כל שעלאק-אקספרס יספיקו למכור זבל ומוצרים מזוייפים!
    פאול 07/2022/18
    הגב לתגובה זו
    2 0
    זה הרבה יותר כסף מהפישינג בסיפור.
    סגור
  • לא בהכרח
    מור 12/2022/28
    הגב לתגובה זו
    0 0
    יש הרבה מוצרים טובים צריך לדעת איך לבחור מוצר
    סגור
  • 6.
    קצת מחשבה ...
    איילה 02/2022/04
    הגב לתגובה זו
    1 0
    למה שמישהו ישלם 3.90₪ על פריט מזובל שעולה רבע דולר? ובכלל, ממתי בדיוק הפך עלי אקספרס לפאקינג אמזון או חנות נורמלית ששולחת ללוקרים? שתי העובדות האילה כשלעצמן כבר צריכות להדליק שבעת אלפים מיליון נורות אדומות. ואם לא -אז טעויות הן לפעמים בית הספר הכי טוב בחיים, עם כל הצער שבדבר. נ.ב. מציעה לכולם להתקין אפליקצייה בטיחותית על הטלפון שתחסום כל מספר או הודעה חשודה ותדחה אותו אוטומטית לאחר הצגתו על המסך. במקרה שלי זו אפליקציית true caller שמונעת המווון כאב ראש מיותר. ברגע שמספר אנשים ציינו מספר/ מקום מסויים כספאם (עם אפשרות לתת לזה שם. מי/ מה זה המספר) אז האפליקצייה חוסמת אותו אוטומטית אצל כל האנשים וברגע שנכנס משהו חשוד המסך מהבהב באדום והצלצול/ הודעה עוברים לזבל! ממליצה בחום. הגירסה החינמית מספיקה מעל ומעבר ...
    סגור
  • 5.
    עד שלא יוציאו להורג כמה האקרים
    חולשה מזמינה 01/2022/31
    הגב לתגובה זו
    3 0
    ונוכלי רשת זה לא יפסק. אחרי שיתפוצצו כמה בבתיהם או במכוניות האחרים ימנעו מזה
    סגור
  • 4.
    מספר ההזמנה זה מספר ביטקוין אליו נשלח התשלום למי שלא יו
    צא ולמד 01/2022/26
    הגב לתגובה זו
    0 0
    מתבצעת העברה למספר ההזמנה שמעתיקים בטופס שזה מספר ביטקוין אליו נשלח הכסף מכרטיס האשראי ואתם לפעמים מתבקשים להעתיק אותו לשדה בטופס
    סגור
  • 3.
    יש מס' הזמנה, לא שלכם?
    עדי 01/2022/26
    הגב לתגובה זו
    0 1
    אז מי שחושב שיקבל מתנה לא שלו, יקבל הפתעה ומי שהמס' לא תואם למה שהזמין, לא אמור להתייחס גם אני מקבל מקופ"ח אישורים על תורים לא שלי ופשוט מתעלם.
    סגור
  • 2.
    מגיב תמיד
    שימי טובים 01/2022/26
    הגב לתגובה זו
    4 0
    נותן להם פרטים שגויים ושם בדוי שינסו כמה שרוצים חחחחחחח
    סגור
  • 1.
    שפה עילגת? ביחס למה?
    משה 01/2022/24
    הגב לתגובה זו
    4 1
    מן הכתבה: "סימנים - חפשו את הסימנים: ברב המקרים, משתמשים בשפה עילגת או לא תקינה". עילגת? להבדיל מן ההודעות שנשלחות מאתר עלי אקספרס האמיתי? או מתוכן האתר עצמו, כשהוא נפתח בעברית במקום באנגלית? או ביחס לרמת השיח של הצעירים היום בארץ, בוגרי מערכת החינוך בשנים האחרונות? זה כמו לחפש שחת בערימת שחת. הכל אותו דשן אורגני...
    סגור
מניות בולטות בת"א

דעות

כתבות נוספות