"החבילה שלך: (מספר ארוך עם EE בהתחלה ו-IL בסוף) מוכן לאיסוף, אנא לחץ על הקישור והשלם את התשלום", כך נכתב בהודעה שקיבל השבוע ר', ישראלי שאכן מצפה בימים אלה לחבילה מחו"ל. שם השולח – "IsraelPost" – נראה אמין למדי, וגם הקישור היה בבירור לאתר הדואר – הרי כתוב שם israelpost.co.il, לא?

ובכן – לא. ר' נכנס לקישור, רק כדי לראות האם האתר אמין. האתר נראה בדיוק כמו זה של דואר ישראל – אם כי כותרת הדף, "חשבונית משלוח מנות", כשהיא מצטרפת לשגיאת הניסוח ב-SMS ("החבילה מוכן"), עוררה עוד יותר את חשדו, לצד העובדה שמספר החבילה לא מופיע בדף, בניגוד למצופה.

ר' החליט לבצע בדיקה נוספת, וללחוץ על הדפים הנוספים באתר, כדי לראות האם מדובר בדף יחיד, או אתר שלם ואותנטי. התוצאה: הדפים האחרים עובדים, ונראים בדיוק – אבל באמת בדיוק – כמו האתר של דואר ישראל, עם כל האפשרויות שקיימות באתר דואר ישראל.

מצד אחד, סיפר לנו ר' בשיחה, הוא לא האמין שהאקרים ישקיעו בבנייה של אתר שלם שמשכפל את זה של דואר ישראל, עם כל העמודים השונים. מצד שני, הוא עדיין חשד. אז הוא התקשר לדואר – ושם אמרו לו שההודעה הזו היא אכן תרמית, ושטוב עשה שלא הזין פרטי אשראי.

אלא ששיחת הטלפון לדואר ישראל כלל לא היתה דרושה: אנחנו חוזרים להודעת ה-SMS, וקוראים את כתובת האתר במלואה. הכתובת המופיעה בהודעה מתחילה ב"http://", בעוד שכל אתר מודרני, ובמיוחד כזה שדורש הזנת פרטים אישיים כלשהם, מחויב להשתמש בכתובת "https://", המציינת אתר מאובטח. בנוסף, נכון שהכתובת היא "israelpost.co.il" – אך זה לא הסוף שלה. היא ממשיכה: "israelpost.co.il.p5s.net". במלים אחרות: זו לא באמת כתובת ישראלית, אלא כתובת בשירות אירוח אקראי שבתוכה הוכנסה הסיומת הטיפוסית לישראל, אך באמצע הכתובת ולא בסופה.

כתובת האתר שנפתח כאשר נכנסים לקישור גם היא צריכה מייד לחשוף את התרמית: "https://isrialpost.co.il" – שימו לב לשגיאת הכתיב. זו לא טעות, אלא כתובת דומה במכוון, בתקווה שרוב האנשים לא ישימו לב להבדל ויפלו בפח.

ולגבי ה"השקעה" של ההאקרים בשכפול האתר של דואר ישראל – לפי הבדיקה שלנו ההאקרים לא שכפלו כלום. הם פשוט מקשרים לאתר האמתי של הדואר, כדי להיראות עוד יותר לגיטימיים. גם גולש חשדן שיבדוק זאת, אמור להתרשם שמדובר באתר הדואר (כי זה אכן אתר הדואר שנמצא מעבר לכל קישור בעמוד הזה) ולחזור לעמוד המזויף להקלדת הפרטים.

עוד ב-

דואר ישראל נפרץ: האם גם החבילה שלכם נגנבה?

לכתבה המלאה

התרמית הזו אינה היחידה שמנסה לתפוס טרמפ על ההזמנות הרבות של ישראלים מחו"ל כדי לפתות אותם למסור את פרטי האשראי להאקרים. כאן ב-ice כבר דיווחנו לא פעם ולא פעמיים על תרמיות כאלו שמזייפות הודעות מטעם הדואר. חשוב מאוד לא להתפתות להיכנס ולמסור פרטים סתם כך – גם אם ההודעה מגיעה בדיוק כאשר אתם יודעים שחבילה שהזמנתם אמורה להגיע – לפחות לא לפני שמוודאים (ואם צריך אפילו יוזמים קשר עם דואר ישראל במקרה הזה, או כל חברה אחרת ששולחת לכם פתאום הודעות עם דרישות תשלום) שמדובר בהודעה אמתית.