ערוץ רשת 13, כל תוכניות הטלוויזיה, החדשות והכתבות לצפייה ישירהערוץ רשת 13, כל תוכניות הטלוויזיה, החדשות והכתבות לצפייה ישירה
חדשות 13
ראשי חדשותפוליטי-מדיני-ביטחוניחדשות בארץחדשות בעולםכלכלה וצרכנותפרשנות ודעותכל תוכניות חדשות 13
תוכניות רשת 13
הישרדותמשחקי השףפטריקאבודיםהמקוראל תפילו את המיליוןהצינורהעולם הבוקרפותחים יוםשי-she עם מוטי רייפדוקו רשתלכל תוכניות רשת 13
מדורים
סלבסחדשות הביזאריאמיז אוכלMood תיירותשנה לטבח 7.10הגיבורים של כולנורציתי לספר לךזיכרון ברזל: מילים אחרונות
השותפים
השותפים של הישרדותהשותפים של משחקי השףמזרחי טפחותלכל השותפים שלנו >
SPOT 13
13 מי יודע? חידון נושא פרסיםרשת של גיבוריםהוועידה הפיננסית של ישראלועידת עתיד ההייטק Tech Visionתחרות הסטרטאפים של ישראלועידת הגאווה של ישראל 2022ועידת ישראל לחדשנות ברפואהועידת הביוטי TECHועידת ההייטק 2022לכל הוועידות >>
לוח שידורים
צרו קשר
צרו קשרפרסמו אצלנומדיניות פרטיותדרושים ברשת 13הרשמה לתוכניותסמארט TV | מדריך למשתמש
LIVE

טכנולוגיה - ראשי

כתבות

מדריכי קנייה

סקירת גאדג'טים

חדשות 13תוכניות רשת 13מדוריםהשותפיםSPOT 13לוח שידוריםצרו קשר

טכנולוגיה - ראשי

כתבות

מדריכי קנייה

סקירת גאדג'טים

ראשיטכנולוגיהסייבר

קיבלתם מייל מאמזון? מערך הסייבר מתריע מפני הונאת רשת חדשה

רגע לפני השנה החדשה מפרסם מערך הסייבר הלאומי התרעה העוסקת בשתי הונאות רשת המנצלות את ציון חגי תחילת השנה האזרחית. אז במה מדובר? הנה הפרטים

יוסי לוי | 29.12.2018
לוגו חברת אמזון
לוגו חברת אמזון | צילום: אמזון

בעוד העולם נערך לציין את השנה האזרחית החדשה בשלל קניות ורכישות אינטרנטיות, נראה גם עברייני הסייבר נערכים בדרכם המיוחדת, לפחות בכל הנוגע לביצוע הונאות וגניבת כספים ומידע רגיש.

 

מערך הסייבר פירסם התרעה בסוף השבוע האחרון שמתמקדת בשתי הונאות רשת שצוברות תאוצה בימים האחרונים. הראשוה היא הונאת דוא"ל דיוג המתחזה לחברת Amazon ומוביל להורדת "סוס טרויאני" למחשב הקורבן והשנייה היא

הונאת כרטיסי מתנה (Gift-Card Fraud) שלאט לאט מתפשטת ברחבי העולם. הנה הפרטים:


"Amazon order details"

קמפיין דיוג (Phishing) חדש מנצל את הקניות הרבות שנערכות ברשת, כשמתווה הקמפיין הוא שליחת דוא"ל דיוג לכאורה מחברת Amazon, המכיל קישור להורדת קובץ זדוני. וכך מסבירים זאת במערך הסייבר: "לאחרונה הושק קמפיין דיוג חדש במהלכו נשלחות הודעות דוא"ל המוצגות כאישורי הזמנה של חברת Amazon. כותרות ההודעות הן: your Amazon.com order"", "Amazon order details", "Your order 162-2672000-0034071 has shipped".

 

לחיצה על הקישור מורידה קובץ למחשב שלכם
לחיצה על הקישור מורידה קובץ למחשב שלכם | צילום: מערך הסייבר העולמי

"לאחר פתיחת הדוא"ל, מופיעה הודעה לפיה ההזמנה נשלחה, אך לא מצוינים פרטים נוספים אודות המשלוח או המעקב אחריו. המשתמש מתבקש להקליק על קישור בשם "Order Details" בכדי לראות מידע נוסף".

ברגע והמשתמש לוחץ על
ברגע והמשתמש לוחץ על "Content Enable " הנוזקה מתחילה לפעול | צילום: מערך הסייבר העולמי

"במידה והמשתמש לוחץ על "Enable Content", פקודות מאקרו מתחילות לפעול ברקע ומפעילות פקודות PowerShell להרצת הנוזקה הבנקאית (Banking Trojan) "Emotet" במחשב הקורבן. בין שמות הקבצים אשר זוהו עם הנוזקה, נמנים "mergedboost.exe" ו- "keyandsymbol.exe".בשלב הבא מתחילה הנוזקה לרוץ ברקע ללא ידיעת המשתמש ומבצעת פעולות לא רצויות כגון הקלטת הקשות מקלדת, גניבת פרטי חשבון ועוד".

 

אז מה עושים במקרה הזה? ובכן מערך הסייבר מפרסם את ההנחיות הבאות:
1. יש לנקוט בחשדנות כלפי הודעות דוא"ל המבקשות פרטים אישיים או מכילות קישורים וקבצים.
2. יש לבחון האם כתובת השולח היא אכן של הספק ממנו התבצעה הזמנה.
3. מומלץ להכנס לאתר הספק לבדיקת סטטוס ההזמנה, ולא ללחוץ על קישורים בדוא"ל.
4. כאשר מתקבלת בקשה מעובד בחברה או ממכר להעביר פרטים אישיים או פיננסיים בדוא"ל, מומלץ לאמת טלפונית כי הבקשה אכן התקבלה מאותו גורם.
5. מומלץ להתקין תוכנת Anti-Virus וחומת אש אמינה. ניתן להתקין גם חבילת אבטחה מקיפה יותר, הכוללת מנגנון לזיהוי וירוסים.


הונאת כרטיסי המתנה (Gift-Card Fraud)

ההונאה השניה רלוונטית יותר לחברות אמריקאיות, וזו מתבצעת בד"כב אמצעות שליחת דוא"ל המתחזה לגורם בעל סמכות בארגון, ומבקש מהעובד לרכוש כרטיס מתנה - למשל עבור המנהל או עבור קניה משותפת למסיבה בארגון לרגל השנה החדשה. העובד מתבקש לשלוח את פרטי כרטיס המתנה, כולל קוד PIN, ולאחר מכן התוקף פודה את הכסף אשר בכרטיס.

 

"הונאה זו מתבצעת בדרך כלל באמצעות שליחת דוא"ל המתחזה לגורם בעל סמכות בארגון, ומבקש מהעובד לרכוש כרטיס מתנה - למשל עבור המנהל או עבור קניה משותפת למסיבה בארגון לרגל השנה החדשה" כך מסבירים במערך הסייבר. "תקופת סוף השנה האזרחית היא תקופה בה חברות רבות בעולם מעניקות מתנות ובונוסים לעובדים.
תוקפים מנצלים זאת לשם התחזות לגורמים בחברה כגון המנכ"ל או מחלקת משאבי אנוש, ושליחת הודעות דוא"ל בשמם לעובדים בבקשת פרטים אישיים או פיננסיים".

כדי לא ליפול בהונאה הזו, מערך הסייבר מפרסם את ההנחיות הבאות:
1. יש לבחון את כתובת הדוא"ל ממנה נשלחות בקשות להעברת פרטים אישיים או פיננסיים, ולוודא כי אין מדובר בכתובת המנסה להדמות לכתובות השייכות לארגון.
2. יש לנהוג בחשדנות כלפי בקשות לקניית כרטיסי מתנה מרובים, ולוודא זאת טלפונית מול הגורמים הרלוונטיים בארגון.
3. יש לנהוג בחשדנות כלפי בקשות להעברת פרטים פיננסיים בדוא"ל.