קיבלתם קבלה במייל על מוצר שלא שילמתם עליו? יתכן וזו מתקפת פישינג.
קיבלתם קבלה במייל על מוצר שלא שילמתם עליו? יתכן וזו מתקפת פישינג.
האקרים מחפשים שיטות יצירתיות וחדשות לתקיפות סייבר ופישינג כלפי ארגונים ומשתמשים פרטיים, במטרה להוציא פרטים אישיים ואמצעי תשלום. במתקפה ישנה – חדשה, משתמשים האקרים במשלוח חשבונית שנראית אמיתית על מוצר שלא קניתם מעולם. זה יכול להיות מוצר פיזי או שירות אינטרנטי – למשל קבלה שעשויה להגיע משירותי סלולר או טלוויזיה כגון YES או הוט.
מה הייתם עושים אם הייתם מקבלים קבלה על תשלום של 6500 ₪ לסלקום?
בחשבונית, מופיע בד"כ סכום גבוה במיוחד, לדוגמא חשבונית עבור חברת סלולר מוכרת. זו יכולה להיות חברת הסלולר שאתם הלקוחות שלה או חברה שמעולם לא הייתם לקוחות שלה. התוקפים יודעים שבמצב של תשלום שבוצע על סכום כל כך לא הגיוני ,אנחנו נפעל רגשית ונפנה באופן מידי לחברה המחייבת, בדרישה לבטל את החיוב המופרז. ושם הם יחכו. על החשבונית כמובן יופיע מספר טלפון ל"שירות לקוחות" במיקום בולט. המטרה היא לגרום למשתמש להתקשר למספר. שם יחכה לו נציג אדיב שיבדוק את החיוב המוזר. לאחר בדיקה קצרה, הנציג יתנצל ויבטיח לזכות את החשבון שלכם בהקדם האפשרי. הוא רק זקוק לפרטי האשראי שלכם על מנת לזכות את החשבון.
איך להתגונן מתקיפות מסוג כזה:
- לבחון את החשבונית היטב – לעיתים תמצאו שגיאות כתיב / מעבר שפה מאנגלית לעברית וההפך.
- בחנו את כתובת המייל של השולח - בתקיפות מסוג זה המייל יהיה מכתובת מייל שאיננה כתובת רשמית של החברה המחייבת.
- קיבלתם חשבונית מוזרה על מוצר שלא שילמתם עליו? התקשרו לשירות הלקוחות של החברה אבל לא מהמספר שמופיע על החשבונית אלא ישירות מהאתר של החברה המחייבת.
הדמייה של חשבונית מזוייפת שעשויה לעלות לכם לא מעט כסף!
