חודש הקניות הגדול, חודש נובמבר, רק התחיל אבל איתו כבר החל גל ניסיונות ההונאה. חוד נובמבר מכונה כך מפני שיש בו מספר ימי מבצעים מיוחדים כמו "יום הרווקים" ו"הבלאק פריידי". והפעם – התחזות לדואר ישראל ואיום בהחזרת חבילות לשולח במידה ולא ישולמו עלויות משלוח נוספות. חברת אבטחת המידע ESET ישראל מדווחת כעת על מייל פישינג(דיוג) המתחזה לדואר ישראל במטרה לגנוב פרטי כרטיס אשראי של קורבנות פוטנציאליים. "לקוח יקר, השארנו את החבילה שלך בהמתנה עקב עלויות משלוח שלא שולמו עד שנשמע ממך", כך טוענים בהודעה. על מנת לחזק את תחושת הדחיפות, מוסיפים ואומרים כי "אם התשלום לא התקבל (הטעות במקור), ההזמנה שלך תוחזר למשלח תוך 48 שעות". במייל שמתקבל מופיעים בנוסף מספרים שנראים כמו מספרי מעקב לחבילה עליה יש לשלם דמי משלוח.
המייל המתחזה לדואר
בשלב הראשון, מתבקשים הקורבנות להקליק על הכפתור "שלח את החבילה שלי" ולהתחיל בתהליך. לאחר שהקליקו בשלב הראשון, הגיעו לעמוד הבא, ובו הם מתבקשים להזין פרטי כרטיס אשראי עבור תשלום של "27,99 ₪". בין הפרטים שמבקשים: שם מלא, מספר כרטיס אשראי, תוקף וקוד בגב הכרטיס. מי שהזין את כרטיס האשראי, מגיע למסך הבא בו מתקבלת הודעת שגיאה על כך שהאתר אליו ניסה להגיע לא קיים ומקבל את הרושם שהתהליך לא עבד, אך זה לא משנה מכיוון שפרטי כרטיס האשראי שהוזנו, כבר נמצאים אצל התוקף והוא יכול לסחור בהם וגם לרכוש באמצעותו מוצרים ושירותים.
מסך הזנת נתוני כרטיס האשראי
כיצד תזהו כי מדובר בהונאה: שימו לב לניסוחים קלוקלים שאינם מתאימים למייל רשמי מהדואר ולכתובת השולח שאינה שייכת לדואר ישראל.
ב-ESET חוזרים ומדגישים את הצורך בשמירה על עירנות ומודעות בתקופה זו בה חגיגת ההונאות של ההאקרים נמצאת בשיא. קיבלתם מייל עם בקשה לתשלום? אל תזינו פרטי כרטיס אשראי לפניה במייל והיכנסו באופן עצמאי לאתר ובדקו האם שם קיימת פניה כזו. תוכלו גם להסתכל ולראות האם ההודעה נראית מתאימה הן מבחינת נראות והן מבחינת הטקסטים והניסוחים.