SrvIT | פישינג במסווה ספוטיפי
לוג SrvIT בצבע לבן
חזרה לכל הפוסטים
תרמית (פישינג) ספוטיפי במייל

ראשי פרקים

פישינג במסווה ספוטיפי

זהירות מתרמית פישינג חדשה – הפעם במסווה של ספוטיפי

תרמית פישינג חדשה המתחזה לספוטיפי התגלתה לאחרונה במיילים אשר מגיעים אל לקוחותינו. בפוסט זה נסביר בקצרה מהו פישינג, כיצד להיזהר מהודעות פישינג, ונציג דוגמא מוחשית כדי שתוכלו לזהות את הסימנים ולהישמר מפני נפילה בפח שטומנים לכם השולחים.

מהו פישינג?

פישינג (מהמילה האנגלית Fishing – דייג) הוא ניסיון התחזות לאתר או לגורם מוכר ואמין, במטרה להונות משתמשים לחשוף מידע רגיש כגון סיסמאות, פרטי כרטיס אשראי, או מידע אישי אחר. ההודעות נראות לעיתים קרובות אמינות מאוד ומגיעות בדוא"ל, הודעות טקסט, או דרך רשתות חברתיות כמו ווטסאפ טלגרם ואחרות.

דוגמה לניסיון פישינג: ספוטיפי

לאחרונה התקבלה הודעת דוא"ל שנראית כאילו נשלחה מחברת ספוטיפי, הטוענת שתוקף כרטיס האשראי המשויך למנוי שלכם עומד לפוג. ההודעה כוללת קישור לעדכון פרטי התשלום אבל הוא מוביל אל אתר מתחזה (!) הנה צילום מסך של ההודעה המדוברת:

תרמית (פישינג) ספוטיפי במייל

כפי שניתן לראות, ההודעה נראית אמינה מאוד. אולם, כתובת היעד של הכפתור בהודעה זו אינה קשורה לחברת ספוטיפי כלל. הנה צילום מסך של כתובת היעד:

צילום מסך של כתובת היעד אליו מפנה הכפתור בהודעת המייל - אין פה שום דבר שמזכיר את ספוטיפי - כלומר הדומיין אינו שייך לחברה שהוא מתיימר לשלוח את מי שלחץ על הכפתור אליה

 

בדיקה של הלינק מהמייל הזה, שהרצנו באתר ScamAdviser אשר מבצע בדיקות המדווחות על סבירות שהלינקים הנבדקים הם סקאם (תרמית) או לא, הראתה בבירור כי מדובר בניסיון הונאה. הנה תוצאות הבדיקה:

צילום מסך של בדיקת אתר סקאם אדוייזר שבודק אמינות קישורים ואתרים. תוצאות הבדיקה מראות שהאתר שנבדק לא אמין בסבירות מאוד גבוהה - ציון 1 מתוך 100

ניתן לראות את הציון המאוד נמוך שקיבל האתר : 1 מתוך 100.

הצבע אדום בכוונה כדי להזהיר אתכם משימוש באתר וכמו כן מוצגת הודעה שמסבירה בבירור כי הציון שהאתר הנבדק קיבל הוא נמוך ולכן האתר הנבדק אינו בטוח לשימוש.

כיצד להיזהר מהודעות פישינג?

כלל הברזל הוא תמיד לחשוב לפחות פעמיים לפני לחיצה על קישורים או על כפתורים בהודעות שנשלחות אלינו במייל או במדיה חברתית.

בדקו את כתובת השולח: הודעות פישינג רבות מגיעות מכתובות דוא"ל שאינן תואמות את כתובת השולח האמיתית – כלומר השם שיופיע כשם השולח אינו תואם לכתובת המייל של השולח .

אל תלחצו על קישורים בהודעות חשודות: אם אתם לא בטוחים מי השולח או האם ההודעה בטוחה או האם היא בכלל מיועדת אליכם, עדיף להיכנס לאתר של החברה ממנה נשלח המייל באופן עצמאי ולא דרך הקישור שנשלח לכם – אם צריך לחפש בגוגל, אז עשו זאת במקום ללחוץ על הקישור בתוך ההודעה שקיבלתם.

שימו לב לאיות ולשפה: הודעות פישינג רבות כוללות שגיאות כתיב או ניסוח לא שגרתי – כמו למשל בדוגמא נוספת פה:

דוגמא להודעת מייל פישינג עם עברית לא תקינה מנוסחת באופן שמצביע בבירור על כך שהיא הודעת פישינג (מעבר לסימנים נוספים שיש בה)

הימנעו מהזנת מידע רגיש: אף חברה אמינה לא תבקש מכם להזין פרטים רגישים דרך דוא"ל או להיכנס לעשדכן פרטים בקישור ששולחים לכם (מלבד מקרים בהם אתם ביקשתם מהאתר או מהחברה איפוס סיסמא או שינוי אחר).

אנחנו כאן בשבילכם

בכל מקרה שבו קיבלתם הודעה חשודה ואינכם בטוחים אם מדובר בתרמית או לא, תמיד תוכלו לפנות אלינו. צוות המומחים שלנו ישמח לסייע לכם לזהות ולהימנע מלתת אמון בהודעת תרמית.

שמרו על המידע שלכם בטוח!

דילוג לתוכן