יועץ אבטחת מידע   |   ספטמבר 2, 2024

חשיפת הונאה חדשה: כך האקרים משיגים גישה לחשבון האמזון שלכם!

טכניקות מתוחכמות כמו Google Drawings וקיצורי WhatsApp מסכנות מידע אישי

הונאות מקוונות נעשות נפוצות יותר ויותר. האקרים משתמשים בטכניקות חדשות כדי להונות אנשים ולהשיג את פרטי הכניסה לחשבונותיהם. אחת ההונאות האחרונות משתמשת ב־Google Drawings כדי להטעות את הקורבן ולגרום לו להקליד את פרטי הכניסה לאמזון.

 

מבנה ההונאה

כיצד פועלת ההונאה בשימוש ב־Google Drawings

ההונאה מתחילה בהודעת דוא"ל מזויפת המתחזה לאמזון. ההודעה מכילה קישור מזויף המוביל לדף אינטרנט המבקש מהקורבן לאמת את חשבונו. הקישור המזויף הוא למעשה איור שנוצר ב־ Google Drawings, חלק מחבילת Google Workspace.
האיור מכיל קישור מזויף נוסף המוביל לדף אינטרנט מזויף של אמזון. השימוש ב־Google Drawings נועד להקשות על זיהוי ההונאה, מכיוון שכלים אבטחתיים רבים אינם חוסמים את השימוש בכלים משותפים מסוג זה.

התקדמות שלבי ההונאה

שימוש בקיצור כתובות URL כדי להטעות את הקורבן

לאחר שהקורבן לוחץ על הקישור ב־,Google Drawings הוא מועבר לדף שנראה כמו דף כניסה אמיתי של אמזון. כאן, ההאקרים משתמשים בקיצור כתובות URL לא רשמי של WhatsApp כדי להסתיר את היעד האמיתי של הקישור, ובכך להוסיף להטעיה של הקורבן.

מה קורה כאשר הקורבן מגיע לדף האינטרנט המזויף

איסוף מידע אישי של הקורבן

כאשר הקורבן מקליד את פרטי הכניסה שלו בדף האינטרנט המזויף, הוא מועבר לדף המבקש ממנו לאשר את כתובת החיוב שלו. לאחר מכן, הוא מועבר לדף נוסף שבו הוא מתבקש להזין את פרטי כרטיס התשלום שלו, כולל הקוד מהגב של כרטיס האשראי. גם אם הקורבן חושד ומפסיק בשלב זה, האקרים כבר השיגו את המידע האישי שנאסף עד כה. המידע נשלח דרך מסלולי URL שונים באותו דומיין, כדי להקשות על זיהוי ההונאה.

הגן על עצמך מפני הונאות

טיפים להימנעות מהונאות מקוונות

הדרך הטובה ביותר להגן על עצמך מפני הונאות מסוג זה היא להיות ערני ולהיזהר מקישורים מזויפים. אל תלחץ על קישורים בהודעות דוא"ל או הודעות טקסט אם אינך בטוח במקורן. אם קיבלת הודעה על פעילות חריגה, היכנס לחשבון שלך דרך האתר הרשמי של אמזון לבדוק אם יש אזהרות. דווח על כל חשד להונאה לאמזון או לרשויות המתאימות. תמיד השתמש בכתובת האתר הרשמית והימנע מלחיצה על קישורים שנשלחו באימיילים או הודעות טקסט בלתי צפויות.

לסיכום – מודעות וזהירות הן המפתח

הונאות מקוונות נעשות מתוחכמות ומורכבות יותר ויותר, כאשר האקרים מנסים לגנוב מידע אישי ופרטי תשלום באמצעות שימוש בכלים כמו Google Drawings וטכניקות כמו קיצור כתובות URL.
ההתקפות החדשות הללו מדגימות את החשיבות של מודעות למתקפות פישינג והימנעות מקישורים לא ידועים או חשודים. על הצרכנים להיות ערניים ולבדוק כל הודעה על פעילות חריגה בחשבון באמצעות אתרים רשמיים ולא להסתמך על קישורים שנשלחו באימיילים או בהודעות טקסט. על ידי נקיטת אמצעי זהירות ודיווח על חשדות, אפשר להגן על עצמנו ועל המידע האישי שלנו מפני הונאות מתוחכמות אלו. חברות כמו אמזון וגוגל ממשיכות לשפר את ההגנות שלהן כדי לשמור על הצרכנים, אך האחריות מתחילה גם אצל כל אחד מאיתנו, ועלינו להיות מודעים וזהירים.

מעוניינים במבדקי פישינג ובמגוון הרצאות להעלאת מודעות הארגון לאירועי סייבר? פנו למומחי איי פי וי סקיוריטי!

לחצו כאן

 

להתייעצות מקצועית ניתן לפנות אלינו לאימייל info@ipvsecurity.com או במספר הטלפון 077-4447130. IPV Security מתמחה זה 19 שנה באבטחת מידע, סייבר, סקרי סיכונים ותקנים ורגולציות הנוגעים לביטחון מידע ועוד.

חזור

פוסטים נוספים

    שם פרטי

    שם משפחה

    אימייל

    טלפון

    הודעה