חנן כהן מגיב על מכתבי שרשרת ושמועות אינטרנט – מאז 2002
ההסבר:
האימייל הזה הוא תרמית גניבת זהות. בתחתיתו יש קישור לביטול הרכישה. מכיוון שלא רכשתם את המוצר, אתם לוחצים על הקישור ומגיעים לאתר מתחזה ל PayPal שבו אתם מכניסים את שם המשתמש והסיסמה שלכם. ואז מישהו יכול להשתמש בחשבון שלכם ולשלם בשמכם על מה שהוא רוצה.שימו לב שהאתר laserclub.co.il המופיע במכתב גם הוא קורבן של התרמית ושמו מוכנס למכתב לצורך הגברת האמינות.
המקור:
מתקבל אצלכם אימייל המודיע לכם שרכשתם מוצר ושילמתם עליו באמצעות PayPal. לחצו על התמונה להגדלה.
חסרה בהסבר ההמלצה הכללית למקרים אלו, אותה נתת במקומות אחרים שבהם כתבת על פישינג:
במקום ללחוץ על הקישור, שעשוי להוביל אתכם לאתר מתחזה שכתובתו דומה בצורה מטעה לכתובת הנכונה, היכנסו לאתר (במקרה זה PayPal) "ידנית" ע"י הקלדת כתובתו בשורת הכתובת, או דרך הקישור הקיים ברשימת האתרים המועדפים שלכם.
כך תהיו בטוחים שאתם נותנים את המידע לגורם האמיתי, ולא למתחזה.
שלום רב,
גם אני קיבלתי מספר רב של מיילים שמנסים להכניס אותי במרמה לאתר PAYPAL בצורה דומה.
הדבר הראשון שעשיתי, סימנתי את השולח כ- דואר זבל.
הדבר השני שעשיתי, כפי שכתבתם במייל, נכנסתי ידנית לאתר PAYPAL כדי לוודא שאין שם פעולות שלא אני ביצעתי.
תודה לכם על האזהרה.
עוזי מנדל.
כמו כן, יש לשים לב לסמל המנעול כשמזינים קוד וסיסמא.
אני רוצה להמליץ על תוסף דפדפן שיכול למנוע פישינג, וירוסים ובוטים למינהם.
הוא נקרא Web of Trust. זה אתר שבו הקהילה (כלומר אתה ואני) מדרגת אתרים לפי רמת הסיכון שלהם. בנוסף ישנם דירוגים נוספים כגון מידע מויקיפדיה וספאם-קופ ודומיו. לצד כל קישור ברשת תוצג המלצת הקהילה (בקידוד לצבעים בין ירוק כהה לאדום כהה), וכן בכניסה לאתרים "אדומים" תופיע אזהרה.
http://www.mywot.com/en/download
אייל: המנעול (המסמל הצפנת נתונים) לא ייגן מפישינג. חשוב לשים לב למנעול, כי אחרת כל זב חוטם יוכל לנטר את המידע ששלחת. אם האתר שאליו נשלח המידע הוא זדוני (כגון אתר פישינג) לא תועיל לך הצפנת המידע.