אם ההבטחה של פרס כספי בתמורה למענה על כמה שאלות נשמעת כמו עסקה שהיא טובה מכדי להיות אמיתית, זה בגלל שהיא
משתמשי WhatsApp צריכים להיזהר מהונאה שמפתה קורבנות עם הבטחה לתגמולים במזומן מענקית הקמעונאות קוסטקו בתמורה למילוי סקר קצר - הכל לכבוד "40" של קוסטקוth יוֹם הַשָׁנָה".
אין פרס כמובן. במקום זאת, זה חוזר על עצמו הונאה במתנה מסתמך על טריק ישן - הרמאים מתחזים למותג ידוע ומשתמשים בפיתוי נושאי כדי לרמות קורבנות תמימים למסור את הנתונים האישיים שלהם או התקנת אפליקציות מפוקפקות במכשירים שלהם.
הקמפיין הספציפי הזה - שנצפתה לאחרונה במקסיקו ובכמה מדינות נוספות באמריקה הלטינית - משתמש בתחבולות אחרות כדי לשפר את אמינותו. לדוגמה, האתר שהוקמו על ידי הרמאים כולל ביקורות זוהרות ומשוב מ"זוכים" בעבר, מה ששוב, אינו מחזה יוצא דופן בסוגים אלה של הנדסה חברתית מסעות פרסום.
אל תאמין למה שאתה רואה
ברגע שאתה לוחץ על קישור בהודעת WhatsApp, אתה מועבר לאתר שמבקש ממך למלא את הסקר. כפי שניתן היה לצפות, הסקר מפרט כמה אפשרויות, אך רק אחת חושפת את ה"פרס".
באופן בלתי נמנע, אם כן, לא תצליחו לבחור נכון. כמה ניסיונות מאוחר יותר, מומלץ "לבחור אפשרות מנצחת" - אבל רק כל עוד אתה משתף את הקישור לקמפיין עם אנשי הקשר שלך בוואטסאפ.
איור 2. האם תשתף את הקישור?
בתקווה שהפרס אמיתי, אנשים רבים אכן עשויים לשתף את הקישור. זו גם הסיבה לכך שסוגי הונאות כאלה לרוב לוכדים כל כך הרבה אנשים בכל רחבי העולם. בנוסף, מכיוון שהקישור משותף מבלי משים בין חברים וקרובי משפחה, התחבולה זוכה להילה של "אמינות" ומרמה קורבנות נוספים.
איור 3. שלב נוסף בתחבולה
ברגע שתגיע לשלב האחרון לתבוע את ה"פרס" שלך, תוצג לך התראה מזויפת לנוכחות תוכנות זדוניות במכשיר שלך. כמה טעמים של הונאות אלה ימשיכו להציע שהקורבן צריך להוריד אפליקציה כדי לנקות את המכשיר "הנפרץ". במציאות, לעומת זאת, היא מתקינה תוכנה שיכולה לגנוב את המידע האישי שלהם. באיטרציות אחרות, ייתכן שתתבקש לשתף את פרטי הבנק שלך או מידע רגיש אחר על מנת "להעביר את הפרס הכסף".
איור 4. אזהרת וירוס מזויפת
תוכנה זדונית עולה במערכות ניידות
גילוי איומים פועל מכשירי אנדרואיד עלה ב-8% בארבעת החודשים הראשונים של 2022 בהשוואה לארבעת החודשים הקודמים. HiddenApps - סוג האיום שמשתמש באפליקציות מטעות המותקנות ללא סמל או עקבות גלויים - הם עדיין האיום הנפוץ ביותר בקטגוריה זו.
עם זאת, הצמיחה הגדולה ביותר שנרשמה על ידי טלמטריית ESET הייתה עלייה של 170% בתוכנות הריגול. זוהי מגמה מדאיגה במיוחד שכן סוג זה של איום גונב כמה שיותר מידע רגיש מקורבנותיו, שלרוב הם לא מודע לזה במשך שנים.
האחרון דוח איומים של ESET מדגיש גם שבדיוק כמו מכשירי אנדרואיד, גם מכשירי iOS הם יעדים לאיומי סייבר. לדוגמה, חוקרי ESET גילו לאחרונה ארנקי מטבעות קריפטוגרפיים זדוניים התמקדות בשתי מערכות ההפעלה במטרה לגנוב את ביטויי הזרע של הקורבנות, הקוד הייחודי שנותן גישה לארנקי ההצפנה של המשתמשים.
פלטפורמות מדיה חברתית ממשיכות להוות כר גידול לסוגים שונים של הונאה. בהתבסס על עדכוני דיוג של ESET, 23% מכלל כתובות האתרים של הדיוג שזוהו בארבעת החודשים הראשונים של 2022 שותפו בעיקר דרך פייסבוק ו-WhatsApp.
איור 5. זיהוי איומי אנדרואיד, ינואר עד אפריל 2022 (מקור: דוח איום של ESET T1 2022).
שמירה על ביטחון מפני הונאות
בעוד שני iOS ו אנדרואיד פועלים להציע סביבה בטוחה יותר, חשוב שהמשתמשים יעשו את חלקם גם כן, תוך השתלטות על בטיחותם ופרטיותם.
- היזהרו מהצעות שנראות טובות מכדי להיות אמיתיות. אם אתה חושב שמשהו לא בסדר, בדוק אם כתובת האתר באמת מקשרת למותג המקורי, אבל גם חפש שגיאות כתיב ודקדוק פשוטות בדף. סוג זה של הונאה בדרך כלל מכיל הרבה מהם.
- התרחק מסקרי קוסטקו של הורים, מתנות או הצעות חריגות וטובות מכדי להיות אמיתיות, גם אם הקישורים משותפים על ידי אנשי קשר מהימנים. סביר מאוד שהשולח כבר קורבן להונאה.
- התעלם מהתוכן ומחק את ההודעה. לא רק שתימנע מלהפוך לקורבן, אלא גם תעזור לשבור את השרשרת.
- ודא שיש לך פתרון אבטחה מותקן במכשירים שלך.
- עדכן את מערכת ההפעלה והאפליקציות בסמארטפון שלך.
- סמוך רק על החנויות הרשמיות, כגון Google Play ו-App Store.
- נסו לעדכן את עצמכם לגבי איומים נפוצים – למשל, הודעות לא רצויות המבקשות את המידע האישי שלכם ושיתוף שמות של מותגים ידועים הן אחת השיטות הנפוצות ביותר בתחבולות של רמאים.
לבסוף, האם אמרנו שקוסטקו היא לֹא חוגגים 40 השנה?
