מי עומד מאחורי מקרי ההונאות שמציף את עולם הקמעונאות בימים האחרונים? בשעות האחרונות גולשים רבים נתקלו בפוסטים שהתפרסמו בעמוד פייסבוק בשם "יוחננוף - סופרמרקט", עמוד שמתחזה לעמוד הרשמי של רשת הקמעונאות יוחננוף. בפוסטים מציעים בעמוד הפיקטיבי לגולשים מתנה למי שירשום "יום הולדת שמח" באתר שלהם עד 10 בינואר. מדובר בעצם בהונאת פישינג (דיוג), שבה מנסים גורמים להתחזות לרשת השיווק ולגנוב מידע אישי של המשיבים.
רשת יוחננוף התייחסה לפוסטים הפיקטיביים, ומסרה כי מדובר בעמוד מתחזה. "לקוחות יקרים, בשעות האחרונות קיבלנו פניה ממספר לקוחות על פרופיל פייסבוק מתחזה ליוחננוף שדורש להזין פרטים אישיים ולהעביר פרטי אשראי למימוש פרסים. יודגש כי מדובר בהונאה ופייק. אנו מדגישים כי לעולם לא נבקש פרטי אשראי למימוש הטבות ופרסים - אנא שימו לב והיזהרו".
איך תשימו לב אם מדובר בהונאה? העמוד הרשמי של רשת יוחננוף בפייסבוק נקרא "יוחננוף - סופרשוק לכולם", עוד שהעמוד המתחזה נקרא "יוחננוף - סופרמרקט". בנוסף, מבדיקה קצרה ניתן לראות כי העמוד הפיקטיבי נפתח אתמול (שני) בשעות אחר הצהריים וכל הפוסטים שפורסמו עלו ביממה האחרונה.
מקרה זה מצטרף לאירוע דומה שהתרחש בשבוע שעבר עם רשת שופרסל, כאשר פייק שרץ ברשת באמצעות לינק שנשלח בקבוצות וואטספ ובפייסבוק "מציע" לכאורה תווי קנייה על סך 6,000 שקל ברשת הקמעונאות, אם המשיבים יענו על שאלון קצר בן 4 שאלות. גם במקרה זה מדובר בהונאת פישינג.
מחברת שופרסל נמסר אז "בשעות האחרונות מופץ ברשתות החברתיות ובקבוצות הוואטסאפ לינק (קישור), כביכול מטעם שופרסל. לצערנו, עסקים חווים מעת לעת ניסיונות "פישינג" (דיוג), במסגרתם גורמים המתחזים לחברה מפרסמים מודעות לציבור הרחב ובאמצעותם מנסים לדלות פרטים אישיים. נדגיש כי לא מדובר בפנייה מטעם שופרסל. ככלל, אנו ממליצים לנקוט במשנה זהירות ולא למסור פרטים אישיים בפניות מסוג זה. החברה פועלת בשיתוף הגורמים המוסמכים להסרת הפרסומים".
פישינג הוא סוג של התקפה מקוונת בה תוקפים מנסים לגנוב מידע רגיש, כמו סיסמאות, פרטי כרטיסי אשראי או פרטים אישיים, על ידי התחזות לגורם אמין. בדרך כלל, התוקפים שולחים הודעות דוא"ל, הודעות טקסט או יוצרים אתרים שמזיקים ומזמינים את המשתמשים להקליד את פרטיהם האישיים.
ההודעות או האתרים יכולים להיראות לגיטימיים מאוד, כמו אם היו נשלחו על ידי בנק, חברה מוכרת או שירות מקוון, אך בפועל הם נועדו להונות את המשתמש ולגנוב ממנו מידע. התקפות פישינג מצריכות זהירות, ולכן חשוב לבדוק את אמינות המקורות לפני שליחת פרטי זיהוי אישיים או לחיצה על קישורים חשודים.