מוצרים בהונאת דוא"ל של LinkedIn

לאחר בדיקה מעמיקה, מומחי אבטחת סייבר זיהו באופן סופי שאין לראות באימיילים 'מוצרים ב-LinkedIn' כאמינים. הודעות דוא"ל אלו מופצות כמרכיב חיוני בטקטיקת דיוג. למרות שנראה שהם פניות רכישה לגיטימיות, מטרתן האמיתית היא להערים על נמענים לחשוף את פרטי הכניסה לחשבון האימייל שלהם באתר דיוג.

ליפול על המוצרים ב-LinkedIn Mail הונאת דוא"ל עלולה לפגוע בפרטי משתמש רגישים

הודעות הדואר הזבל הנושאות את שורת הנושא 'בקשה להצעת מחיר של הפריטים הבאים' מזמינות את הנמענים לספק מידע תמחור עבור המוצרים הרשומים. חשוב לציין כי פניות הרכישה הללו הן הונאה ואינן קשורות לאישי ציבור אמיתיים, לינקדאין או ישויות לגיטימיות אחרות.

הודעות דוא"ל אלה מפנים את הנמענים לדף כניסה מזויף, שמשתמש בהודעה מטעה הטוענת שהיא מ-Gmail: 'מערכת המידע הזו היא רכושו של Gmail. אנו ממליצים לכל המשתמשים לאמת את חשבונות הדוא"ל שלהם מטעמי אבטחה. בהמשך השימוש במערכת, אתה מציין את ידיעתך והסכמתך לתנאי שימוש אלה'.

כל אישורי התחברות שהוזנו בדף אינטרנט הונאה זה נקצרים ומשודרים לעברייני סייבר. ההשלכות חורגות מעבר לפשרה של חשבון דואר אלקטרוני, מכיוון שחשבונות אלה מקושרים לרוב לפלטפורמות ושירותים שונים אחרים. כתוצאה מכך, רמאים עשויים לקבל גישה לחשבונות ולפלטפורמות המשויכים.

יתר על כן, השימוש לרעה הפוטנציאלי בחשבונות גנובים הוא משמעותי. פושעי סייבר יכולים לנצל את זהותם של בעלי חשבונות בפלטפורמות שונות (כגון מיילים, אתרי רשתות חברתיות, פלטפורמות מדיה חברתית, שליחים וכו') כדי לבקש הלוואות או תרומות מאנשי קשר, לקדם הונאות ולהפיץ תוכנות זדוניות.

בנוסף, חשבונות פיננסיים שנאספו (כולל בנקאות מקוונת, שירותי העברת כספים, פלטפורמות מסחר אלקטרוני, ארנקים דיגיטליים וכו') עשויים לשמש לביצוע עסקאות הונאה ולבצע רכישות מקוונות לא מורשות.

שימו לב לסימני האזהרה שנמצאו בהודעות דוא"ל של הונאה ודיוג

הונאה ודוא"ל דיוג מציגים לעתים קרובות מספר סימני אזהרה שיכולים לעזור לנמענים לזהות ולהימנע מליפול קורבן למזימות מזיקות. כמה סימני אזהרה נפוצים כוללים:

• הודעות דוא"ל לא רצויות : היזהר עם הודעות דוא"ל משולחים לא ידועים, במיוחד אם ההודעות מבקשות מידע רגיש או מבקשות ממך לנקוט בפעולה דחופה.
• כתובות שולח מזויפות : בדוק היטב את כתובת הדוא"ל של השולח. רמאים מנצלים לעתים קרובות כתובות דוא"ל המחקות ארגונים או אנשים לגיטימיים אך מכילות שינויים קלים או שגיאות כתיב.

• ברכות כלליות : דוא"ל דיוג ידוע בשימוש בברכות סטנדרטיות כמו 'לקוח יקר' במקום לפנות לנמענים בשמותיהם. ארגונים לגיטימיים בדרך כלל מתאימים אישית את התקשורת שלהם עם השם או שם המשתמש שלך.

• שפה דחופה או מאיימת : היזהרו מהודעות דוא"ל שיוצרות תחושת דחיפות או פחד, כגון אזהרות לגבי סגירת חשבונות, צעדים משפטיים או פרצות אבטחה. רמאים משתמשים בטקטיקות אלו כדי ללחוץ על הנמענים לפעול במהירות מבלי לחשוב ביקורתית.

• קבצים מצורפים או קישורים לא רצויים : הימנע מפתיחת קבצים מצורפים או מעקב אחר קישורים באימיילים ממקורות לא ידועים. קבצים מצורפים או קישורים אלה עשויים להוביל לתוכנות זדוניות או להוביל לאתרי דיוג שנועדו לאסוף מידע אישי של משתמשים.

• בקשות למידע רגיש : ארגונים לגיטימיים לעולם לא יבקשו ממך לספק מידע פרטי באמצעות דואר אלקטרוני, כולל סיסמאות, מספרי תעודת זהות או פרטי כרטיס אשראי באמצעות דואר אלקטרוני. היו חשודים בכל אימייל המבקש מידע כזה ואמת את זהות השולח באמצעים אחרים.

• מילים שגוי איות או שגיאות דקדוק : הודעות דוא"ל הקשורות להונאה מכילות לעתים קרובות שגיאות כתיב, שגיאות דקדוק או ניסוח מביך. ארגונים לגיטימיים בדרך כלל מגיהים את התקשורת שלהם בקפידה לפני שהם שולחים אותם.

• בקשות לא רצויות לכסף : היזהר מהודעות דוא"ל המבקשות כסף או סיוע כספי, במיוחד אם הן טוענות שהן מחברות או מבן משפחה במצוקה. אמת תמיד את זהות השולח באמצעים אחרים לפני שתגיב.

• התנהגות יוצאת דופן של שולח : קבלת דוא"ל ממישהו שאתה מכיר עם תוכן לא אופי או חריג עשויה להיות סימן לכך שחשבון האימייל שלו נפרץ.

• קבצים מצורפים חריגים או בלתי צפויים : היזהר מהודעות דוא"ל המכילות קבצים מצורפים בלתי צפויים, במיוחד אם לא ציפית לקבצים כלשהם מהשולח. קבצים מצורפים אלה עשויים להכיל תוכנות זדוניות או תוכנות לא בטוחות אחרות.

על ידי שמירה על ערנות וזיהוי סימני אזהרה אלו, תוכל להימנע מנפילה קורבן לטקטיקות ולמיילים דיוגים. ודא תמיד את האותנטיות של הודעות דוא"ל לפני נקיטת פעולה כלשהי.