הונאה באימייל על כיבוי חשבון
מומחי אבטחת סייבר ניתחו ביסודיות את הודעות הדוא"ל של הודעת כיבוי החשבון וקבעו שהן כתקשורת מטעה. בעיקרו של דבר, הודעות דוא"ל אלו הן חלק מטקטיקת פישינג שבה הן נשלחות למשתמשי מחשב תמימים מתוך כוונה להערים עליהם לחשוף מידע אישי. המטרה העיקרית של הודעות דוא"ל אלו היא להונות את הנמענים כדי לגשת לדף אינטרנט מזויף המחקה פורטל כניסה לגיטימי, שבסופו של דבר שואף לגנוב את האישורים שלהם. כתוצאה מכך, מומלץ מאוד להתעלם ולא לעסוק בהודעות דוא"ל אלה כדי למנוע נפילות קורבן לפעילויות הונאה כאלה.
טקטיקות כמו הודעות דוא"ל על כיבוי חשבון עלולות לפגוע בנתוני משתמש רגישים
תוכן המיילים כולל הודעה המתריעה לנמען על סגירת חשבון קרובה, כביכול מופעלת על ידי בקשה מהגדרות האימייל שלו. הוא קורא לנמענים ללחוץ על קישור מסופק שכותרתו 'בטל כיבוי' אם הם לא יזמו את הבקשה.
הודעות דוא"ל אלו נוקטות בטקטיקה של גרימת דחיפות מזויפת על ידי איום שאי אימות החשבון תוך 24 שעות יוביל לכיבוי של הדוא"ל. יתר על כן, הם כוללים כותרת תחתונה עם סמל זכויות יוצרים, תכסיס נפוץ להעניק אווירה של לגיטימיות למייל. המטרה העיקרית של הודעות אלו היא להונות את הנמענים ללחוץ על הקישור שסופק, מה שמפנה אותם לדף אינטרנט דיוג שנועד לאסוף אישורי התחברות או מידע פרטי אחר.
רמאים מנצלים אישורי כניסה גנובים למטרות זדוניות שונות. לדוגמה, הם עשויים לנצל את האישורים שנפגעו כדי להשיג כניסה לא מורשית לחשבונות האישיים של הקורבן, כגון פרופילי מדיה חברתית או חשבונות דואר אלקטרוני. עם גישה כזו, הם יכולים לאסוף מידע אישי רגיש, לבצע רכישות לא מורשות, או אפילו להתחזות לקורבן לצורך פעולות הונאה נוספות.
יתרה מכך, רמאים עשויים לבקש לגשת לבנקאות מקוונת או לפלטפורמות תשלום כדי למשוך כספים ישירות מחשבונות הקורבן או לבצע עסקאות לא מורשות. הם עשויים גם לנצל את האישורים הגנובים כדי להשיג מידע פיננסי רגיש, כמו מספרי כרטיסי אשראי או פרטי בנק, שאותם הם יכולים למכור ברשת האפלה או להשתמש בהונאת זהות.
מעבר למניעים פיננסיים, אישורי התחברות שנאספו יכולים לשמש למאמצים רחבים יותר של פושעי סייבר, כמו השקת מסעות פרסום דיוג, הפצת תוכנות זדוניות או ריגול סייבר.
שים לב תמיד לדגלים האדומים האופייניים לאימיילים הונאה ודיוג
מיילים הונאה ודיוג מציגים לעתים קרובות מספר דגלים אדומים שיכולים לעזור לנמענים לזהות אותם ולהימנע מליפול קורבן לפעילויות הונאה:
- הודעות דוא"ל לא רצויות : אחד הדגלים האדומים הנפוצים ביותר הוא קבלת דוא"ל משולח לא ידוע או מארגון שאין לך אינטראקציה קודמת איתו.
על ידי שמירה על ערנות וידיעה על אותות האזהרה הללו, אנשים יכולים להגן על עצמם טוב יותר מפני נפילות קורבן לטקטיקות ולנסיונות דיוג.