הנחות רישוי רב
Threat Database Phishing הונאת דוא"ל 'American Express - נדרש אימות חשבון'

הונאת דוא"ל 'American Express - נדרש אימות חשבון'

עד Mezo ב-Phishing, Spam
לתרגם ל:
עברית

לאחר ניתוח מפורט, התברר שהמטרה העיקרית של האימיילים 'אמריקן אקספרס - נדרש אימות חשבון' היא לפתות את הנמענים לפתוח קובץ מצורף ולאחר מכן לחשוף מידע אישי רגיש. הודעות האימייל המטעות הללו מעוצבות בקפידה כדי להיראות כאילו הן מקורן באמריקן אקספרס, חברת אחזקות בנקאית מבוססת ולגיטימית. למרבה הצער, הודעות דוא"ל אלו הן לא יותר ממכשירים המשמשים לביצוע הונאות דיוג, שמטרתן להונות ולהונות אנשים תמימים.

ליפול על טקטיקות פישינג כמו 'אמריקן אקספרס - נדרש אימות חשבון' עלולה להיות בעלת השלכות הרות אסון

דוא"ל ההתחזות, שמקורו לכאורה באמריקן אקספרס, משתמש בתכסיס מוסווה היטב כדי להונות את הנמענים. זה מתחיל בהעברת תחושת דחיפות, ומתריע בפני הנמענים על השעיית חשבון זמנית, כביכול בגלל חששות אבטחה לאחרונה. המייל ממלא את החשש הזה לתמרן נמענים לנקוט בפעולה. עוד היא טוענת כי מטרת המייל היא להתחיל תהליך אימות ולהבטיח שהבעלות על החשבון מאובטחת.

המייל משתמש בשכבה נוספת של הונאה על ידי הבטחת הנמענים שמסמך אימות מסופק, תוך שימת דגש על צירופו המאובטח באמצעות שימוש בטכנולוגיית הצפנה. טקטיקה זו נועדה להחדיר תחושת ביטחון מזויפת באותנטיות של ההודעה.

ליבת ההונאה טמונה בהנחיות המייל לנמענים, תוך הדגשה שחשבון אמריקן אקספרס ישוחזר מיידית לאחר אימות מוצלח. עם זאת, האימייל מפנה בצורה ערמומית את הנמענים לקובץ מצורף בשם 'American Express_Secure Message.html'. בניגוד לשמו השפיר, קובץ זה מוביל לטופס התחברות הונאה שהונדס במיומנות כדי להידמות לדף ההתחברות האמיתי של אמריקן אקספרס. זה העתק חכם אך מטעה.

למרבה הצער, ההשלכות של עיסוק שלא במודע עם טופס התחברות מזויף זה עשויות להיות חמורות. כאשר משתמשים מכניסים את פרטי הכניסה הרגישים שלהם, כולל מזהה המשתמש והסיסמה שלהם, הרמאים מאחורי ניסיון הדיוג הזה לוכדים ומתעדים את המידע החיוני הזה באופן סמוי. עם אישורי הכניסה הגנובים הללו ברשותם, הרמאים יכולים לקבל גישה לא חוקית לחשבון אמריקן אקספרס האותנטי של הקורבן.

היקף הנזק הפוטנציאלי הוא משמעותי. רמאים יכולים לא רק לעיין בפרטים הרגישים של החשבון, אלא גם לבצע עסקאות לא מורשות, לשנות פרטי קשר, ועלולים להתחיל בגניבת זהות או לעסוק בפעילויות הונאה נוספות תוך שימוש במידע האישי והפיננסי של הקורבן.

לאור תוכנית מטעה זו, הכרחי לנמענים לנקוט זהירות מרבית כאשר הם מתמודדים עם אימיילים לא רצויים, במיוחד אלה המבקשים מידע אישי או פיננסי. אימות הלגיטימיות של השולח ובדיקת הצלבה של האותנטיות של כל תקשורת הקשורה לאבטחה עם הארגון המדובר הוא חיוני כדי להגן על עצמך מפני נפילה קורבן להונאות מסוג זה.

היזהר תמיד בעת התמודדות עם אימיילים בלתי צפויים

הודעות דוא"ל הונאה והתחזות נועדו להונות את הנמענים ולעתים קרובות מכילות דגלים אדומים שיכולים לעזור לאנשים לזהות אותם. הנה כמה אינדיקטורים נפוצים שיכולים להעיד על הונאה או דוא"ל דיוג:

  • ברכות כלליות : הודעות דוא"ל הונאה משתמשות לעתים קרובות בהצדעות גנריות כמו 'לקוח יקר' או 'שלום משתמש' במקום לפנות לנמענים בשמותיהם. ארגונים לגיטימיים משתמשים בדרך כלל בשם הנמען בתקשורת.

  • דוא"ל לא צפוי : אם אתה מקבל אימייל לא רצוי משולח לא ידוע או ממקור בלתי צפוי, זה יכול להיות סימן לניסיון דיוג. היזהר מאימיילים שלא ציפיתם.

  • שפה דחופה או מאיימת : הרמאים משתמשים בדחיפות או באיומים כדי ללחוץ על הנמענים לנקוט בפעולה מיידית. זה עשוי לכלול ביטויים כמו 'החשבון שלך יושעה' או 'נדרשת פעולה מיידית'.

  • שגיאות כתיב ודקדוק : הודעות דוא"ל הונאה מכילות לעתים קרובות שגיאות כתיב ודקדוק. לארגונים לגיטימיים יש בדרך כלל רמה גבוהה יותר של מקצועיות בתקשורת שלהם.

  • בקשות למידע אישי או פיננסי : הרמאים מבקשים לעתים קרובות מידע רגיש כמו שמות משתמש, סיסמאות, פרטי כרטיס אשראי או מספרי תעודת זהות. ארגונים לגיטימיים לעתים רחוקות מבקשים מידע כזה באמצעות דואר אלקטרוני.

  • הודעות דוא"ל מדומיינים לא רגילים : בדוק את כתובת הדוא"ל של השולח. היזהר אם הדומיין אינו תואם לדומיין הרשמי של הארגון (למשל, "@companyname-support.com" במקום "@companyname.com").

  • קבצים מצורפים או הורדות חשודות : יש לראות בחשדנות הודעות דוא"ל עם קבצים מצורפים לא צפויים או קישורים להורדת קבצים. רמאים עשויים להשתמש בהם כדי לספק תוכנות זדוניות.

  • קישורי דיוג : העבר את העכבר מעל קישורים כדי לחשוף את כתובת אתר היעד. היזהר אם זה שונה ממה שמוצג או אם זה כתובת אתר מקוצרת.

  • הצעות טובות מכדי להיות אמיתיות : הודעות דוא"ל המבטיחות עסקאות לא ייאמן, זכיות בלוטו או סכומי כסף גדולים הן בדרך כלל הונאות. אם זה נראה טוב מכדי להיות אמיתי, כנראה שכן.

  • בקשות לכסף או כרטיסי מתנה : הרמאים עשויים לבקש כסף או קודים של כרטיסי מתנה במיילים, במיוחד במצבים שנראים דחופים או מניפולטיביים רגשית.

היזהר בכל פעם שאתה מקבל מייל שמעורר חשד. נניח שאינך בטוח לגבי הלגיטימיות של אימייל. במקרה כזה, עדיף לאמת את המידע באופן עצמאי או ליצור קשר ישירות עם הארגון על ידי שימוש בפרטי הקשר הרשמיים שלו במקום להגיב לדוא"ל.

מגמות

הכי נצפה

הונאת דוא"ל 'Gek Squad'

Phishing, Spam
18,136
Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
טוען...