'נדרש אימות' Emal Scam
לאחר בדיקה מדוקדקת, נקבע שהודעות האימייל 'נדרש אימות' הן הונאה ומכילות קובץ מצורף מפוקפק. מטרת המיילים היא להונות אנשים תמימים לחשוף מידע אישי. הודעות מסוג זה מכונות בדרך כלל הודעות דיוג. מומלץ מאוד שהנמענים של דוא"ל זה יתעלמו מתוכנו וינקטו באמצעים כדי להגן על המידע האישי שלהם.
אל תאמין לטענות של הונאת הדוא"ל 'נדרש אימות'
דוא"ל ההונאה 'נדרש אימות' מבקש את כתובת הדוא"ל והסיסמה של הנמען כאישורי אימות כדי לגשת למשאב ספציפי. הנמען מתבקש להשתמש בחשבון העבודה או העסקי שלו למטרה זו. עם זאת, האימייל הזה הוא למעשה ניסיון דיוג של רמאים, שמקווים להונות את הנמען לספק את אישורי הכניסה שלו, דרך המייל עצמו או באמצעות קובץ HTML מצורף.
הקובץ המצורף בדוא"ל פותח דף אינטרנט מזויף שנראה זהה לגוף האימייל, ומטעה עוד יותר את הנמען. ברגע שהנוכלים ישיגו את אישורי הכניסה, הם יכולים להשתמש בהם לפעילויות שונות לא בטוחות. לדוגמה, הם יכולים לגשת למידע רגיש כמו חשבונות בנק, חשבונות מדיה חברתית וחשבונות קניות מקוונים.
ברגע שהנוכלים מקבלים גישה לחשבונות הפיננסיים של הקורבן, הם יכולים לבצע עסקאות הונאה או לגנוב כספים. הם יכולים גם לשלוח הודעות או מיילים מזיקים לאנשי הקשר של הקורבן, להפיץ תוכנות זדוניות או תוכנות מזיקות אחרות.
יתרה מכך, הרמאים יכולים להשתמש במידע הרגיש שהתקבל מהאישורים הגנובים כדי לסחוט או לסחוט את הקורבן ולעסוק גם בפעילויות זדוניות אחרות. לפיכך, חיוני לשמור על ערנות ולהימנע משיתוף אישורי כניסה או כל מידע רגיש אחר עם מקורות לא ידועים או חשודים.
זיהה את הטקטיקות האופייניות בהן משתמשים רמאים בדוא"ל הדיוג שלהם
הודעות דוא"ל דיוג הן הודעות דוא"ל הונאה שמנסות להונות את הנמען לחלוק מידע רגיש או ללחוץ על קישורים זדוניים. כדי לזהות הודעות דוא"ל דיוג, המשתמשים צריכים להיות מודעים לכמה טקטיקות נפוצות שבהן משתמשים הרמאים כדי לגרום לאימיילים שלהם להיראות לגיטימיים.
אחת הטקטיקות הפופולריות ביותר בהן משתמשים רמאים היא ליצור תחושת דחיפות או חשיבות בדוא"ל. הם עשויים לטעון שחשבונו של הנמען נמצא בסיכון, והם צריכים לפעול מיד כדי למנוע אובדן גישה אליו. הם יכולים גם לבקש מהנמען לעדכן את פרטי החשבון שלו בדחיפות או לטעון שהנמען זכה בפרס או בפרס.
טקטיקה נוספת בה משתמשים הרמאים היא לגרום למייל להיראות כאילו הוא ממקור אמין. הם עשויים להשתמש בלוגו, תמונות או כתובות דוא"ל הדומות לאלו של ארגונים לגיטימיים, כגון בנקים או שירותים מקוונים פופולריים. עם זאת, המשתמשים צריכים תמיד לבדוק את כתובת הדואר האלקטרוני ואת שם הדומיין של השולח בקפידה כדי לוודא שהם מקוריים.
הודעות דוא"ל פישינג עשויות להכיל גם קישורים לאתרים מזויפים או קבצים מצורפים שיכולים להוריד תוכנות זדוניות למכשיר של המשתמש. לכן, משתמשים צריכים תמיד לרחף מעל הקישורים כדי לראות לאן הם מובילים לפני שהם לוחצים עליהם. כמו כן, עליהם להימנע מהורדת קבצים מצורפים ממקורות לא ידועים ולהיזהר מהרחבות קבצים חשודות, כגון .exe או .zip.
על המשתמשים לשים לב גם לטון ולשפה המשמשים בדוא"ל. הודעות דוא"ל של פישינג עשויות להכיל שגיאות כתיב, שגיאות דקדוק או ניסוחים חריגים שיכולים לחשוף את חוסר הלגיטימיות של האימייל. הם עשויים להכיל גם ברכות גנריות, כגון 'לקוח יקר' במקום להשתמש בשם הנמען.
לבסוף, משתמשים צריכים תמיד לסמוך על האינסטינקטים שלהם ולהיזהר מכל אימייל שנראה טוב מכדי להיות אמיתי או נראה חשוד. עליהם לפנות ישירות לארגון או לאדם כדי לאמת את הלגיטימיות של האימייל לפני שיתוף מידע רגיש.
