הנחות רישוי רב
Threat Database Phishing הונאת דוא"ל 'DHL Express - כתובת למשלוח לא מלאה'

הונאת דוא"ל 'DHL Express - כתובת למשלוח לא מלאה'

עד Mezo ב-Phishing, Spam
לתרגם ל:
עברית

לאחר בחינה מעמיקה של הודעות הדוא"ל 'DHL Express - Incomplete Delivery Address', מומחי אבטחת סייבר הגיעו למסקנה שהודעות אלו מציגות מאפיינים לא אמינים ומהוות מרכיב מרכזי בטקטיקת פישינג. המטרה העיקרית של הודעות דואר זבל אלה היא להונות את הנמענים כדי לחשוף את פרטי הכניסה שלהם לדוא"ל. טקטיקת ההונאה כוללת ניסיון לשכנע משתמשים שלא ניתן היה לשלוח חבילה לכאורה עקב טעות לכאורה בכתובת המשלוח שסופקה. המטרה הסופית היא לתמרן אנשים תמימים לספק מידע רגיש במסווה של פתרון בעיית מסירה פיקטיבית.

הונאת הדוא"ל 'DHL Express - כתובת משלוח לא מלאה' מנסה להשיג פרטי משתמש רגישים

הודעות הדואר הזבל, הנושאות את הנושא 'הודעת הגעה למסמך משלוח', מודיעות לנמענים כי משלוח החבילה שלהם לא הצליח עקב טעות לכאורה בכתובת שסופקה. התוכן המטעה מנחה את הנמענים להוריד שטר מטען מצורף ולהמשיך למסור את כתובתם ומספר הטלפון שלהם. המיילים מבטיחים למשתמשים שברגע שהמידע שסופק ימולא ויאומת בדף האינטרנט של חברת השליחויות, החבילה תימסר תוך שני ימי עבודה. עם זאת, הכרחי להכיר בכך שכל האישורים המופיעים בהודעות דוא"ל אלו שקריות לחלוטין וחסרות אמינות. יש לציין שלמיילים אלה אין שום זיקה לחברת הלוגיסטיקה הלגיטימית DHL או לכל גורם בעל מוניטין אחר.

הארכיון המצורף להודעות הונאה אלה מסומן בתווית 'attachmets.zip' ומכיל קובץ דיוג בשם 'Original BL CI Copies.shtml'. קובץ זדוני זה נועד ללכוד ולשדר את המידע שהוזן בטופס, תוך מיקוד ספציפי לאישורי כניסה לחשבון דואר אלקטרוני. חשוב להיות מודע לכך שקובץ הדיוג עשוי לשמש גם לקצירת נתונים רגישים אחרים, כגון שמות, כתובות, מספרי טלפון ועוד.

קורבנות של הונאות כמו 'DHL Express - Incomplete Delivery Address' מתמודדים עם סיכונים מעבר לסיכון הפוטנציאלי של חשבונות האימייל שלהם. חשבונות דוא"ל מקושרים לעתים קרובות לשירותים דיגיטליים שונים אחרים, וגישה לא מורשית עלולה להתרחב לחשבונות ולפלטפורמות המשויכות לאימייל הגנוב.

בהרחבת ההשלכות, פושעי סייבר יכולים לנצל את הזהויות הגנובות של בעלי חשבונות חברתיים, להשיג שליטה על מיילים, שירותי הודעות, פרופילי רשתות חברתיות ופלטפורמות מקוונות אחרות. לאחר מכן, רמאים עשויים להשתמש בגישה זו כדי לבקש הלוואות או תרומות מאנשי קשר, לקדם תוכניות הונאה ולהפיץ תוכנות זדוניות על ידי שיתוף קישורים או קבצים זדוניים. בנוסף, חשבונות הקשורים למימון שנפגעו, כגון בנקאות מקוונת, שירותי העברת כספים, פלטפורמות מסחר אלקטרוני וארנקי מטבעות קריפטוגרפיים, עלולים להיות מנוצלים לעסקאות הונאה ורכישות מקוונות לא מורשות. חשוב ביותר שאנשים יפעילו ערנות וינקוט באמצעי אבטחה כדי לצמצם את האיומים הרב-גוניים הנובעים מהונאות דיוג מסוג זה.

היזהר תמיד בעת התמודדות עם אימיילים בלתי צפויים

זיהוי הסימנים של דואר דיוג או הונאה חיוני להגנה על מידע אישי ורגיש. להלן אינדיקטורים טיפוסיים שמשתמשים צריכים להיות מודעים אליהם:

  • ברכות כלליות :

  • היזהרו מברכות גנריות כמו "לקוח יקר" במקום להשתמש בשמך. ארגונים לגיטימיים בדרך כלל מתאימים את התקשורת שלהם אישית.

  • שפה דחופה או מאיימת :

  • הודעות דוא"ל דיוג מנסים לגבש תחושת דחיפות, ולוחצים על הנמענים לנקוט בפעולה מיידית. היזהר מהודעות שמעבירות איומים, כגון השעיית חשבונך, אלא אם תספק מידע מיידי.

  • כתובות URL לא תואמות :

  • רחף מעל קישורים כדי לחשוף את כתובת האתר בפועל מבלי ללחוץ. אם כתובת האתר המוצגת שונה מהאתר הלגיטימי או נראית חשודה, ייתכן שמדובר בניסיון דיוג.

  • שגיאות איות ודקדוק :

  • הודעות דיוג, לרוב, מכילות שגיאות כתיב ודקדוק. ארגונים משפטיים בדרך כלל שומרים על סטנדרט מקצועי בתקשורת שלהם.

  • קבצים מצורפים לא רצויים :

  • הימנע מפתיחת קבצים מצורפים לאימייל לא צפויים, במיוחד משולחים לא ידועים. קבצים מצורפים זדוניים יכולים להכיל תוכנות זדוניות.

  • בקשות למידע אישי :

  • ישויות לגיטימיות לא יבקשו מידע רגיש כמו סיסמאות או פרטי כרטיס אשראי באמצעות דואר אלקטרוני. היה חשדן אם הודעת אימייל מבקשת מידע כזה או מפנה אותך לאתר אינטרנט לצורך אימות.

  • היפר-קישורים לא רצויים :

  • היזהר מקישורים לא רצויים בהודעות דוא"ל, במיוחד אלה המעודדים אותך להיכנס או לספק מידע רגיש. ודא תמיד את חוקיות הקישור על ידי בדיקה ישירה באתר.

  • הודעות לא רצויות על פרס או תגמול :

  • היה סקפטי לגבי הודעות דוא"ל שטוענות שזכית בפרס, בלוטו או פרס ללא כל השתתפות מוקדמת. הודעות כאלה מטרתן לעתים קרובות להערים על משתמשים לספק מידע אישי.

  • בקשות שולח בלתי צפויות :

  • היזהר מהודעות דוא"ל המבקשות פעולות חריגות, כגון העברת כספים בדחיפות או מתן גישה למידע סודי. אמת בקשות כאלה דרך ערוץ תקשורת נפרד ומהימן.

על ידי שמירה על ערנות וידיעה על סימנים אלה, משתמשים יכולים למזער את הסיכויים ליפול קורבן להתחזות ולהודעות דוא"ל הונאה. חיוני לאמת את הלגיטימיות של תקשורת בלתי צפויה לפני נקיטת פעולה כלשהי.

מגמות

הכי נצפה

הונאת דוא"ל 'Gek Squad'

Phishing, Spam
25,290
Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
טוען...