תיבת דואר מסומנת עבור הונאת דוא"ל חריגה-פעילויות
לאחר בדיקה של האימיילים 'תיבת דואר מסומנת לפעילויות חריגות', מומחי אבטחת סייבר קבעו כי ההודעות הן מרכיב של טקטיקת דיוג ואין לסמוך עליהן בשום אופן. הודעות דואר זבל אלו מציינות כי עקב פעילות חשודה שצוינה בחשבון האימייל של הנמען, סביר להניח שהוא יושבת. הודעות הדוא"ל ההונאה הללו מעודדות את הנמענים לאמת את חשבונות הדוא"ל שלהם כביכול, אך למעשה, משתמשים יופנו לאתר דיוג המבקש לאסוף את אישורי ההתחברות שלהם.
תיבת הדואר שסומנה בשל חריגות - הונאת דיוג עלולה להוביל לבעיות פרטיות חמורות
המיילים המזויפים טוענים שחשבון האימייל של הנמען סומן עקב פעילויות חריגות שזוהו, מה שגרם לצורך באימות אנושי כדי לאמת את החשבון. אי ציות עלול לגרום להשעיה, מחיקה או הדבקה של חשבון האימייל. עם זאת, חשוב להבין שהודעות הדוא"ל הללו מפוברקות לחלוטין ואינן מזוהות עם ספקי שירות לגיטימיים כלשהם.
בלחיצה על כפתור 'אימות' בדוא"ל, משתמשים מופנים לאתר דיוג המחופש לדף כניסה רשמי לחשבון דוא"ל. הזנת אישורי התחברות בדף אינטרנט הונאה זה חושפת את חשבון הדואר האלקטרוני לרמאים. יתרה מכך, מלבד איסוף חשבון הדוא"ל עצמו, רמאים עשויים גם לחטוף חשבונות ופלטפורמות משויכים. זה כולל מדיה חברתית, שירותי הודעות וחשבונות בנקאות מקוונים או מסחר אלקטרוני.
לאחר שליטה, רמאים יכולים לנצל את החשבונות החטופים הללו בדרכים שונות. לדוגמה, הם עשויים להתחזות לבעל החשבון כדי לבקש הלוואות או תרומות מאנשי קשר, להפיץ טקטיקות או להפיץ תוכנות זדוניות באמצעות קבצים או קישורים לא בטוחים.
יתר על כן, חשבונות הקשורים לפיננסים כמו בנקאות מקוונת או ארנקים דיגיטליים יכולים להיות יעדים משתלמים במיוחד עבור רמאים. חשבונות חטופים מסוג זה יכולים לשמש לביצוע עסקאות לא מורשות או לבצע רכישות מקוונות ללא הסכמת בעל החשבון.
אם סיפקת בלי משים את אישורי ההתחברות שלך, הכרחי לנקוט בפעולה מיידית. התחל בשינוי הסיסמאות של כל החשבונות שעלולים להיפגע. בנוסף, הודע מיד לערוצי התמיכה הרשמיים של חשבונות אלה כדי לדווח על התקרית ולבקש סיוע נוסף. התגובה המהירה הזו יכולה לסייע בהפחתת הנזק הפוטנציאלי שנגרם כתוצאה מנפילת קורבן לטקטיקות דיוג כאלה.
כיצד לזהות אימיילים הקשורים להונאה או דיוג שנשלחו על ידי שחקנים רעים?
זיהוי מיילים הקשורים להונאה או דיוג שנשלחו על ידי שחקנים הונאה חיוני להגנה על עצמך מפני נפילה קורבן לטקטיקות מקוונות. כמה אינדיקטורים עיקריים שמשתמשים יכולים להיזהר מהם כוללים:
- כתובת הדוא"ל של השולח : בדוק היטב את כתובת הדוא"ל של השולח. רמאים מסתמכים לעתים קרובות על כתובות דוא"ל המחקות ארגונים לגיטימיים אך עשויות להכיל שגיאות איות או וריאציות עדינות.
- בקשות דחופות : היזהר מהודעות דוא"ל המנסות ליצור תחושת דחיפות, כגון איומים בהשעיית חשבון או תביעות של פעולה מיידית הנדרשת. רמאים משתמשים לעתים קרובות בדחיפות כדי ללחוץ על הנמענים לספק מידע אישי או ללחוץ על קישורים לא בטוחים.
- קבצים מצורפים או קישורים לא רצויים : הימנע מאינטראקציה עם קישורים או טעינת קבצים מצורפים מהודעות דוא"ל לא רצויות, במיוחד אם השולח אינו מכיר. קבצים מצורפים או קישורים אלה עשויים להכיל תוכנות זדוניות שנועדו לסכן את המכשיר שלך או לאסוף את המידע שלך.
- ברכות כלליות או ברכות ברכה : בדוא"ל דיוג משתמשים לרוב בברכות כלליות כמו "לקוח יקר" במקום לפנות אל הנמען בשמו. ארגונים לגיטימיים פונים בדרך כלל לנמענים בשמותיהם.
- שגיאות כתיב ודקדוק : שימו לב לשגיאות כתיב ודקדוק בתוכן האימייל. לארגונים לגיטימיים יש בדרך כלל תקני תקשורת מקצועיים ולא סביר שיהיו שגיאות בולטות במיילים שלהם.
- בקשות למידע אישי או פיננסי : היזהר מהודעות דוא"ל הדורשות מידע רגיש כגון סיסמאות, מספרי חשבונות או מספרי תעודת זהות. ארגונים לגיטימיים בדרך כלל אינם מבקשים פרטים רגישים כאלה באמצעות דואר אלקטרוני.
- הצעות או מבצעים לא רצויים : היזהר בעת קבלת הצעות או מבצעים לא רצויים, במיוחד אם הם נראים טובים מכדי להיות אמיתיים. רמאים משתמשים לעתים קרובות בהצעות מפתות כדי לפתות קורבנות לספק מידע אישי או ללחוץ על קישורים לא בטוחים.
- בדוק את כתובת האתר : אם הודעת דואר אלקטרוני מכילה קישור לאתר אינטרנט, העבר את העכבר מעל הקישור (אל תלחץ) כדי להציג את כתובת האתר בתצוגה מקדימה. ודא שכתובת האתר תואמת לאתר הלגיטימי של הארגון ששולח כביכול את האימייל.
- אמת עם הארגון : אם אתה מקבל אימייל מארגון מוכר אך אינך בטוח בלגיטימיות שלו, אמת את המידע באופן עצמאי על ידי תקשורת עם הארגון דרך האתר הרשמי שלו או ערוצי שירות הלקוחות ישירות.
- סמוך על האינסטינקטים שלך : אם משהו באימייל נראה חשוד או טוב מכדי להיות אמיתי, סמוך על האינסטינקטים שלך והמשיך בזהירות. עדיף לטעות בצד של זהירות. כמו כן, הימנע מאינטראקציה עם מיילים שעלולים להיות הונאה.
על ידי שמירה על ערנות ותשומת לב לסימני האזהרה הללו, המשתמשים יכולים להגן על עצמם טוב יותר מנפילות קורבן למיילים הקשורים להונאה והתחזות שנשלחו על ידי שחקנים הונאה.
