הונאת דוא"ל 'בדוק הודעות ממתינות'
לאחר בדיקת האימייל 'סקור ממתינים להודעות', חוקרי אבטחת סייבר הגיעו למסקנה כי הוא מופץ למשתמשים תמימים כחלק מטקטיקה של פישינג. המייל נוקט טקטיקות מטעה על ידי הצגת טענות שווא לגבי הודעות שהתקבלו, במטרה לפתות משתמשים לחשוף את פרטי הכניסה לחשבון האימייל שלהם, במיוחד את הסיסמאות שלהם, על ידי הזנתם לאתר דיוג.
לטקטיקות דיוג כמו 'בדיקת הודעות ממתינות' יכולות להיות השלכות חמורות
הודעת דואר הזבל מיידעת את נמעניו על קיומן של ארבע הודעות ממתינות, תוך טענה שאי בדיקתן תוך 14 ימים תגרום למחיקתן. עם זאת, הודעת דוא"ל זו היא הונאה ואין לה שום קשר עם ספקי שירות לגיטימיים או גורמים בעלי מוניטין.
בלחיצה על הלחצן 'בדוק את כל 4 ההודעות', הוא מפנה את המשתמשים לאתר דיוג המחופש בצורה ערמומית כדף כניסה לחשבון דוא"ל. אתרי פישינג אלו פועלים מתוך כוונה ללכוד ולהקליט כל מידע שהוזן על ידי הקורבנות התמימים. כתוצאה מכך, אלו שממוקדים על ידי מסע הפרסום 'הודעות ממתינות לביקורת' עומדים בפני סיכונים החורגים מעבר לפגיעה בחשבונות הדוא"ל שלהם. פושעי סייבר עשויים לנצל את המידע שנאסף כדי לקבל גישה בלתי מורשית לחשבונות שונים הקשורים לפיננסים, כגון בנקאות מקוונת, פלטפורמות מסחר אלקטרוני וארנקים דיגיטליים. זה מעמיד את הקורבנות בסיכון של עסקאות לא מורשות, רכישות מקוונות והפסדים כספיים אפשריים.
יתרה מכך, הרמאים יכולים להשתמש בזהויות שנאספו של בעלי חשבונות חברתיים, לרבות חשבונות דואר אלקטרוני, פלטפורמות מדיה חברתית, יישומי הודעות ושירותי רשת אחרים. הם עשויים לנצל את הזהויות הללו כדי לבקש הלוואות או תרומות מאנשי קשר, חברים או עוקבים, לקדם תוכניות הונאה ולהפיץ תוכנות זדוניות על ידי שיתוף קבצים או קישורים לא בטוחים.
בעיקרו של דבר, נפילת קורבן לטקטיקות המופעלות על ידי מסע הפרסום 'הודעות ממתינות לביקורת' חושפת אנשים לא רק לפגיעה בחשבונות הדוא"ל שלהם, אלא גם לאובדן הפוטנציאלי של נכסים פיננסיים ולשימוש לרעה בזהותם החברתית, מה שעלול להוביל ל מגוון השלכות מזיקות, כולל הונאה פיננסית, נזק למוניטין והפצת תוכנות זדוניות.
שימו לב לסימנים האופייניים של הודעת דיוג
משתמשים יכולים להשתמש במספר סימנים כדי לעזור לזהות הודעת דיוג מפוקפקת ולהגן על עצמם מפני נזק אפשרי. על ידי ערנות ותשומת לב, הם יכולים לזהות סימני אזהרה המצביעים על כך שהמייל עשוי להיות לא לגיטימי.
היבט אחד מכריע שיש לקחת בחשבון הוא השולח של האימייל. תשומת לב רבה לכתובת הדואר האלקטרוני של השולח היא חיונית, מכיוון שהודעות דוא"ל דיוג משתמשות לעתים קרובות בטקטיקות מטעות על ידי יצירת כתובות הדומות מאוד לאלו של ארגונים לגיטימיים. על המשתמשים לבחון את שם הדומיין ולחפש וריאציות חשודות או איות שגוי.
התוכן והשפה המשמשים בדוא"ל יכולים גם לספק רמזים לגבי האותנטיות שלו. דקדוק לקוי, שגיאות כתיב או נימה לא מקצועית הם אינדיקציות לכך שהמייל לא מגיע ממקור מכובד. באופן דומה, שפה דחופה או מאיימת היא טקטיקה נפוצה המופעלת על ידי דיוגים כדי ליצור תחושת פאניקה ופעולה מיידית מיידית.
הודעות דוא"ל דיוג מכילות לרוב קבצים מצורפים או קישורים חשודים. משתמשים צריכים לנקוט משנה זהירות כאשר הם נתקלים בקבצים מצורפים בלתי צפויים, במיוחד אם הם בפורמטים לא מוכרים של קבצים או נראים חריגים. באופן דומה, היפר-קישורים בתוך האימייל צריכים להיבדק בקפידה. ריחוף מעל קישור (בלי לחיצה) יכול לחשוף את היעד בפועל, שעשוי להיות שונה מהטקסט המוצג.
סימן נוסף שצריך להיזהר ממנו הוא הבקשה למידע אישי או רגיש. ארגונים לגיטימיים בדרך כלל אינם מבקשים ממשתמשים לספק נתונים רגישים באמצעות דואר אלקטרוני, כגון סיסמאות, מספרי תעודת זהות או פרטים פיננסיים.
