זוהו פעילויות וירוסים הונאת דואר אלקטרוני
לאחר ניתוח המיילים 'אותו פעילויות וירוסים', חוקרי אבטחת סייבר הגיעו למסקנה שהם קשורים לפעולת הונאה. הודעות דוא"ל אלה מכילות טענות מפוברקות על פעילויות הקשורות לווירוסים שזוהו לכאורה בחשבון הנמען. ההישג העיקרי של ההודעות המטעות הללו הוא להערים על נמענים לחשוף את פרטי הכניסה שלהם לדוא"ל על ידי הפנייתם לאתר דיוג. הטקטיקה נועדה לנצל את חששות המשתמשים לגבי איומי אבטחה כדי לקבל גישה לא מורשית לחשבונות הדוא"ל שלהם.
פעילויות הווירוס זוהו הונאת דוא"ל מפתה קורבנות לספק מידע רגיש
הודעות הספאם עם שורת הנושא 'פעילויות וירוס שזוהו בתיבת הדואר שלך (EMAIL_ADDRESS)' טוענות בטעות שפעילות מזיקה זוהתה בחשבון האימייל של הנמען. הודעות מטעות אלו מנחות את הנמענים לסרוק את חשבונותיהם ולהסיר איומים כביכול ללא עלות על ידי לחיצה על הקישור שסופק. בנוסף, האימייל מזהיר כי הקישור יישאר תקף רק למשך 24 שעות, ולאחר מכן החשבון יימחק לכאורה כדי להגן על שרת הדואר מפני התקפות נוספות.
עם זאת, כל המידע המוצג בהודעות דואר זבל אלו מפוברק לחלוטין, והם אינם משויכים לספקי שירות חוקיים או אמצעי אבטחה.
בלחיצה על 'אבטח את הדוא"ל שלי עכשיו!' כפתור, הנמענים מופנים לאתר דיוג שנועד לחקות דף התחברות רשמי של דוא"ל. כל אישורי התחברות, כגון סיסמאות דוא"ל, המוזנות בדף האינטרנט המזויף הזה נלכדות ונשלחות ישירות לרמאים שמאחורי התוכנית.
חשבונות דוא"ל שנפגעו יכולים להוות סיכון משמעותי מכיוון שהם עשויים להכיל מידע רגיש ביותר ולעתים קרובות מקושרים לפלטפורמות מקוונות שונות אחרות. פושעי סייבר יכולים לנצל חשבונות אימייל שנחטפו כדי לבצע פעילויות הונאה שונות. לדוגמה, הם עשויים להשתמש בזהויות שנאספו כדי להונות אנשי קשר באתרי רשת חברתית או בשליחים, לבקש הלוואות או תרומות, לקדם הונאות ולהפיץ תוכנות זדוניות על ידי שיתוף קבצים או קישורים פגומים.
יתרה מכך, גישה לחשבונות פיננסיים שנפגעו, כגון מסחר אלקטרוני, ארנקים דיגיטליים, העברות כספים מקוונות או פלטפורמות בנקאיות, מאפשרת לרמאים לבצע עסקאות לא מורשות ולבצע רכישות הונאה תוך שימוש בכספי הקורבן.
זה חיוני לנמענים של הודעות דוא"ל חשודות כאלה לזהות את הטקטיקות האלה כמרמה ולא ללחוץ על שום קישור או לספק מידע אישי. בנוסף, שמירה על נוהלי אבטחת דוא"ל חזקים, כולל הפעלת אימות דו-שלבי והיזהר מהודעות דוא"ל בלתי צפויות המבקשות מידע רגיש, יכולה לסייע בהגנה מפני התקפות דיוג וגישה לא מורשית לחשבון.
דגלים אדומים שחשוב לשים לב אליהם בעת התמודדות עם הודעות דוא"ל בלתי צפויות
כאשר מתמודדים עם אימיילים בלתי צפויים, חיוני למשתמשים להיות ערניים ולהיזהר ממספר דגלים אדומים שעלולים להצביע על ניסיון דיוג פוטנציאלי או הונאה. להלן דגלים אדומים חשובים שכדאי לשים לב אליהם:
- הודעות דוא"ל לא רצויות או בלתי צפויות : היזהר מהודעות דוא"ל המופיעות בשוגג משולחים או מקורות לא ידועים שבדרך כלל אינך מקבל מהם תקשורת.
- דחיפות או איומים : הודעות דוא"ל המשדרות תחושת דחיפות, כגון איומים בסגירת חשבון, צעדים משפטיים או אובדן שירות, משמשות לעתים קרובות כדי ללחוץ על הנמענים לנקוט בפעולה מיידית מבלי לחשוב.
- מידע שולח מזויף : בדוק היטב את כתובת הדוא"ל של השולח. הודעות דוא"ל דיוג משתמשות לעתים קרובות בטקטיקות מטעות כמו זיוף כתובות דוא"ל לגיטימיות כדי להיראות כאילו הן מגיעות מארגונים או אנשים מהימנים.
- בקשות חריגות למידע או פעולות : היזהר מהודעות דוא"ל המבקשות מידע אישי כמו סיסמאות, מספרי חשבונות או מספרי תעודת זהות. ארגונים ייעודיים בדרך כלל אינם מבקשים מידע רגיש באמצעות דואר אלקטרוני.
- דקדוק ואיות גרועים : הודעות דוא"ל דיוג מכילות לעתים קרובות שגיאות כתיב, שגיאות דקדוק או שימוש מביך בשפה. לארגונים מקצועיים יש בדרך כלל סטנדרטים גבוהים לתקשורת כתובה.
- קישורים או קבצים מצורפים חשודים : יש להימנע ללחוץ על קישורים או להוריד קבצים מצורפים מהודעות דוא"ל לא מוכרות או בלתי צפויות. העבר את העכבר מעל קישורים (בלי ללחוץ) כדי לראות את כתובת האתר האמיתית שאליה הם מובילים - היזהרו מכתובות URL שאינן תואמות לשולח המשוער.
- שמות שולחים חריגים או ברכות ברכה : הודעות דוא"ל דיוג עשויות להשתמש בהצדעות כלליות כמו 'לקוח יקר' במקום לפנות אליך בשם. כמו כן, צפה בכתובות דוא"ל שנראות קרובות אבל הן גרסאות לאותיות מעט של כתובות לגיטימיות.
- בקשות לתשלום מיידי או לפעולה : היזהר מהודעות דוא"ל הדורשות תשלום מיידי או פעולות, במיוחד אם הן טוענות להשלכות של אי ציות.
- הצעות שנשמעות טובות מכדי להיות אמיתיות : הודעות דוא"ל המבטיחות הצעות, פרסים או תגמולים מדהימים עשויים להיות ניסיונות לפתות נמענים ללחוץ על קישורים זדוניים או לספק מידע אישי.
כדי להגן מפני דיוג ואימיילים הקשורים להונאה, ודא תמיד את האותנטיות של הודעות דוא"ל בלתי צפויות על ידי יצירת קשר ישיר עם הארגון בערוצים הרשמיים (לא על ידי מענה לדוא"ל) וחינוך עצמך ואחרים לגבי טקטיקות דיוג נפוצות. בנוסף, השתמש בתכונות אבטחת דואר אלקטרוני כגון מסנני דואר זבל ואפשר אימות דו-גורמי לאבטחה נוספת.
