הצעת הנחה מרובה רישיונות
מסד נתונים של איומים פישינג Your Account Has Been Dormant Email Scam

Your Account Has Been Dormant Email Scam

עד Mezo ב-לא מסווג, פישינג, ספאם
לתרגם ל:
עברית

ככל שהטקטיקות המקוונות משתכללות יותר ויותר, חיוני למשתמשים לשמור על ערנות בזמן גלישה באינטרנט וניהול הודעות דוא"ל. הונאת האימייל 'החשבון שלך היה רדום' היא תכסיס חדש שנועד להערים על נמענים לשתף מידע רגיש. על ידי שימוש באזהרות מזויפות ובשפה דחופה, פושעי סייבר שואפים להפחיד את המשתמשים לנקוט בפעולה מיידית, שעלולה להוביל לתוצאות חמורות, החל מאובדן כספי ועד אבטחה מקוונת שנפגעת.

הבנת הטקטיקה: טענות שווא של חוסר פעילות בחשבון

חוקרי אבטחת סייבר זיהו מספר גרסאות של דוא"ל ההונאה 'החשבון שלך היה רדום', כל אחת מהן עם שינויים קלים אך מטרה זהה. הודעות דוא"ל אלו מודיעות לנמענים שהחשבונות שלהם לא היו פעילים במשך 364 ימים ויימחקו אם הם לא יפעלו מהר. הטון הדחוף של המייל מעודד את המשתמש ללחוץ על קישור כדי למנוע אובדן יתרת חשבונו. בשתי הגרסאות המוכרות, משתמשים מופנים לקבוצת טלגרם לצורך 'תמיכת לקוחות' וסיוע בהשבת הכספים שלהם.

בלחיצה על הקישור, משתמשים מובאים לאתרי אינטרנט מזויפים כמעט זהים, שם נאמר להם שהחשבונות שלהם מכילים יתרה משמעותית של מטבעות קריפטוגרפיים, בדרך כלל בסביבות 1.3426 BTC. הדף ההונאה טוען בצורה שקרית שהיתרה הזו נצברה באמצעות כריית ענן אוטומטית במהלך תקופת חוסר הפעילות לכאורה. משתמשים מקבלים הוראה להיכנס ולהגיש בקשת משיכה כדי למנוע את 'חסימת החשבון' ולשמור על הרווחים שלהם.'

שער לגניבה: הכוונה האמיתית מאחורי הטקטיקה

הטקטיקה נועדה לנצל את הדחיפות של הקורבנות על ידי בקשת אישורי כניסה כדי 'לאמת' את החשבונות שלהם. עם זאת, כאשר משתמשים מכניסים את האישורים שלהם באתר המזויף, המידע נשלח מיידית לרמאים. זה מאפשר לפושעי סייבר לחטוף את החשבונות של הקורבנות, תוך שימוש באישורים כדי לגשת לנתונים רגישים, חשבונות פיננסיים ומשאבים יקרי ערך אחרים. ברגע שלרמאים תהיה גישה זו, הם עשויים למכור את הנתונים הגנובים לרשתות אחרות של פושעי סייבר, מה שיוביל לבעיות רחבות יותר, כגון גניבת זהות ועסקאות לא מורשות.

הכרה בדגלים האדומים: כיצד לזהות טקטיקת דיוג

אימיילים כמו 'החשבון שלך רדום' מסתמכים על טקטיקות דיוג קלאסיות, כולל שימוש בשפה מוכרת, קריאות דחופות לפעולה והתחזות לארגונים לגיטימיים. הנה איך לזהות את ההונאות האלה:

  • דחיפות חשודה ודרישות פעולה : חברות לגיטימיות לעתים נדירות דורשות פעולה מיידית באותו יום, במיוחד כאשר היא כרוכה באבטחת חשבון. האיום של סגירת חשבון תוך 24 שעות הוא סימן ברור לטקטיקה.
  • קישורי יצירת קשר יוצאי דופן : רמאים משתמשים לעתים קרובות בשיטות לא שגרתיות ליצירת קשר, כמו קבוצות טלגרם או WhatsApp, במקום ערוצי תמיכה רשמיים. ארגונים אמינים מספקים תמיכת לקוחות רשמית ולא יפנו אותך ליישומי הודעות לא פורמליות.
  • כתובות URL ודומיינים לא מוכרים : גם אם האימייל נראה אותנטי, בדוק את כתובת האתר מקרוב. אתרי פישינג משתמשים לעתים קרובות בשמות דומיין המחקים שירותים לגיטימיים, אך עשויים להכיל שגיאות כתיב קלות או תווים חריגים.

הסיכונים הרחבים יותר: מעבר לפגיעה בחשבון

נפילת קורבן לטקטיקה הזו יכולה לגרום ליותר מסתם גניבת אישורים. דוא"ל דיוג אלה נושאים לעתים קרובות סיכונים כמו:

  • הפסד כספי : על ידי קבלת גישה לחשבונות המשתמשים, רמאים יכולים לבצע עסקאות לא מורשות או לשאוב נכסים דיגיטליים.
  • גניבת זהות : רמאים יכולים להשתמש בפרטי התחברות שנאספו כדי לגשת לחשבונות אחרים המשויכים לאותם אישורים, מה שמוביל להפרות נרחבות יותר בפרטיות ובגניבת זהות.
  • זיהום במכשיר : בנוסף להתחזות, רמאים כוללים לעתים קרובות קישורים או קבצים מצורפים לא בטוחים בהודעות האימייל האלה. כאשר הם נפתחים, אלה עלולים להוריד תוכנות זדוניות או תוכנות מזיקות אחרות למכשיר. תוכנה זדונית זו עשויה לגנוב נתונים, לעקוב אחר הקשות מקלדת, או אפילו לשלוט מרחוק במכשיר.

סיכוני תוכנה זדונית: כיצד הודעות דוא”ל דיוג מפיצים תוכנות מזיקות

בנוסף לגניבת אישורים, דוא"ל דיוג כמו 'החשבון שלך היה רדום' מכילים לעתים קרובות קישורים זדוניים או קבצים מצורפים שמפיצים תוכנות זדוניות. הודעות דוא"ל עמוסות תוכנות זדוניות כוללות בדרך כלל קבצים מצורפים מסוכנים (כגון קבצי הפעלה או מסמכי Office) או קישורים המובילים לאתרים נגועים. קבצים מסוימים, במיוחד אלה המוטמעים במסמכי Office, עשויים לדרוש מהמשתמש להפעיל פקודות מאקרו, מה שגורם להפעלת התוכנה הזדונית. ברגע שהיא פעילה, התוכנה הזדונית יכולה לבצע מגוון פעולות, מגניבת נתונים ועד ניטור מערכת.

שיטות עבודה מומלצות לשמירה על בטיחות: הימנעות ממלכודות דיוג

בעוד שהטקטיקה הזו משתמשת בטקטיקות מניפולטיביות, מודעות לשיטות עבודה מומלצות יכולה לעזור לך להישאר בטוח:

  • אמת עם ערוצים רשמיים : אם אתה מקבל אימייל חשוד, אל תשתמש בפרטי הקשר שסופקו. במקום זאת, דפדף באתר הרשמי של הארגון ופנה ישירות דרך ערוצים ידועים ומאומתים.
  • בדוק את פרטי הדוא"ל : חפש חוסר עקביות בכתובת הדוא"ל, בכתובות האתרים ובתוכן של השולח. שגיאות דקדוקיות או ניסוח חריג הן לרוב דגלים אדומים.
  • הפעל אימות רב-גורמי (MFA) : אם החשבונות שלך תומכים ב-MFA, הפעל זאת. גם אם רמאים ישיגו את אישורי הכניסה שלך, הם יעמדו בפני מחסום נוסף שעלול למנוע מהם לקבל גישה.
  • הימנע מלחיצה על קישורים לא ידועים : לפני לחיצה על קישור, העבר את הסמן מעליו כדי להציג תצוגה מקדימה של כתובת האתר. אם זה נראה לא מוכר או חשוד, עדיף להימנע מזה לגמרי.

על ידי שמירה על ערנות ומידע, משתמשים יכולים להגן על עצמם טוב יותר מפני טקטיקות כמו 'החשבון שלך היה רדום' ולהימנע מליפול קורבן לטקטיקות ההטעיה של פושעי הרשת.

מגמות

הכי נצפה

טוען...