הונאת דוא"ל 'כיבוי חשבון'
מומחי אבטחת סייבר ערכו בדיקה של האימייל 'כיבוי חשבון', והוא גילה שהודעות אלו הן חלק ממסע ספאם והונאת פישינג. במכתב נכתב כי חשבון האימייל של הנמען ייסגר לפי בקשתו. דואר ספאם זה פועל כהונאת דיוג ומקדם דף כניסה מזויף לדוא"ל שמתעד את הסיסמאות שהוזנו לתוכו.
טקטיקות דיוג כמו דוא"ל 'כיבוי חשבון' מטרתם לאסוף מידע פרטי
המיילים המפוקפקים נושאים שורת נושא שקוראת - 'חשבון SHOUT DOWN [כתובת_אימייל_של הנמען]' ומכילות מידע שקרי על חשבון הדוא"ל של הנמען המתוכנן למחיקה. הודעות הדוא"ל דוחקות בנמענים התמימים ללחוץ על כפתור 'בטל בקשה »' כדי למנוע כביכול את מחיקת החשבון.
עם זאת, לחיצה על הכפתור תפנה את הנמען לאתר פישינג המחקה את העיצוב של דף הכניסה של חשבון האימייל. למרות מראהו הלגיטימי לכאורה, האתר מזויף ויתעד כל מידע, לרבות סיסמאות, שהוזן בו.
ברגע שלרמאים יש מידע זה, הם יכולים לקבל גישה לחשבון האימייל ולכל מידע אישי המאוחסן בו. זה עלול לפגוע בנתונים פיננסיים רגישים, כגון פרטי חשבון בנק וכרטיס אשראי, שבהם נוכלים יכולים להשתמש כדי לבצע עסקאות הונאה ורכישות מקוונות.
רמאים עשויים גם להשתמש בחשבון החטוף כדי לגנוב את הזהויות של אנשי הקשר, החברים והעוקבים של בעל החשבון במדיה החברתית. הם יכולים לבקש הלוואות או תרומות מהם, לקדם הונאות ואפילו להפיץ תוכנות זדוניות על ידי שיתוף קבצים או קישורים זדוניים.
חשוב מאוד להיזהר כשמקבלים מיילים כאלה ולהימנע מלחיצה על קישורים או כפתורים שנראים חשודים. ודא תמיד את האותנטיות של הודעות דוא"ל המבקשות ממך לספק מידע אישי או רגיש לפני נקיטת פעולה כלשהי.
זיהוי ניסיונות דיוג כמו הונאת הדוא"ל 'כיבוי חשבון' חיוני כדי להישאר בטוחים
דוא"ל דיוג הוא סוג של הונאה שמנסה להונות משתמשים כדי לספק נתונים רגישים, כגון סיסמאות, שמות משתמש ופרטי כרטיס אשראי. נראה כי הודעות הדוא"ל הללו מגיעות לרוב ממקורות מוכרים, כגון בנקים, קמעונאים מקוונים ופלטפורמות מדיה חברתית, אך הם נועדו להערים על משתמשים ללחוץ על קישורים או לפתוח קבצים מצורפים המתקינים תוכנות זדוניות במכשיריהם או להפנות אותם לאתרים מזויפים המחקים מראה של לגיטימיים.
כדי לזהות הודעת דיוג, על המשתמשים להיות ערניים ולשים לב לכמה מהסימנים המעידים על כך שההודעה מזויפת. לדוגמה, האימייל עשוי להכיל שגיאות כתיב או דקדוק, להשתמש בהצדעות כלליות במקום לפנות אל הנמען בשמו, או להשתמש בשפה דחופה או מאיימת כדי להנחות את הנמען לנקוט בפעולה מיידית.
המייל עשוי גם לבקש מהמשתמש לספק מידע אישי שכבר אמור להיות לשולח, כגון פרטי חשבון או סיסמאות, או שהוא עשוי להכיל קישורים שאינם תואמים את כתובת האתר של החברה או הארגון שהמייל מתיימר לייצג. על המשתמשים לרחף עם העכבר מעל הקישור כדי לראות את כתובת ה-URL בפועל לפני הלחיצה עליה, ואם היא אינה תואמת לכתובת ה-URL המצופה, אסור ללחוץ עליה.
בנוסף, משתמשים יכולים לחפש חוסר עקביות בעיצוב ובמיתוג המייל. אימיילים של פישינג משתמשים לרוב בלוגואים ועיצובים הדומים לאלה של חברות לגיטימיות, אך ייתכן שהם אינם תואמים בדיוק את המיתוג של החברה. משתמשים יכולים לבדוק את כתובת האימייל של השולח ולהשוות אותה לכתובת המייל הרשמית של החברה או הארגון כדי לוודא שהיא לגיטימית.
בסך הכל, משתמשים צריכים להיות זהירים כאשר הם מקבלים מיילים המבקשים מהם לספק מידע אישי או רגיש או המכילים קישורים או קבצים מצורפים שהם לא ציפו להם. על ידי שמירה על ערנות ולקחת את הזמן כדי לאמת את האותנטיות של כל הודעות דוא"ל חשודות, המשתמשים יכולים להגן על עצמם מפני נפילות קורבן לטקטיקות דיוג.
