אמריקן אקספרס - הונאת אימייל שנתקבלה בתשלום במחלוקת
לאחר בדיקה מעמיקה של הודעות האימייל 'אמריקן אקספרס - תשלום במחלוקת התקבלו', חוקרי אבטחת סייבר זיהו אותם באופן סופי כמעשי הונאה. למרות התחפושת לכאורה כהודעות מאמריקן אקספרס בנוגע לתשלום שנטען במחלוקת, הכרחי להדגיש שלמיילים אלו אין קשר לגיטימי עם חברת אמריקן אקספרס בפועל. הכוונה העיקרית מאחורי ההודעות המטעות הללו היא לכוון את הנמענים לעבר אתר דיוג שנועד להשיג מידע רגיש באופן לא חוקי. לכן, על הנמענים לנקוט משנה זהירות ולהימנע מאינטראקציה עם הודעות דוא"ל כאלה כדי להגן על הנתונים האישיים והפיננסיים שלהם.
הודעות האימייל של אמריקן אקספרס - מחלוקת בתשלום שהתקבלו הן חלק מטקטיקת פישינג
הודעות הדואר הזבל המדוברות מתחזות לתקשורת מאמריקן אקספרס, הטוענות באופן כוזב להתריע בפני נמענים על תשלום שנוי במחלוקת בסך 518.16 דולר. הודעות מטעות אלו מנחות את המשתמשים לבדוק את הקובץ המצורף המאובטח המצורף לקבלת פרטים על מחלוקת התשלום כביכול. חיוני להדגיש כי כל המידע המסופק במיילים אלו הוא בדוי לחלוטין, וההודעות אינן קשורות לחברת אמריקן אקספרס הלגיטימית.
הקובץ המצורף לאימיילים המטעים הללו מסומן בתווית 'Dispute-Payment_Account_Message.html'. קובץ מצורף זה הוא טקטיקה נפוצה המופעלת בטקטיקות דיוג, שבה קורבנות מופנים בדרך כלל לאתרי כניסה מזויפים של אמריקן אקספרס. אתרי הונאה אלה מעוצבים בקפידה כדי לשחזר את המראה של דפים אותנטיים, במטרה להונות מבקרים. עם זאת, כל מידע שהוזן בדפי אינטרנט אלה של דיוג נקצר ומועבר לשחקנים זדוניים. במקרה של חשבונות פיננסיים כמו אמריקן אקספרס, גניבת מידע זו יכולה להעצים פושעי סייבר לארגן עסקאות הונאה או לבצע רכישות מקוונות לא מורשות. לפיכך, על הנמענים לנהוג בזהירות מוגברת כדי להימנע מליפול קורבן לתוכניות דיוג כאלה ולהגן על המידע הרגיש שלהם.
שימו לב לסימני האזהרה האופייניים להודעת פישינג
הודעות דיוג מציגות לעתים קרובות סימנים אינדיקטיביים מסוימים שמשתמשים יכולים לחפש כדי לזהות איומים פוטנציאליים. להלן סימני אזהרה אופייניים המציינים הודעת דיוג:
- כתובת דוא"ל של השולח לא תואמת או חשודה : בדוק את כתובת הדוא"ל של השולח עבור אי סדרים. ארגונים לגיטימיים משתמשים בדרך כלל בשמות דומיין רשמיים. הודעות דוא"ל דיוג מגיעות לרוב מכתובות הדומות, אך אינן תואמות במדויק, את הדומיין הלגיטימי.
- ברכות כלליות או חוסר התאמה אישית : בדוא"ל דיוג משתמשים לרוב בברכות כלליות כמו 'לקוח יקר' או 'משתמש יקר' במקום לפנות אליך בשמך האמיתי. ארגונים לגיטימיים בדרך כלל מתאימים את התקשורת שלהם אישית.
- שפה דחופה או מאיימת : דוא"ל דיוג ידוע כיוצר תחושת דחיפות או פחד, מלחיץ על הנמענים לנקוט בפעולה מיידית. דחיפות זו עשויה להתבטא באמצעות אזהרות על סגירת חשבון, פרצות אבטחה או תרחישים מדאיגים אחרים.
- שגיאות כתיב ודקדוק : הודעות דוא"ל דיוג עשויות להכיל שגיאות כתיב ודקדוק ניכרות. ארגונים לגיטימיים בדרך כלל שומרים על סטנדרט מקצועי בתקשורת שלהם.
- קבצים מצורפים או קישורים בלתי צפויים : היזהר מהודעות דוא"ל לא רצויות המכילות קבצים מצורפים או קישורים בלתי צפויים. הודעות דיוג כוללות לעתים קרובות אלמנטים אלה כדי להעביר תוכנות זדוניות או להפנות משתמשים לאתרים זדוניים.
- בקשות לנתונים אישיים או רגישים : ארגונים לגיטימיים מבקשים מידע רגיש לעתים רחוקות, כגון סיסמאות או פרטי כרטיס אשראי, באמצעות דואר אלקטרוני. היה סקפטי לגבי כל אימייל שמבקש מידע כזה ואמת את הבקשה בערוצים הרשמיים.
- כתובות אתרים לא טיפוסיות : העבר את העכבר מעל קישורים באימיילים כדי להציג תצוגה מקדימה של כתובת האתר בפועל. הודעות דוא"ל דיוג עשויות להציג טקסט עם היפר-קישור השונה מכתובת אתר היעד בפועל. בדוק אם יש איות שגוי של שמות דומיין או תווים נוספים.
- בקשות לא רצויות לאיפוס סיסמה : אם תקבל בקשה בלתי צפויה לאיפוס סיסמה לחשבון שלא הקמת, זה יכול להיות ניסיון דיוג. הימנע מלחיצה על כל קישור ואמת את הבקשה באופן עצמאי דרך הפלטפורמה הרשמית.
על ידי שמירה על ערנות ומודעות לסימני האזהרה הללו, משתמשים יכולים למקסם את יכולתם לזהות ולהימנע מליפול קורבן לניסיונות דיוג. חשוב לאמת הודעות דוא"ל חשודות בערוצים הרשמיים לפני נקיטת פעולה כלשהי.
