הנחות רישוי רב
Threat Database Phishing הונאת דואר אלקטרוני 'המנון מוצפן'

הונאת דואר אלקטרוני 'המנון מוצפן'

עד Mezo ב-Phishing, Spam
לתרגם ל:
עברית

חוקרי אבטחת סייבר ניתחו את הודעות האימייל 'המנון מוצפן' וקבעו שהם מופצים לנמענים תמימים כחלק מתוכנית דיוג. בקיצור, להודעות הונאה אלו יש כוונה מטעה, שמטרתה לפתות את הנמענים לחשוף את המידע האישי שלהם. הודעות האימייל נוצרות בצורה הכוללת קובץ מצורף שנוצר במיוחד כדי להציג טופס התחברות הונאה, מתוך כוונה לפתות אנשים לשתף מידע רגיש, כגון אישורי חשבון הדוא"ל שלהם.

יתרה מזאת, הודעות האימייל הללו משתמשות בתחפושת חכמה, המתחזה להודעת תשלום מאת Anthem, ישות פופולרית ולגיטימית. עם זאת, חשוב לנמענים לנקוט משנה זהירות ולהימנע מלהתקשר עם המיילים. התעלמות מוחלטת מאימייל ההונאה 'המנון מוצפן' מומלץ מאוד כדי להפחית את הסיכון ליפול קורבן לניסיונות דיוג ושמירה על מידע אישי.

הודעות הדוא"ל 'המנון מוצפן' מפיצות תוכנית דיוג

התוכן בהודעות האימייל המטעות תוכנן באופן אסטרטגי כדי ללכוד את תשומת הלב של הנמענים ולעורר תחושת דחיפות, תוך שימוש בטקטיקות שונות כדי להשיג מטרה זו. באמצעות ניצול השם 'המנון', המזוהה בדרך כלל עם חברת ביטוח הבריאות הידועה, האימייל מנסה לבסס אמינות והיכרות עם הנמען.

הנחת היסוד העיקרית של המייל סובבת סביב הקביעה שהמשתמש קיבל הודעה מוצפנת שעליו להוריד קובץ מצורף כדי לצפות בו. גישה זו נועדה לעורר סקרנות ולפתות אנשים לנקוט בפעולה מיידית.

יתרה מכך, המייל כולל הודעת זכויות יוצרים מאת Proofpoint, Inc., חברה לגיטימית המתמחה באבטחת דוא"ל. הכללה זו נועדה להונות את הנמענים להאמין שהמייל עבר תהליך בדיקה אבטחה ולכן הוא אמין.

קובץ ה-HTML המצורף, הנושא בדרך כלל שם כמו 'Anthem-HealthCare-Payments-Notification.html', משמש כמרכיב המרכזי של ההונאה. לאחר הגישה אליו, הקובץ מציג טופס התחברות זדוני שתוכנן במיוחד כדי להידמות לפורטל התחברות רשמי. משתמשי מחשב תמימים מתבקשים להזין את כתובות הדואר האלקטרוני והסיסמאות שלהם, מבלי לדעת מסגירים את אישורי הכניסה הרגישים שלהם לרמאים בתהליך.

הכוונה האמיתית של העבריינים מאחורי האימייל המטעה הזה ברורה - הם מבקשים לאסוף את אישורי הכניסה המשויכים לחשבון האימייל של הקורבן. קבלת גישה לא מורשית לחשבון הדואר האלקטרוני של הקורבן עלולה להיות בעלת השלכות חמורות. רמאים יכולים לקרוא בחשאי מיילים נכנסים ויוצאים, ומעניקים להם גישה לתקשורת אישית ומקצועית. גישה בלתי מורשית זו מספקת להם תובנות לגבי מידע רגיש, כגון דוחות כספיים, שיחות פרטיות או אישורי כניסה לחשבונות מקוונים אחרים.

יתר על כן, עם שליטה על חשבון האימייל שנפרץ, הרמאים יכולים להתחזות לקורבן ולשלוח מיילים הונאה לאנשי הקשר של הקורבן. הם עשויים לנסות לנצל את האמון של אנשי הקשר הללו למען הרווח שלהם. יתרה מכך, הם יכולים להשתמש באישורי הכניסה שהושגו כדי להפעיל ניסיונות התחברות בפלטפורמות מקוונות אחרות, תוך שימוש באותו שם משתמש וסיסמה. בנוסף, רמאים עשויים ליזום בקשות לאיפוס סיסמה עבור שירותים מקוונים שונים המשויכים לכתובת האימייל של הקורבן, מה שעלול לסכן חשבונות אחרים.

על המשתמשים לשים לב לסימנים המבשרים של דוא"ל דיוג

זיהוי הודעת דיוג דורשת עין חדה וגישה זהירה. ישנם מספר סימנים שיכולים לעזור למשתמשים לזהות את ההודעות המטעות הללו. ראשית, על המשתמשים לבחון היטב את כתובת השולח של האימייל, מכיוון שהודעות דוא"ל דיוג משתמשות לרוב בכתובות דוא"ל מטעות או חשודות המחקות ארגונים לגיטימיים. בנוסף, על המשתמשים להיזהר מהודעות דוא"ל המציגות דקדוק לקוי, שגיאות כתיב או מבני משפטים מביכים, שכן אלה יכולים להצביע על מקור לא מקצועי ועלול להיות הונאה.

סימן נוסף שחשוב לצפות בו הוא תחושת הדחיפות שנוצרת בתוך המייל. הודעות דוא"ל פישינג נוקטות לעתים קרובות בטקטיקות כדי ליצור תחושה של פאניקה או לחץ זמן, וקוראות לנמענים לנקוט בפעולה מיידית ללא התחשבות ראויה. יתר על כן, על המשתמשים להיזהר מקבצים מצורפים בלתי צפויים, במיוחד אלה המעודדים אותם להוריד או לפתוח קבצים, מכיוון שהם יכולים להכיל תוכנות זדוניות או קישורי דיוג.

הודעות דוא"ל דיוג מנסים בדרך כלל לרמות נמענים על ידי התחזות לארגונים או ישויות ידועות. על המשתמשים לבחון את תוכן האימייל ולהשוות אותו למה שהם היו מצפים מארגון לגיטימי. אי התאמות בלוגו, מיתוג או עיצוב דוא"ל יכולים להעיד על ניסיון דיוג.

היפר-קישורים המוטמעים במיילים יכולים להיות מלכודת פוטנציאלית עבור משתמשים. חיוני לרחף עם הסמן מעל קישורים אלה מבלי ללחוץ כדי לבדוק את יעד כתובת האתר. אם כתובת האתר נראית חשודה, מכילה תווים אקראיים או שונה מהמצופה, סביר להניח שמדובר בניסיון דיוג.

יתרה מכך, ארגונים לגיטימיים פונים בדרך כלל לנמענים בשמותיהם או במזהים ספציפיים שלהם. בדוא"ל פישינג אין מידע מותאם אישית זה, ובמקום זאת משתמשים בברכות כלליות.

הודעות דוא"ל פישינג עשויות לבקש מידע אישי או רגיש, כגון סיסמאות, מספרי תעודת זהות או פרטים פיננסיים. ארגונים לגיטימיים בדרך כלל אינם מבקשים מידע כזה באמצעות דואר אלקטרוני, ולכן יש להתייחס לכל דואר אלקטרוני המבקש נתונים בספקנות.

מגמות

הכי נצפה

הונאת דוא"ל 'Gek Squad'

Phishing, Spam
15,882
Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
טוען...