הונאת סכום שכר שאושר
הודעות הדוא"ל "סכום השכר המאושר" הן חלק מקמפיין פישינג שמטרתו לגנוב את פרטי הגישה האישיים ואת פרטי הגישה של הקורבנות. הודעות אלו מתיימרות ליידע את המשתמשים על "משכורת שאושרה באוקטובר" או אישור תשלום דומה. במציאות, מדובר בהודעות דוא"ל הונאה המובילות לאתרים מטעים שנועדו לאסוף מידע רגיש. חשוב לציין, הודעות דוא"ל אלו אינן קשורות לחברות, ארגונים או ספקי שירותים לגיטימיים - הן ניסיונות פליליים להערים על משתמשים ולגרום להם למסור את הנתונים שלהם.
תוכן העניינים
איך הונאה עובדת
הודעות הדוא"ל ההונאה מנסות להיראות אמינות על ידי טענה שהשולח אומת דרך רשימת השולחים הבטוחים של הנמען. הן מברכות את המשתמש על "משכורתו המאושרת" ומורות לו לפתוח מסמך מקושר לאימות או חתימה. ההודעה מציינת בדרך כלל שמחלקת הכספים שיתפה את המסמך וכי כתובת הדוא"ל של הנמען מאפשרת גישה אליו.
כפתור "פתח מסמך" המוטמע מוביל לדף כניסה מזויף המתחזה לספק הדוא"ל של הנמען - לדוגמה, דף כניסה מזויף של Gmail או Outlook. ברגע שהקורבנות מזינים את פרטי הגישה שלהם, נוכלים לוכדים אותם באופן מיידי, ומקבלים גישה מלאה לחשבון המשויך.
מה קורה לאחר גניבת אישורים
כאשר פושעי סייבר משתלטים על חשבון דוא"ל, הם יכולים לעשות הרבה יותר מאשר רק לקרוא הודעות. הם עשויים להשתמש בחשבון החטופה כדי:
- שליחת הודעות המכילות פישינג או תוכנות זדוניות לאנשי הקשר של הקורבן.
- חפש מידע רגיש המאוחסן, כגון פרטי בנק או מסמכי זיהוי.
- גישה לחשבונות מקוונים אחרים המקושרים לאותו כתובת דוא"ל, כולל בנקאיות, מדיה חברתית או פלטפורמות משחקים.
הנזק יכול להסלים במהירות - מגניבת זהות והונאה פיננסית ועד לחשיפת נתונים בקנה מידה גדול.
סימני אזהרה של הונאת סכום השכר המאושר
- מיילים לא רצויים הטוענים לאישור שכר או אימות תשלום.
- הודעות המציינות שהשולח 'מאומת' או מרשימת השולחים הבטוחים שלך.
- בקשות דחופות לפתיחת מסמכים או חתימה לאישור.
- קישורים המובילים לדפי כניסה השונים במקצת מדומיין האימייל הלגיטימי.
- עיצוב לקוי, ניסוח מסורבל או חוסר עקביות דקדוקית.
אם אתם מבחינים באחת מהתכונות הללו, אל תלחצו על קישורים או תפתחו קבצים מצורפים - מחקו את ההודעה מיד.
סיכון תוכנות זדוניות מהודעות דוא”ל מזויפות
מלבד פישינג, הודעות מטעות אלו עלולות גם להעביר תוכנות זדוניות. תוקפים עשויים לצרף או לקשר לקבצים נגועים בפורמטים שונים: ארכיונים (ZIP, RAR), קבצי הרצה (EXE), מסמכי Office, קבצי PDF או קבצי סקריפט. חלק מהקבצים הזדוניים פועלים אוטומטית בעת פתיחתם, בעוד שאחרים דורשים אינטראקציה - לדוגמה, הפעלת פקודות מאקרו במסמך Word. לחיצה על תוכן כזה עלולה להפעיל זיהום של תוכנה זדונית שפוגע במערכת, גונבת נתונים או מעניקה שליטה מרחוק לתוקפים.
צעדים שיש לנקוט אם קיימתם אינטראקציה עם הונאה
שנה מיד את הסיסמה של חשבון הדוא"ל שנפרץ וכל חשבון אחר המשתמש באותם פרטי גישה.
- הפעל אימות רב-גורמי (MFA) בכל השירותים התומכים בו.
- בדוק את תיקיות ההודעות שנשלחו ותיבת הדואר הנכנס שלך לאיתור פעילות חשודה או הודעות לא מוכרות.
- הודע לצוות ה-IT או האבטחה של הארגון שלך, במידת הצורך.
- הפעל סריקת אנטי-וירוס אמינה על המכשיר שלך כדי לזהות הדבקות אפשריות.
שמירה על בטיחות מפני הטעיה מבוססת דוא”ל
קמפיינים של פישינג כמו הונאת סכום השכר המאושר מסתמכים על דחיפות, אמון וסקרנות. יש לוודא תמיד הודעות דוא"ל הקשורות לתשלומים או למסמכים ישירות מול המעסיק או המחלקה הפיננסית שלך באמצעות ערוצים רשמיים. רחף מעל קישורים כדי לבדוק את יעדם האמיתי, שמור על התוכנה שלך מעודכנת והסתמך על פתרונות אבטחה בעלי מוניטין כדי לזהות איומים פוטנציאליים.
System Messages
The following system messages may be associated with הונאת סכום שכר שאושר:
Subject: Approved Salary For October |
