מסד נתונים של איומים Phishing הונאת דוא"ל של AT&T

הונאת דוא"ל של AT&T

לאחר ניתוח האימייל 'AT&T', מומחי אבטחת סייבר זיהו אותו כהודעה הונאה שמטרתה לבצע תוכנית החזר כספי. דוא"ל זה נועד להופיע כאישור על העברת שירות לספק אחר.

הכוונה מאחורי האימייל היא להונות את הנמענים לעסוק ברמאים על ידי הצעה שהם יכולים לבטל חיובים קרובים הקשורים להעברה לכאורה. טקטיקות כאלה יכולות ללבוש צורות שונות, כולן מהוות סיכונים משמעותיים.

חשוב להדגיש שהודעות דוא"ל כמו זו הן מזויפות לחלוטין ואין להן זיקה ל-AT&T Inc. או לחברות לגיטימיות כלשהן.

הונאת הדוא”ל של AT&T מבקשת להפחיד משתמשים ליצור קשר עם הרמאים

הודעת דואר זבל, שכותרתה 'העברת שירות DSL בפס רחב ל-AT&T', טוענת כוזבת שבקשת העברת שירות עובדה בהצלחה. הם מצהירים שהחל ממחזור החיוב הבא, שירותי הטלפון והאינטרנט של הנמען יסופקו על ידי AT&T. בנוסף, הם מזכירים עמלת העברה בסך 389.00$, שלטענתם כבר חויבה והיא תשתקף בדף חשבון הבנק של הנמען תוך 48 שעות. הנמענים מקבלים גם מידע שהם יכולים לבטל את ההעברה על ידי התקשרות למספר שסופק.

עם זאת, כל המידע המוצג בדוא"ל הוא הונאה ואינו קשור ל-AT&T Inc. או לספקי שירות לגיטימיים כלשהם.

תכתובת דואר זבל זו מציגה מאפיינים אופייניים לתכנית החזרים כספיים. טקטיקות אלה משתמשות לעתים קרובות בנושאים הקשורים להחזרים כספיים (כמו חיוב חוזר או ביטול) כדי להערים על אנשים ליצור קשר עם קווי תמיכה מזויפים. ההונאה כולה יכולה להתפתח בטלפון, כאשר רמאים מנסים לחלץ מידע אישי או תשלומים מקורבנות.

נפילה להונאת הדוא”ל של AT&T עשויה להיות בעלת השלכות חמורות

במהלך שיחות טלפון, רמאים המתחזה לנציגי תמיכת לקוחות עשויים לנסות טקטיקות שונות כדי להונות משתמשים לחשוף מידע רגיש, להעביר כסף או להוריד תוכנה זדונית.

נתונים רגישים הממוקדים על ידי הטקטיקה יכולים לכלול אישורי התחברות לדוא"ל, מדיה חברתית, אתרי מסחר אלקטרוני, ארנקי מטבעות קריפטוגרפיים ובנקאות מקוונת. בנוסף, רמאים שואפים להשיג מידע אישי מזהה כגון שם, גיל, מין, לאום, מצב משפחתי, עיסוק, כתובות בית ועבודה ופרטי התקשרות. הם עשויים גם לחפש נתונים הקשורים לפיננסים כגון פרטי חשבון בנק ומספרי כרטיסי אשראי/חיוב.

לעתים קרובות יש תוכניות החזר כספי לתוכניות תמיכה טכנית, שבהן מבקשים רמאים גישה מרחוק למכשירים של הקורבנות. בדרך כלל הם משתמשים בתוכנת גישה מרחוק לגיטימית כדי ליצור חיבור. במסווה של סיוע בתהליך החזר כספי, נאלצים קורבנות לגשת לחשבונות הבנק המקוון שלהם.

כדי להקשות על המעקב, רמאים משתמשים לעתים קרובות בשיטות כמו מטבעות קריפטוגרפיים, כרטיסי מתנה או הסתרת מזומנים בחבילות תמימות לכאורה שנשלחות. שיטות אלו מפחיתות את הסבירות שרמאים ייתפסו וקורבנות יחזירו את כספיהם.

לאחר חיבור למערכות של קורבנות, פושעי סייבר עשויים להסיר כלי אבטחה מקוריים, להתקין תוכנת אבטחה מזויפת או להדביק מכשירים בתוכנות זדוניות כגון סוסים טרויאניים, תוכנות כופר או כורי קריפטו.

דגלים אדומים המציינים הונאה ודיוג

זיהוי טקטיקות פוטנציאליות והודעות דיוג חיוניים להגנה על עצמך מפני איומי סייבר. הנה כמה דגלים אדומים שכדאי להיזהר מהם:

  • הודעות דוא"ל לא צפויות : אם אתה מקבל אימייל מחברה או אדם שלא ציפית לשמוע ממנו, במיוחד אם הוא מבקש מידע אישי או מכיל בקשות דחופות, היזהר.
  • ברכות כלליות או ברכות ברכה : בדוא"ל דיוג משתמשים לרוב בברכות כלליות כמו 'לקוח יקר' במקום להפנות אותך בשם. חברות לגיטימיות בדרך כלל מתאימות אישית את המיילים שלהן עם השם שלך.
  • שגיאות כתיב ודקדוק : כתיב לקוי, שגיאות דקדוק ושפה מביכה הם סימנים נפוצים לניסיונות דיוג. לחברות לגיטימיות יש בדרך כלל תקני תקשורת מקצועיים.
  • בקשות או איומים דחופים : הודעות דוא"ל שיוצרות תחושת דחיפות, השלכות מאיימות אם לא תפעל מיד, הן לרוב ניסיונות דיוג. הם עשויים לאשר שחשבונך יושעה, או שתעמוד בפני תביעה משפטית אם לא תציית.
  • קישורים חשודים : העבר את העכבר מעל קישורי אימייל כלשהו (מבלי ללחוץ) כדי לחשוף את כתובת האתר בפועל. הודעות דוא"ל פישינג מכילות לרוב קישורים שאינם תואמים לדומיין של השולח או מובילים לאתרים חשודים.
  • בקשות למידע אישי : חברות לגיטימיות בדרך כלל אינן מבקשות ממך לספק מידע פרטי כמו פרטים פיננסיים, סיסמאות או מספרי תעודת זהות באמצעות דואר אלקטרוני.
  • קבצים מצורפים משולחים לא ידועים : היזהר מקבצים מצורפים לדוא"ל ממקורות לא ידועים. הם עשויים להכיל תוכנות זדוניות או וירוסים. גם אם השולח נראה מוכר, אמת לפני פתיחת קבצים מצורפים.
  • כתובות שולח לא שגרתיות : בדוק היטב את כתובת הדוא"ל של השולח. הודעות דוא"ל דיוג עשויות להשתמש בווריאציות קלות של דומיינים לגיטימיים או כתובות לא קשורות לחלוטין.
  • בקשות חריגות : אימיילים המבקשים פעולות חריגות כמו שליחת כסף, חיווט כספים או לחיצה על קישורים לא מוכרים אמורות לעורר חשד.
  • הצעות טובות מכדי להיות אמיתיות : הודעות דוא"ל המבטיחות תגמולים בלתי צפויים, זכיות בלוטו או הצעות מוזלות במיוחד הן לרוב ניסיונות דיוג שמטרתם לפתות אותך לספק מידע אישי.
  • מיתוג לא תואם : הודעות דוא"ל של פישינג עשויות להשתמש בלוגואים ובמיתוג שנראים מעט פגומים או שונים מהמיתוג הרשמי של החברה.
  • מניפולציה רגשית : כמה הודעות דוא"ל דיוג עשויות לנסות לעורר רגשות כמו פחד, סקרנות או התרגשות כדי לדרבן אותך לנקוט בפעולה מבלי לחשוב.
  • הודעות דוא"ל מאנשי קשר לא ידועים : היזהר מהודעות דוא"ל מאנשי קשר לא ידועים, במיוחד אם הם מכילים קבצים מצורפים או קישורים מוזרים.
  • זכור, אם אתה חושד שדוא"ל הוא סכימה או ניסיון דיוג, בטוח יותר להתעלם ממנו, למחוק אותו או לדווח עליו לספק הדוא"ל שלך. אמת תמיד בקשות למידע אישי או פיננסי בערוצים רשמיים.

    מגמות

    הכי נצפה

    טוען...