הונאת דוא"ל 'כשל אימות'
לאחר בחינה מעמיקה של הודעות דוא"ל 'כשל אימות', מומחי אבטחת סייבר אישרו שהכוונה העיקרית מאחורי המיילים הללו היא להערים על נמענים לחשוף מידע אישי וסודי. הודעות דוא"ל מסוג זה מוכרות היטב כטקטיקות דיוג, טכניקה רווחת המשמשת פושעי רשת כדי לתמרן אנשים לחשוף נתונים רגישים מבלי משים. במקרה של הודעות דוא"ל 'כשל אימות', העבריינים שמתזמרים תוכנית זו מבקשים באופן פעיל לפתות נמענים להזין את המידע שלהם באתר הונאה שהם הקימו למטרה זו.
הונאת הדוא"ל 'כשל אימות' עשויה להיות בעלת השלכות מרחיקות לכת
דוא"ל ההתחזות של 'כשל באימות' מעוצבים בצורה אסטרטגית כדי ליצור תחושת דחיפות. הודעות דוא"ל אלה טוענות שאירע כשל אימות בחיבור לחשבון הדואר האלקטרוני של הנמען, המיוחס ספציפית להגדרות שרת הדואר IMAP/POP3. ההודעות מדגישות שאם עניין זה לא יטופל באופן מיידי, הדבר עלול לגרום להפרעה חמורה ביכולתו של הנמען לשלוח ולקבל מיילים דרך לקוח הדואר שלו.
כדרך לפתור את הבעיה שלא קיימת בפועל, הודעות הדוא"ל ההונאה כוללות הוראות מפורשות המנחות את הנמענים ללחוץ על קישור שכותרתו 'הגדרות חשבון דוא"ל'. קישור זה נועד להפנות אנשים לאתר מזויף המחקה במיומנות את הממשק של דף הכניסה של ספק שירותי דוא"ל לגיטימי. יש לציין, שדף אינטרנט מפוברק זה נועד לשכפל מקרוב את פורטל הכניסה האותנטי של ספק שירותי הדוא"ל הנבחר של הנמען.
לדוגמה, אם הנמען משתמש ב-Gmail, דף האינטרנט המטעה ייראה בדומה לדף ההתחברות המקורי של Gmail. המטרה העיקרית של דף התחזות שהונדס בקפידה סובבת סביב חילוץ של אישורי הכניסה לחשבון האימייל של הנמען.
לאחר קבלת אישורי הכניסה בהצלחה, הרומאים מאחורי התוכנית מקבלים את היכולת לבצע קשת של פעילויות הונאה. הם עלולים לנצל את חשבון הדוא"ל שנפרץ כדי לארגן קמפיינים דיוגים נוספים המכוונים לאנשים הרשומים ברשת הקשר של הקורבן מתוך כוונה לבקש מידע רגיש או להפיץ תוכנות זדוניות.
בעיקרו של דבר, הודעות ההתחזות של 'אימות אימות' משתמשות בטקטיקות של הנדסה חברתית כדי להניע פעולות מהירות מצד הנמענים, תוך מינוף בעיות מפוברקות ודפי התחברות מזויפים כדי לחלץ אישורי התחברות יקרי ערך שעלולים להוביל להשלכות מזיקות הן לקורבן והן לאנשי הקשר שלהם.
שימו לב לסימני האזהרה המציינים תכנית או דואר דיוג
זיהוי סימני האזהרה של תוכנית או דוא"ל דיוג חיוני כדי להגן על עצמך מפני איומי סייבר. להלן מספר סימנים מעידים שכדאי לשים לב אליהם:
- כתובת דוא"ל לא שגרתית של השולח : בדוק היטב את כתובת הדוא"ל של השולח. רמאים משתמשים לעתים קרובות בכתובות דוא"ל הדומות מאוד לכתובות לגיטימיות, אך עשויות להיות בהן שינויים קלים או שגיאות כתיב.
- שפה דחופה או מאיימת : הודעות דוא"ל דיוג מייצרות לעתים קרובות תחושה של דחיפות, תוך שימוש בשפה שמנחה אותך לנקוט בפעולה מיידית או להתמודד עם השלכות. היזהר מהודעות דוא"ל המאיימות על סגירת חשבון, צעדים משפטיים או תוצאות קשות אחרות, אלא אם כן תפעל במהירות.
- קישורים מפוקפקים : העבר את העכבר מעל כל קישור במייל מבלי ללחוץ עליהם. כתובת אתר היעד בפועל עשויה להיות שונה מהטקסט המוצג. היזהר מכתובות אתרים או כתובות אתרים שנראות לא קשורות לזהות לכאורה של השולח.
- בקשות למידע אישי : ארגונים לגיטימיים לא יבקשו ממך לספק מידע רגיש כמו סיסמאות, פרטי כרטיס אשראי או פרטי ביטוח לאומי באמצעות דואר אלקטרוני. היו סקפטיים לגבי בקשות כאלה.
- דקדוק ואיות גרועים : הודעות דוא"ל רבות הקשורות להונאה מקורן בדוברי אנגלית שאינם שפת אם או ממערכות אוטומטיות, וכתוצאה מכך שגיאות דקדוק וכתיב ניכרות.
- קבצים מצורפים לא רצויים : הימנע מפתיחת קבצים מצורפים ממקורות לא ידועים או בלתי צפויים, מכיוון שהם יכולים להכיל תוכנות זדוניות או וירוסים.
- הצעות טובות מכדי להיות אמיתיות : היזהר מהודעות דוא"ל המבטיחות תגמולים, פרסים או עסקאות לא מציאותיים שנראים טובים מכדי להיות אמיתיים. אם זה נשמע טוב מכדי להיות אמיתי, כנראה שכן.
- בקשות חריגות מאנשי קשר : אם אתה מקבל אימייל מחבר או איש קשר שנראה לא אופי או יוצא דופן, ודא את האותנטיות שלו לפני נקיטת פעולה כלשהי.
- חוסר במידע ליצירת קשר : ארגונים לגיטימיים בדרך כלל מספקים מידע ליצירת קשר. היו סקפטיים לגבי מיילים חסרי פרטי קשר ברורים או הציעו רק טופס למילוי.
שמירה על ערנות וזהירה בזמן בחינת מיילים יכולה לעזור לך לזהות טקטיקות פוטנציאליות או ניסיונות דיוג, להגן על המידע האישי שלך ועל הביטחון הפיננסי שלך.
