Multi-License Discount Quote
מסד נתונים של איומים Phishing פרטי חשבון בנק הונאה באימייל

פרטי חשבון בנק הונאה באימייל

עד Mezo ב-Phishing, Spam
לתרגם ל:
עברית

לאחר בדיקה מעמיקה של הודעות הדוא"ל של פרטי חשבון הבנק, מומחי אבטחת סייבר ממליצים בחום למשתמשים לנקוט משנה זהירות ולא לסמוך על הודעות אלו בשום פנים ואופן. הודעות דוא"ל אלו מתיימרות ליידע את הנמענים על שינויים אחרונים בפרטי הבנק שלהם ולעודד אותם לעיין בקבלה על תשלום שכביכול מצורפת למייל. עם זאת, במקום להכיל קבלה לגיטימית, הקובץ המצורף מפנה את המשתמשים לאתר דיוג שנועד לאסוף את אישורי ההתחברות שלהם. למעשה, המיילים של פרטי חשבון הבנק משמשים כפיתיון ראשוני בטקטיקת פישינג שמטרתה להשיג מידע אישי רגיש מקורבנות תמימים.

רמאים מנסים לקחת משתמשים לדף דיוג תחת יומרות שווא

הודעות דואר זבל אלו דוחקות בנמענים לעיין בקבלה מצורפת על תשלום, בטענה שהם שינו לאחרונה את פרטי חשבון הבנק שלהם. שורת הנושא, כגון 'תשלום מס' משרה - שולם 1034054 - הושלם' (הניסוח המדויק והמספרים עשויים להשתנות), מעידה על כך שהקבלה מתייחסת לתשלום שכר.

חשוב להדגיש שכל המידע המסופק בהודעות דוא"ל אלה הוא בדוי, והם אינם משויכים לחברות או ישויות לגיטימיות כלשהן.

הקובץ המצורף, בשם 'ACH Electronic Remittance Receipt.pdf', מציג מסמך מטושטש עם שכבת-על קופצת המורה למשתמש לסרוק קוד QR כדי לגשת לקובץ הרגיש לכאורה. עם זאת, ביצוע הוראות אלה מפנה את הנמען לאתר דיוג.

דף האינטרנט המקודם בדוא"ל הוא דף כניסה הונאה שנועד להונות מבקרים כדי לחשוף את פרטי הכניסה לחשבון הדוא"ל שלהם. כדי להוסיף אשליה של חוקיות, הדף כולל את הלוגו של מיקרוסופט. כל מידע המוזן לאתרי דיוג אלו נלכד ונשלח לרמאים.

הונאת הדואר האלקטרוני של פרטי חשבון הבנק עלולה להוביל לפגיעה חמורה בפרטי המשתמש

אימיילים הם יעדים עיקריים עבור פושעי סייבר מכמה סיבות. ראשית, לעתים קרובות הם מכילים מידע רגיש ביותר, מה שהופך אותם למטרות יקרות ערך לגניבה. בנוסף, התפשרות על חשבון דוא"ל יכולה לספק גישה לחשבונות או פלטפורמות מקושרים, ועלולה לאפשר להאקרים להשתלט על שירותים מקוונים שונים הקשורים לכתובת הדוא"ל. זה מדאיג במיוחד במקרה של מיילים לעבודה, מכיוון שהם יכולים לשמש שער לזיהומים ברשת, מה שמעמיד מערכות שלמות בסיכון.

כדי לפרט יותר, פושעי סייבר יכולים להשתמש בזהויות אימייל שנאספו כדי לבצע טקטיקות שונות. הם עשויים להתחזות לבעל האימייל כדי לבקש הלוואות או תרומות מאנשי הקשר שלהם, לאמץ תוכניות הונאה או להפיץ תוכנות זדוניות באמצעות קבצים לא בטוחים או קישורים ששותפו מהחשבון שנפרץ.

יתרה מכך, ניתן לנצל תוכן סודי או מתפשר שנמצא במיילים או בפלטפורמות אחסון נתונים למטרות לא בטוחות כגון סחיטה או סחיטה. חשבונות פיננסיים המקושרים לאימייל שנפגע, כמו בנקאות מקוונת, שירותי העברת כספים, פלטפורמות מסחר אלקטרוני או ארנקים דיגיטליים, יכולים לעבור מניפולציות כדי לבצע עסקאות הונאה או לבצע רכישות מקוונות לא מורשות, ולגרום לנזק פיננסי לקורבן.

סימני אזהרה חיוניים המציינים הונאה או דיוג בדוא”ל

זיהוי סימני האזהרה של הונאה או דיוג בדוא"ל חיוני להגנה על עצמך מפני איומי סייבר. להלן כמה אינדיקטורים עיקריים שכדאי לשים אליהם לב:

  • הודעות דוא"ל לא רצויות : היו זהירים כשאתם מתמודדים עם מיילים משולחים לא ידועים, במיוחד אם לא ציפיתם להם. הודעות דוא"ל לא רצויות, במיוחד אלו המעודדות פעולה מיידית, הן לרוב ניסיונות דיוג.
  • שגיאות כתיב ודקדוק : לחברות לגיטימיות יש בדרך כלל מגיהים, כך שטעויות כתיב ודקדוק תכופות בדוא"ל יכולות להיות דגל אדום.
  • דחיפות או איומים : הודעות דוא"ל הונאה יוצרות לעתים קרובות תחושה של דחיפות, השלכות מאיימות אם לא ננקטת פעולה מיידית. ביטויים דומים ל'חשבון שלך יושעה' או 'זכית בפרס, תבע אותו עכשיו!' צריך לעורר חשד.
  • בקשות למידע אישי : חברות לגיטימיות מבקשות לעתים רחוקות מידע פרטי כמו סיסמאות, מספרי תעודת זהות או פרטי כרטיס אשראי באמצעות דואר אלקטרוני. היזהר מכל אימייל המבקש מידע כזה.
  • כתובות אתרים או כתובות דוא"ל לא תואמות : העבר את העכבר מעל קישורים בהודעות דוא"ל כדי לראות את כתובת האתר בפועל לפני הלחיצה. בדוק אם יש שגיאות איות או וריאציות בשמות הדומיין בהשוואה לאתר הלגיטימי.
  • קבצים מצורפים או קישורים יוצאי דופן : הימנע מפתיחת קבצים מצורפים או לחיצה על קישורים באימיילים ממקורות לא ידועים. הם עלולים להכיל תוכנות זדוניות או להוביל לאתרי דיוג.
  • כתובות שולח לא שגרתיות : בדוק היטב את כתובת הדוא"ל של השולח. רמאים עשויים להשתמש בכתובות דוא"ל הדומות לכתובות לגיטימיות אך בעלות שינויים קלים.
  • עיצוב ויזואלי לקוי : הודעות דיוג רבות חסרות את המראה המקצועי והמיתוג של מיילים לגיטימיים מחברות בעלות מוניטין.
  • בקשות לכסף או לכרטיסי מתנה : היזהר מהודעות דוא"ל המבקשות העברות כספים, תשלומים או מבקשים ממך לרכוש כרטיסי מתנה. ארגונים לגיטימיים בדרך כלל אינם מנהלים עסקים בצורה זו.
  • איומים בסגירה או השעיה של חשבון : הודעות דוא"ל הטוענות שהחשבון שלך לא יהיה נגיש (ייסגר) או יושעה אלא אם תנקוט פעולה מיידית הם לרוב ניסיונות דיוג. חברות לגיטימיות בדרך כלל מספקות הודעה מספקת לפני פעולות כאלה.
  • הצעות טובות מכדי להיות אמיתיות : הודעות דוא"ל המבטיחות סכומי כסף גדולים, פרסים או סחורות/שירותים חינם ללא מאמץ מועט, הן לרוב הונאות.

    • שמירה על ערנות ואימות האותנטיות של הודעות דוא"ל לפני נקיטת כל פעולה חיונית כדי להגן על עצמך מפני התקפות דיוג וטקטיקות מקוונות.

    מגמות

    הכי נצפה

    הונאת דוא"ל 'Gek Squad'

    Phishing, Spam
    39,312
    Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
    טוען...