בדיקת הודעות שנכשלו - הונאת דוא"ל
פושעי סייבר ממשיכים לשפר את טכניקות הפישינג שלהם כדי לפתות משתמשים תמימים למסור מידע רגיש. אחת הטקטיקות האחרונות היא הונאת הדוא"ל 'בדיקת הודעות שנכשלו'. הודעות הונאה אלו נועדו להיראות כמו הודעות שנוצרו על ידי המערכת על הודעות דוא"ל שלא נמסרו. חשוב לציין, שהן אינן קשורות לחברות, ארגונים או ספקי שירותים לגיטימיים. במקום זאת, הם מנסים להערים על נמענים לחשוף את פרטי הכניסה לחשבונם, מה שמוביל לסיכוני אבטחה ופרטיות חמורים.
תוכן העניינים
כיצד מוצגת ההונאה
הודעות הדוא"ל מגיעות בדרך כלל עם נושא הדומה ל-'[כתובת_דוא"ל] יש לך הודעה ממתינה'. התוכן מודיע לנמען ששמונה הודעות דוא"ל לא נמסרו וכביכול נמצאות בהסגר. כדי להפוך את ההודעה לאמינה יותר, ההונאה כוללת רשימה של הודעות דוא"ל לא קיימות עם נושאים דחופים או שנשמעים מקצועיים, כגון עדכוני מס או הזמנות רכש.
כדי לפתור את הבעיה, ההודעה מעודדת משתמשים ללחוץ על כפתור שכותרתו '(8) אחזור הודעות'. פעולה זו מפנה את הנמען לדף פישינג במסווה של פורטל התחברות לגיטימי. כל פרטי הכניסה המוזנים בדף זה נאספים על ידי נוכלים ומועברים ישירות אליהם.
מה קורה לאחר גניבת אישורים
ברגע שתוקפים מקבלים גישה לחשבונות דוא"ל, יש להם מגוון הזדמנויות זדוניות. ניתן להשתמש בהודעות דוא"ל שנפרצו כדי:
- גישה וחטיפת חשבונות מקושרים כגון מדיה חברתית, מסחר אלקטרוני, בנקאות מקוונת או אחסון ענן.
- להפיץ הונאות או לבקש כסף מאנשי קשר על ידי התחזות לקורבן.
- שתפו קישורים או קבצים נגועים בתוכנות זדוניות כדי להרחיב את טווח ההגעה שלהם.
- לגנוב פרטים פיננסיים ולאשר רכישות או העברות הונאה.
האיום משתרע הרבה מעבר לחשבון אחד שנפרץ, שכן דוא"ל הוא לעתים קרובות שער לפלטפורמות אישיות ומקצועיות רבות.
סיכונים לקורבנות
נפילה בתרמית 'בדיקת הודעות שנכשלו' עלולה לגרום ל:
- הפרות חמורות של פרטיות כתוצאה מחשיפת תקשורת אישית ומקצועית.
- נזק כלכלי עקב עסקאות לא מורשות או רכישות הונאה.
- גניבת זהות כתוצאה משימוש לרעה במידע אישי והתחזות.
קמפיינים של ספאם והפצת תוכנות זדוניות
מעבר לפישינג, הונאות כאלה קשורות לעיתים קרובות לפעולות ספאם רחבות יותר שגם מפיצות תוכנות זדוניות. קבצים זדוניים עשויים להיות מצורפים או מקושרים בתוך הודעות הדוא"ל, ומופיעים בפורמטים כגון:
- מסמכים: PDF, מיקרוסופט אופיס, וואן נוט
- ארכיון: ZIP, RAR
- קבצי הרצה: EXE, RUN
- סקריפטים: ג'אווהסקריפט
פתיחת קבצים אלה עלולה לגרום להדבקות אוטומטיות, אם כי חלקם דורשים התערבות של המשתמש, כגון הפעלת פקודות מאקרו במסמכי Office או לחיצה על פריטים מוטמעים ב-OneNote. לאחר ההתקנה, תוכנות זדוניות עלולות לגנוב נתונים, להצפין קבצים תמורת כופר או להעניק לתוקפים גישה מלאה למערכת.
כיצד להגיב אם נפלת קורבן
אם הזנת את פרטיך באתר פישינג או שיש חשד לפריצה לחשבון, יש צורך בצעדים מיידיים:
- שנה את הסיסמאות של כל החשבונות שעשויים להיות מושפעים.
- צרו קשר עם שירותי התמיכה הרשמיים של הפלטפורמות שנפגעו.
- בדוק חשבונות מחוברים לאיתור פעילות חריגה.
- הפעל סריקת אנטי-וירוס מלאה כדי לשלול הדבקות של תוכנות זדוניות.
- יש להודיע למוסדות פיננסיים אם נחשפו פרטי תשלום.
מחשבות אחרונות
הונאת 'בדיקת הודעות שנכשלו' היא תזכורת לאיזו קלות פושעי סייבר מנצלים דחיפות ואמון. על ידי הצגת תחושה כוזבת של תקשורת אבודה, הודעות דיוג אלו מניפולטיביות את המשתמשים לנקוט בפעולות פזיזות. כדי להימנע מליפול קורבן, על המשתמשים להישאר סקפטיים לגבי הודעות לא רצויות, לאמת הודעות חשודות ישירות דרך אתרים רשמיים ולזכור שהודעות דוא"ל אלו אינן קשורות לספקי שירותים אמיתיים.
הודעות
נמצאו ההודעות הבאות הקשורות ל-בדיקת הודעות שנכשלו - הונאת דוא"ל:
******** You have Pending Notification |
