הונאת דוא"ל מושהית של מנוי ענן
יש להתייחס תמיד בזהירות להודעות דוא"ל בלתי צפויות הדורשות פעולה מיידית. פושעי סייבר מנצלים לעתים קרובות פחד, דחיפות ובלבול כדי לתמרן את הנמענים לקבל החלטות חפוזות. קמפיין הדוא"ל 'מינוי ענן מושהה' הוא דוגמה לכך. הודעות אלו אינן קשורות לאף חברה, ארגון או ספק אחסון ענן לגיטימי. במקום זאת, הן חלק מהונאה מתוכננת בקפידה שנועדה ללחוץ על משתמשים לרכוש שירותים באמצעות טקטיקות שיווק שותפים מטעות.
תוכן העניינים
טקטיקות פאניקת אחסון: מה טוען הדוא”ל
האימיילים ההונאה מתחזים להודעות דחופות מספק אחסון ענן. הם טוענים כי המנוי של הנמען הושהה וכי הנתונים המאוחסנים נמצאים בסכנת מחיקה לצמיתות.
כדי להגביר את הדאגה, ההודעה מכילה בדרך כלל טבלת סטטוס המציגה מידע מדאיג על החשבון, כולל:
- סטטוס החשבון סומן כנעול
- חידוש אוטומטי דווח כלא מוצלח
- שמירת נתונים רשומה כ'ניקוי מתוזמן'
לאחר מכן מוצגת בפני הנמענים אזהרה המכונה "הודעת המשכיות שירות" לפיה נותרו להם שבעה ימים בלבד לשחזר את השירות לפני מחיקת הקבצים המאוחסנים. ההודעה כולה נועדה ליצור פאניקה ולעודד פעולה מיידית.
מאחורי כפתור 'הפעלה מחדש של חברות'
המאפיין הבולט ביותר של האימייל הוא בדרך כלל כפתור שכותרתו 'הפעל מחדש חברות'. בעוד שהוא לכאורה מפנה משתמשים לפורטל ניהול שירותי ענן, לחיצה עליו מובילה למקום אחר.
במקום להגיע לספק לגיטימי, משתמשים מופנים לדפים שנוצרו באופן אקראי המאוחסנים בשרתים של צד שלישי. אתרים אלה מציגים מיתוג כללי של "ענן" ומציגים אזהרות מפוברקות נוספות. מבקרים עשויים לראות הודעות הטוענות כי אמצעי התשלום שלהם פג תוקפו, אחסון הושבת, חידוש המנוי נכשל או שקיבולת האחסון הזמינה אזלה.
אף אחת מהטענות הללו אינה אמיתית. המיתוג, ההתראות ופרטי החשבון המוצגים בדפים אלה מפוברקים לחלוטין.
פרטי חשבון מזויפים שנועדו להיראות אותנטיים
כדי להפוך את ההונאה לשכנעת יותר, דפי הנחיתה ההונאה כוללים לעתים קרובות סיכומי חשבונות מפורטים למראה. אלה עשויים לכלול שמות תוכניות בדיוניים, סטטיסטיקות אחסון מפוברקות, תאריכי תפוגה ומדדי סטטוס חשבון.
המטרה היא ליצור אשליה של חשבון שירות אמיתי שחווה בעיה חמורה. כפתורים בולטים כגון 'חדש עכשיו', 'חדש מנוי' או 'שדרג ותקן עכשיו' ממוקמים אסטרטגית ברחבי הדפים כדי לעודד משתמשים להמשיך.
המטרה האמיתית: הונאת עמלות שותפים
למרות האזהרות המדאיגות, הנוכלים אינם מנסים בפועל לשחזר אף מנוי ענן. מטרתם העיקרית היא לייצר הכנסות משותפים.
כאשר קורבנות לוחצים על הכפתורים המסופקים, הם מופנים לשירותים לגיטימיים דרך קישורי שותפים. אם משתמש רוכש מנוי או נרשם לשירות, הנוכלים מקבלים עמלה עבור ההפניה.
כתוצאה מכך, קורבנות עלולים להוציא כסף על מוצרים או שירותים שאינם נחוצים להם, שכבר ברשותם, או שמעולם לא התכוונו לרכוש. ההונאה מצליחה בכך שהיא גורמת למשתמשים לקבל החלטות המבוססות על פחד ולא על שיקול דעת מושכל.
מדוע מיתוג “ענן” גנרי הוא דגל אדום
אחד הסמנים הברורים ביותר להונאה הוא שימוש במיתוג מעורפל וגנרי. ספקי אחסון ענן לגיטימיים מזהים את עצמם בבירור ומספקים פרטי חשבון מאומתים המקושרים לחשבון לקוח אמיתי.
בתרמית זו, גם האימייל וגם דפי הנחיתה המשויכים אליו מסתמכים על לוגו גנרי של "ענן" ומיתוג מעורפל. אין ספק ענן אמיתי מאחורי ההודעות. כל ההצגה מעוצבת כדי ליצור תחושה כוזבת של לגיטימציה ודחיפות.
סכנות נסתרות מעבר להפסד כלכלי
למרות שקמפיין זה מקדם בעיקר שירותים המקושרים לשותפים, הודעות דוא"ל הונאה מסוג זה יכולות לשמש גם למטרות מסוכנות יותר. פושעי סייבר משתמשים לעתים קרובות בהודעות דומות כדי להפיץ תוכנות זדוניות, לגנוב מידע אישי או לפגוע במכשירים.
הודעות דואר זבל עשויות להכיל קבצים מצורפים זדוניים או קישורים מוטמעים המובילים לתוכן מזיק. סוגי קבצים זדוניים נפוצים כוללים תוכניות הרצה, ארכיונים דחוסים כגון קבצי ZIP ו-RAR, מסמכי PDF, קבצי Microsoft Office וקבצי JavaScript.
פתיחת קבצים אלה עלולה לגרום להורדה והתקנה של תוכנות זדוניות. במקרים אחרים, לחיצה על קישור עלולה להפנות משתמשים לאתרים המספקים באופן אוטומטי תוכן זדוני או מנסים לשכנע מבקרים להוריד ולהפעיל תוכנות מזיקות באופן ידני. בעוד שחלק מההתקפות מתרחשות באופן אוטומטי, רבות מהן דורשות רמה מסוימת של אינטראקציה של המשתמש לפני שהמטען הזדוני הופך לפעיל.
איך להישאר מוגנים
משתמשים יכולים להפחית את הסיכון שלהם על ידי ביצוע מספר נהלי אבטחה בסיסיים:
- התעלמו מהודעות דוא"ל לא רצויות שיוצרות לחץ באמצעות איומים בהשעיית חשבון, מחיקת נתונים או מנויים שפג תוקפם.
- אמת את סטטוס החשבון ישירות דרך האתר הרשמי של השירות במקום להשתמש בקישורים המופיעים במיילים.
- הימנעו מפתיחת קבצים מצורפים בלתי צפויים או הורדת קבצים ממקורות לא מהימנים.
- בדקו היטב את כתובות השולח לאיתור סתירות או דומיינים חשודים.
- השתמשו בתוכנות אבטחה בעלות מוניטין ודאגו לעדכן את מערכות ההפעלה והיישומים.
מחשבות אחרונות
הונאת הדוא"ל "השהיית מנוי ענן" היא תוכנית מטעה המנצלת חששות מאובדן נתונים והפרעה לשירות. על ידי הצגת אזהרות חשבון מפוברקות ובעיות מנוי מזויפות, נוכלים מנסים להוביל מקבלים לשירותים לגיטימיים באמצעות קישורי שותפים מטעים. לא הדוא"ל ולא דפי האזהרה מייצגים ספק אחסון ענן אמיתי כלשהו. התגובה הבטוחה ביותר היא להתעלם מההודעה, להימנע מלחיצה על קישורים כלשהם ולאמת את פרטי החשבון ישירות עם ספקי שירות מהימנים בכל פעם שמתעוררות חששות.
System Messages
The following system messages may be associated with הונאת דוא"ל מושהית של מנוי ענן:
Subject: Your cloud storage warning level is critical. Free 100GB offer ends at midnight tonight. |
