הונאת דוא"ל 'דואר קולי בענן'
לאחר בדיקה מעמיקה של הודעות האימייל 'דואר קולי בענן', מומחי אבטחת סייבר זיהו כי הודעות דוא"ל אלו משמשות פיתיון להונאת דיוג. המיילים המטעים נועדו להערים על נמענים להאמין שהם קיבלו הודעה קולית. לטענתם, הודעה קולית כלולה כקובץ מצורף, מה שמעורר את סקרנותו של הנמען.
עם זאת, הקובץ המצורף המדובר הוא, למעשה, קובץ פישינג שנועד לחקות מקרוב את דף הכניסה לדוא"ל של הנמען. כאן טמונה הסכנה. כאשר הנמענים סומכים על האותנטיות של דוא"ל זה ומנסים לגשת לתא הקולי לכאורה על ידי לחיצה על הקובץ המצורף, הם מובלים לדף אינטרנט מטעה הדומה מאוד לדף הכניסה שלהם לדוא"ל.
ליפול על הונאות דיוג כמו 'תא קולי בענן' עשויות להיות השלכות הרות אסון
הודעת דואר הזבל, הנושאת את שורת הנושא 'הודעת דואר קולי חדשה מבית מרקחת DIERBERGS (+1 3XX XXX XXXX),' היא מטעה באופיו, הטוען שהנמען קיבל הודעה קולית דחופה מבית מרקחת. המייל הולך צעד קדימה על ידי הצגת טבלה המפרטת את פרטי הדואר הקולי כביכול, ויוצר תחושה של דחיפות ולגיטימציה. לאחר מכן, הנמען מופנה להוריד קובץ מצורף, תוך הבטחה שהוא מכיל את הדואר הקולי שהוזכר.
חיוני להדגיש שכל המידע המסופק בדוא"ל זה, שמקורו כביכול מ'דואר קולי בענן', מפוברק לחלוטין ואינו מחזיק בקשר עם ספקי שירות לגיטימיים או גורמים אמינים.
לאחר ניתוח הקובץ המצורף, שזוהה כמסמך HTML 'VM10530_VMCloud_WAV.html', התברר כי הקובץ הזה הוא, למעשה, ניסיון דיוג. מסמך ה-HTML המטעה מעוצב בחוכמה כדי להידמות מאוד לדף הכניסה של חשבון הדוא"ל של הנמען, מה שגורם לו להיראות אמיתי. עם זאת, חשוב להבין שדף הכניסה הזה הוא הונאה.
מה שהופך את ניסיון ההתחזות הזה למסוכן במיוחד הוא שקובץ ה-HTML נועד ללכוד כל מידע שהוזן לתוכו, כולל אישורי כניסה. המידע הגנוב הזה מועבר לאחר מכן לפושעי סייבר מאחורי ההונאה.
ההשלכות האפשריות של נפילת קורבן להונאה זו מדאיגות. מעבר לפגיעה בחשבון האימייל של הנמען, פושעי סייבר עלולים לנצל את הנתונים הגנובים הללו למטרות מרושעות שונות. לדוגמה, הם יכולים להתחזות לבעל חשבון הדוא"ל במדיה חברתית, בפלטפורמות הודעות או בדוא"ל, להונות אנשי קשר וחברים כדי לספק הלוואות, תרומות או להשתתף במזימות הונאה. בנוסף, פושעים אלה יכולים להשתמש בחשבון האימייל שנפגע כדי להפיץ תוכנות זדוניות על ידי שיתוף קבצים או קישורים זדוניים, ובכך לסכן אנשים אחרים.
יתר על כן, אם חשבונות פיננסיים נפרצו (כגון בנקאות מקוונת, פלטפורמות מסחר אלקטרוני או ארנקי מטבעות קריפטוגרפיים), פושעי סייבר עלולים לבצע עסקאות הונאה ולבצע רכישות מקוונות בלתי מורשות, שעלולות לגרום להפסדים כספיים עבור הקורבן.
שימו לב היטב לסימנים האופייניים לאימייל הונאה
דוא"ל הונאה ודיוג מציגים לעתים קרובות סימנים נפוצים או דגלים אדומים שיכולים לעזור לנמענים לזהות אותם כרמאות או זדוניות. להלן כמה סימנים אופייניים שכדאי להיזהר מהם:
הודעות דוא"ל לא רצויות : הודעות דוא"ל הונאה הן בדרך כלל לא רצויות, כלומר הן מגיעות לתיבת הדואר הנכנס שלך ללא כל אינטראקציה או בקשה מוקדמת מהצד שלך.
ברכות גנריות : הודעות דוא"ל הונאה רבות מתחילות בברכות גנריות כמו 'לקוח יקר' או 'שלום משתמש' במקום לפנות אליך בשם.
שפה דחופה או מאיימת : הרמאים משתמשים לעתים קרובות בדחיפות או באיומים כדי ללחוץ על הנמענים לנקוט בפעולה מיידית. הם עשויים לטעון שחשבונך יושעה, יינקטו צעדים משפטיים או שזכית בפרס ועליך לפעול במהירות.
הצעות טובות מכדי להיות אמיתיות : הודעות דוא"ל הונאה מבטיחות לעתים קרובות עסקאות, פרסים או הצעות שלא ייאמן. אם זה נשמע טוב מכדי להיות אמיתי, סביר להניח שכן.
בקשות למידע אישי או פיננסי : היזהר אם הודעת דוא"ל מבקשת ממך לספק מידע רגיש כמו מספרי תעודת זהות, סיסמאות או פרטי כרטיס אשראי. ארגונים לגיטימיים אינם מבקשים זאת בדוא"ל.
קישורים חשודים : הודעות דוא"ל הונאה עשויות לכלול קישורים שנראים לגיטימיים אך מובילים לאתרי אינטרנט מזויפים שנועדו לגנוב את המידע שלך. העבר את העכבר מעל קישורים כדי לראות את כתובת האתר בפועל לפני הלחיצה.
קבצים מצורפים ממקורות לא ידועים : הימנע מפתיחת קבצים מצורפים משולחים לא ידועים או כאלה שנראים חשודים. תוכנה זדונית יכולה להיות מוסתרת בקבצים מצורפים.
אין מידע ליצירת קשר : ארגונים לגיטימיים בדרך כלל מספקים מידע ליצירת קשר למקרה שיש לך שאלות או חששות. בדוא"ל הונאה לרוב חסר מידע זה.
על ידי שמירה על ערנות והקפדה על הסימנים האופייניים האלה, אתה יכול להגן על עצמך מפני נפילות קורבן לאימיילים הונאה ודיוג שמטרתם לגנוב את המידע האישי שלך, הכסף שלך או לסכן את האבטחה המקוונת שלך.
