Commercial Invoice Email Scam
לאחר בחינת הודעות האימייל של 'חשבונית מסחרית', מומחי אבטחת סייבר קבעו שההודעות הללו הן פשוט ספאם. האימיילים המזויפים נועדו להערים על משתמשים ליפול לטקטיקת פישינג, במטרה סופית לאסוף את פרטי הכניסה לחשבון האימייל שלהם. הרמאים מנסים להשיג זאת באמצעות טענה כוזבת שנמענים צריכים לגשת לחשבונית לכאורה באמצעות קישור, שבמציאות מפנה אותם לאתר פישינג.
הונאת הדוא"ל של חשבוניות מסחריות עשויה לפגוע בנתוני משתמש חיוניים
הודעות הדואר הזבל עם הנושא 'PO-00829- PI For Advance T/T' (הניסוח המדויק והמספרים עשויים להשתנות) טוענים שהנמענים יכולים לגשת לחשבונית מסחרית באמצעות קישור מסופק. הודעות דוא"ל אלו מבטיחות פרטים לגבי תשלום מראש, תוך הבטחה שברגע קבלת האישור, תישלח היתרה הנותרת.
עם זאת, כל המידע הכלול בהודעות דוא"ל אלה שקרי לחלוטין, והם אינם קשורים לחברות או ישויות לגיטימיות כלשהן.
האתר המקודם במיילים הללו מתחזה ל-Microsoft SharePoint, אך הוא, למעשה, אתר מזויף הפועל כדף פישינג. זה מבקש מהמשתמשים להזין את פרטי הכניסה לחשבון הדוא"ל שלהם במסווה של גישה לקבצים משותפים. אתרי פישינג מתעדים את הנתונים שהוזנו ומשדרים אותם לרמאים.
הודעות דוא"ל אלו מכילות לעתים קרובות מידע רגיש במיוחד, במיוחד בתיבות דואר מוכוונות עסקיות. יתרה מכך, פושעי סייבר עשויים לקבל גישה לחשבון האימייל שנפגע ולפלטפורמות הקשורות אליו.
בהרחבת השימוש לרעה הפוטנציאלי בגישה לא מורשית, רמאים עלולים לנצל זהויות גנובות של בעלי חשבונות חברתיים (למשל, אימיילים, רשתות חברתיות/מדיה, שליחים) כדי לבקש הלוואות או תרומות מאנשי קשר, לאשר הונאות או להפיץ תוכנות זדוניות.
בנוסף, תוכן סודי המתקבל מהודעות דוא"ל, פלטפורמות אחסון נתונים או חשבונות דומים עלול להיות מנוצל לסחיטה או למטרות לא בטוחות אחרות. יתר על כן, חשבונות הקשורים למימון שנאספו (למשל, בנקאות מקוונת, מסחר אלקטרוני, ארנקים דיגיטליים) עשויים לשמש לביצוע עסקאות הונאה ורכישות מקוונות.
היזהר בעת אינטראקציה עם הודעות דוא"ל בלתי צפויות
זיהוי הודעות דוא"ל הקשורות להתחזות או הונאה היא חיונית לשמירה על האבטחה המקוונת. הנה כמה סימני אזהרה חשובים שמשתמשים צריכים להיות מודעים אליהם:
- הודעות דוא"ל לא רצויות: היזהר עם הודעות דוא"ל משולחים לא ידועים או מקורות בלתי צפויים. אם לא יזמתם קשר או אינכם מכירים את השולח, התייחסו למייל בחשדנות.
- בקשות דחופות: היזהרו מאימיילים הדורשים פעולה מיידית או יוצרים תחושת דחיפות. דוא"ל דיוג משתמש לעתים קרובות בשפה דחופה כדי ללחוץ על הנמענים להגיב במהירות מבלי לחשוב.
- ברכות כלליות: ידוע שהודעות דוא"ל דיוג משתמשות בברכות גנריות כמו 'לקוח יקר' או 'משתמש יקר' במקום לפנות אליך בשם. ארגונים לגיטימיים בדרך כלל מתאימים אישית את התקשורת שלהם.
- שגיאות כתיב ודקדוק: היזהרו משגיאות כתיב ודקדוק בתוכן האימייל. ארגונים לגיטימיים בדרך כלל מגיהים את התקשורת שלהם בקפידה, בעוד שהודעות דיוג עלולות להכיל שגיאות בולטות.
- קישורים חשודים: העבר את העכבר מעל כל קישור במייל כדי להציג את כתובת האתר בתצוגה מקדימה. בדוק אם הקישור מפנה לאתר לגיטימי הקשור לשולח המשוער. היזהר מכתובות URL מקוצרות או דומיינים באיות שגוי.
- בקשות למידע אישי: היזהר מהודעות דוא"ל המבקשות מידע רגיש (סיסמאות, מספרי חשבונות, מספרי תעודת זהות וכו'). ארגונים לגיטימיים בדרך כלל לא מבקשים מידע כזה באמצעות דואר אלקטרוני.
- קבצים מצורפים לא צפויים: אל תפתח קבצים מצורפים לדוא"ל ממקורות לא ידועים או בלתי צפויים, במיוחד אם הם דוחקים בך להפעיל פקודות מאקרו או להפעיל סקריפטים. קבצים מצורפים אלה עשויים להכיל תוכנות זדוניות.
- שולח לא תואם: כתובות: בדוק אם כתובת האימייל של השולח זהה לארגון שהוא מתיימר לייצג. היזהר מהודעות דוא"ל שנשלחות משירותי דוא"ל חינמיים או מכתובות שנראות מעט שונות מאלה לגיטימיות.
- איומים או תגמולים: היזהרו מהודעות דוא"ל המאיימות בתוצאות שליליות אם לא תנקוט פעולה מיידית (למשל, השעיית חשבון) או מבטיח תגמולים לא מציאותיים (למשל, זכיות בלוטו). אלו הן טקטיקות נפוצות המשמשות בהונאות דיוג.
- בקשות לא רצויות לכסף: היו סקפטיים לגבי מיילים המבקשים כסף, תרומות או תשלום עבור שירותים שלא ביקשתם. ודא את הלגיטימיות של כל בקשה דרך הערוצים הרשמיים המתאימים.
על ידי שמירה על ערנות וזיהוי סימני האזהרה הללו, משתמשים יכולים להגן על עצמם טוב יותר מפני נפילות קורבן לדיוג או מיילים הקשורים להונאה.
