הצעת הנחה מרובה רישיונות
מסד נתונים של איומים פישינג תוכן או פעולות סותרים את מדיניות האבטחה שלנו הונאת דוא"ל

תוכן או פעולות סותרים את מדיניות האבטחה שלנו הונאת דוא"ל

עד Mezo ב-פישינג, ספאם
לתרגם ל:

יש להתייחס תמיד בזהירות לאימיילים בלתי צפויים הטוענים לבעיות אבטחה דחופות. פושעי סייבר מסתמכים לעתים קרובות על פחד, דחיפות ובלבול כדי ללחוץ על הנמענים לפעול לפני אימות ההודעה. הונאת האימייל "תוכן או פעולות מתנגשות עם מדיניות האבטחה שלנו" היא דוגמה מובהקת לטקטיקה זו. הודעות אלו אינן קשורות לחברה, ארגון או ישות מהימנה לגיטימית ונועדו אך ורק להטעות משתמשים.

התראת אבטחה מזויפת שנועדה ליצור פאניקה

חוקרי אבטחה ניתחו את האימיילים הללו וקבעו כי הם נשלחו על ידי נוכלים המתחזים ל"צוות פתרונות הרשת". ההודעות מוסוות להודעות אבטחה רשמיות של המערכת וטוענות באופן שקרי כי חשבון האימייל של הנמען סומן בגין הפרת מדיניות אבטחה.

כדי להגביר את הלחץ, האימייל מזהיר כי אי פעולה מהירה עלולה לגרום להגבלת הגישה, השבתת שירותים או הפרעה לפעילות תיבת הדואר. דחיפות כוזבת זו נועדה לדחוף את הנמענים להגיב מבלי לחשוב בצורה ביקורתית.

המטרה האמיתית: גניבת פרטי כניסה

הדוא"ל בדרך כלל מורה לנמענים ללחוץ על קישור שכותרתו דומה ל"תקן בעיות דוא"ל לעיל" או להתחבר דרך פורטל מערכת לכאורה. קישור זה מוביל לאתר אינטרנט הונאה שנוצר כך שידמה לדף התחברות אמיתי.

לאחר שהקורבנות מזינים את פרטי הגישה שלהם, התוקפים יכולים ללכוד:

  • שמות משתמש וסיסמאות בדוא"ל
  • כניסות לחשבונות מדיה חברתית
  • פרטי חשבון בנק או חשבון תשלום
  • נתונים אישיים רגישים אחרים

פרטי גישה גנובים משמשים לעתים קרובות לחטיפת חשבונות, הונאה, גניבת זהות או נמכרים לפושעים אחרים.

מדוע חשבונות דוא”ל הם מטרות עיקריות

חשבונות דוא"ל הם בעלי ערך רב במיוחד משום שלעתים קרובות הם משמשים כנקודת שחזור עבור שירותים רבים אחרים. אם פושעים מקבלים גישה לחשבון דוא"ל, הם עלולים לאפס סיסמאות עבור פלטפורמות מחוברות כגון אתרי קניות, שירותים פיננסיים, פלטפורמות משחקים וכלים עסקיים.

דבר זה עלול להוביל לתוצאות חמורות, כולל רכישות לא מורשות, התחזות, חשיפת מידע פרטי ופגיעה תדמיתית לטווח ארוך.

סיכוני תוכנה זדונית נסתרים בהודעות דומות

חלק מקמפייני הפישינג חורגים מגניבת אישורים ומנסים גם להדביק מכשירים בתוכנות זדוניות. הודעות דוא"ל הונאה עשויות להכיל קבצים מצורפים זדוניים במסווה של קבצים לגיטימיים, כולל קבצי PDF, מסמכי אופיס, ארכיוני ZIP, תוכניות הפעלה או סקריפטים.

הם עשויים לכלול גם קישורים לאתרים מזיקים שמורידים אוטומטית תוכנות זדוניות או מרמים משתמשים להתקין אותן באופן ידני.

איך להישאר בטוחים מהונאה זו

משתמשים יכולים להפחית את הסיכון על ידי ביצוע אמצעי הזהירות החיוניים הבאים:

  • לעולם אל תלחץ על קישורים בהודעות דוא"ל לא רצויות המכילות אזהרות אבטחה.
  • אימות בעיות בחשבון ישירות דרך אתר האינטרנט הרשמי של הספק.
  • בדוק את כתובות השולח בקפידה לאיתור סתירות.
  • הפעל אימות רב-גורמי במידת האפשר.
  • השתמש בסיסמאות חזקות וייחודיות לכל חשבון.
  • מחיקת מיילים חשודים.

הערכה סופית

הדוא"ל "תוכן או פעולות מתנגשות עם מדיניות האבטחה שלנו" הוא הונאת פישינג שנועדה להפחיד נמענים ולגרום להם למסור מידע רגיש. הטענות בדבר הפרות מדיניות והשעיית חשבון הן מפוברקות, והקישורים בו מובילים לפורטלים מזויפים של כניסה או ליעדים שעלולים להיות זדוניים. שמירה על זהירות, אימות הודעות באופן עצמאי והימנעות מהחלטות חפוזות הן ההגנות הטובות ביותר מפני איומים כאלה.

System Messages

The following system messages may be associated with תוכן או פעולות סותרים את מדיניות האבטחה שלנו הונאת דוא"ל:

Subject: System Security Review Notice

Important Notice!

Dear customer,
Our automated prevention system has reviewed your email account and our server have detected content or actions which conflict with our security policy

Delayed action may lead to loss of account access.

How to Fix It
Login to your account using this prevention abuse system portal below,

Fix Email Issues above

We encourage you to take the time now to maintain your mailbox activity to
ensure uninterrupted service.

Best Regards,
The Network Solutions Team

מגמות

הכי נצפה

טוען...