COVID - חוק חופשת חולים ומשפחה בהונאת דוא"ל

עם העלייה בטקטיקות מקוונות, חיוני למשתמשים להישאר ערניים בזמן גלישה ואינטראקציה עם מיילים לא מוכרים. ההונאה האחרונה שמסתובבת תחת השם 'COVID - חוק חופשת מחלה ומשפחה' טורפת אנשים שעשויים לסבול אתגרים כלכליים עקב המגיפה. הפוסט הזה מפרק את אופן הפעולה של הטקטיקה, הדגלים האדומים שיש לצפות בהם וטיפים להגנה על עצמך מפני מזימות הונאה דומות.

הצעה נדיבה עם אג’נדה נסתרת

בהונאה זו, רמאים שולחים אימיילים שנראה שהם מציעים לנמענים הטבה כספית גדולה באמצעות יוזמת סיוע לכאורה ל-COVID. במסווה של מכתב מ'בנג'מין קונרד', מה שנקרא מומחה לחוק חופשות מחלה ומשפחה, האימייל טוען שעצמאים, בעלים בודדים או מי שהגישו הכנסה של 1099 ב-2020 או 2021 זכאים לעד 32,220 דולר. הרמאים ממסגרים את האימייל כך שיופיע כתוכנית עם סנקציות ממשלתיות, ויוצרים תחושה של חוקיות.

האימייל מפתה קורבנות על ידי הצעה שהתהליך להשגת התשלום הגדול הזה הוא פשוט. הוא מתאר 'הערכה מהירה', אימות מזהה ומבטיח כסף תוך 30 יום - אין צורך בעלויות מראש. קורא לנמענים לא 'לפספס' את ההזדמנות הזו, האימייל מספק קישור ללחצן 'התחל עכשיו', ומפנה אותם לאתר מזויף שמתחזה לפלטפורמה פיננסית לגיטימית.

איך מתפתחת הטקטיקה

כאשר משתמשים לוחצים על הקישור, הם מועברים לאתר מזויף שנראה כמשויך ל-United Business Solutions, ארגון שנשמע לגיטימי. האתר מעוצב כך שייראה מקצועי, מה שמחזק עוד יותר את אשליית הלגיטימיות. ברגע שהם נמצאים באתר זה, המשתמשים מתבקשים להזין את המידע האישי שלהם, כולל שם מלא, דואר אלקטרוני, מספר טלפון ועיסוק.

לעתים קרובות הרמאים לוקחים את זה צעד קדימה על ידי דרישה למידע סודי, כגון פרטי כרטיסי אשראי או מספרי תעודת זהות, ויתכן שהקורבנות אף יתבקשו לשלם 'דמי ניהול' או עיבוד. גישה זו מאפשרת לרמאים לשאוב נתונים רגישים ממשתמשים תמימים, דבר שעלול להוביל לגניבת זהות או הונאה פיננסית.

זיהוי הדגלים האדומים: הגן על עצמך מפני דואר דיוג

מיילים הונאה כמו זה חולקים לעתים קרובות סימני אזהרה נפוצים. הנה איך לזהות ולהימנע מליפול קורבן לטקטיקה הזו או לאלה דומות בעתיד:

• הבטחות טובות מכדי להיות אמיתיות : רמאים מבטיחים לעתים קרובות סכומי כסף גדולים או הטבות 'בלעדיות' שנראות נדיבות מדי או קלות להשגה. היזהר מכל אימייל שמציע סכומי כסף משמעותיים במינימום מאמץ, במיוחד ללא כל התכתבות או תהליך אימות מוקדם.
• שפה דחופה : הודעות דוא"ל דיוג מייצרות לעתים קרובות תחושת דחיפות מזויפת, מלחצות את הנמענים לפעול במהירות על ידי אזהרה על הצעות לזמן מוגבל או טענה לסיכון להחמצה. הונאת ה-COVID - Sick and Family Leave Act משתמשת בביטויים כמו 'אל תפספס' כדי להניע לפעולה מיידית, בתקווה שהנמענים ידלגו על כל ביקורת הגיונית.

• שמות ותארים בעלי צלילים רשמיים : רמאים משתמשים לעתים קרובות בתארים או בשמות בעלי צלילים אמינים כדי להשיג אמון. במקרה זה, 'בנג'מין קונרד, מומחה לחוק חופשת מחלה ומשפחה' משמש כדי להעניק סמכות למייל. היה סקפטי לגבי כל אדם לא מוכר שייצור איתך קשר עם אישורים כאלה, במיוחד אם לא עוסקת בתוכניות כלשהן הקשורות להטבה המוצעת.

• קישורים חשודים ואתרים לא מוכרים : רמאים מסתמכים על קישורים ניתנים ללחיצה כדי להוביל משתמשים לאתרי הונאה הלוכדים מידע אישי. ריחוף מעל הקישור בדוא"ל חשוד יכול לחשוף את יעד כתובת האתר האמיתי, שלעתים קרובות אינו תואם לאתר החוקי של השולח לכאורה. שימו לב לשמות דומיינים מוזרים או לא מוכרים, מכיוון שהם לעתים קרובות סימן לכוונת הונאה.

• בקשות למידע אישי ופיננסי : כל דוא"ל לא רצוי המבקש נתונים רגישים - כמו מספרי זיהוי אישיים, פרטי כרטיס אשראי, או אפילו פרטים אישיים בלתי מזיקים לכאורה - אמור לעורר חשד. ארגונים לגיטימיים לעיתים רחוקות, אם בכלל, מבקשים מידע רגיש ישירות באמצעות דואר אלקטרוני.

הסיכונים של עיסוק בהונאות

תגובה לאימיילים אלו או מסירת מידע כלשהו באתר המרמה עלולות להיות השלכות חמורות. קורבנות עלולים לסבול מגניבת זהות אם הרמאים יגשו למספיק מידע אישי, המאפשר להם לפתוח קווי אשראי או לעסוק בעסקאות פיננסיות על שם הקורבן. בנוסף, על ידי מסירת פרטי כרטיס אשראי או תשלום עמלות מראש, אנשים מסתכנים בהפסדים כספיים ישירים.

יתרה מכך, עיסוק בהודעות דוא"ל אלו עשוי להגביר את חשיפת המשתמש להונאות עתידיות, שכן הרמאים לרוב מוכרים או משתפים כתובות דוא"ל ומידע שנלכד אחר עם קבוצות אחרות של פושעי סייבר.

הגנה על עצמך מפני פישינג ותכניות

כדי להימנע מנפילה קורבן לתוכניות כמו ה-COVID - חוק חופשת מחלה ומשפחה, פעל לפי נוהלי הבטיחות המקוונים החיוניים הבאים:

• אמת את המקור : בדוק תמיד את האותנטיות של כל דוא"ל לא רצוי על ידי בדיקה של הארגון או התוכנית שהוזכרו. בקר באתרים רשמיים באופן עצמאי במקום ללחוץ על קישורים באימיילים.
• היו סקפטיים לגבי הצעות לא רצויות : הבטחות בלתי רצויות לסיוע פיננסי הן לרוב טובות מכדי להיות אמיתיות. אם הצעה נראית חשודה או שלא ציפית לה, פנה למקורות מהימנים או התייעץ עם אנשי מקצוע כדי לאמת את האותנטיות שלה.

• הפעל מסנני דואר אלקטרוני והגנה מפני אנטי-וירוס : פלטפורמות דוא"ל רבות מספקות מסנני דיוג שיכולים לעזור לתפוס ולהסגר הודעות חשודות. עדכן באופן קבוע את תוכנת האנטי-וירוס שלך והשתמש במסנני דוא"ל כדי למנוע מהודעות דוא"ל כאלה להגיע לתיבת הדואר הנכנס שלך מלכתחילה.

מחשבות אחרונות: שמירה על ערנות כדי להימנע מליפול טרף

למרות שההבטחה לכסף קל עשויה להיות מפתה, חשוב להישאר זהיר וספקן לגבי הצעות לא רצויות, במיוחד אלה שמגיעות באמצעות דואר אלקטרוני. הרמאים הופכים יותר ויותר מתוחכמים, ומנצלים אירועים בעולם האמיתי כמו COVID-19 כדי ליצור תחושת לגיטימציה מזויפת. על ידי שמירה על ערנות, אימות מקורות המיילים והבנת סימני האזהרה האופייניים של דוא"ל דיוג, אתה יכול להיות מוגן טוב יותר מפני נפילות קורבן למזימות הונאה.