הונאת דוא"ל במסמכי הסכם DHL

לאחר בדיקה יסודית של הודעות האימייל של 'מסמכי הסכם DHL', חוקרי אבטחת סייבר זיהו אותם כטקטיקת פישינג מסוכנת ביותר. הודעות דוא"ל אלו מתחזות להודעות רשמיות מ-DHL Express, שירות הדואר המזוהה עם חברת הלוגיסטיקה DHL. למרות שנראה שהם מכילים עותקים של תיעוד חשוב בצורה של קבצים מצורפים, המטרה האמיתית שלהם היא לשמש כפיתיון בניסיון דיוג שמטרתו לגנוב אישורי כניסה לחשבון דואר אלקטרוני. למעשה, נמענים מפתים לקיים אינטראקציה עם האימיילים המטעים הללו, מה שמעמיד את המידע הרגיש שלהם בסכנת פשרה.

הונאת הדואר האלקטרוני של הסכם DHL מנסה להשיג פרטים רגישים מקורבנות

האימייל המזויף, המופיע עם הנושא 'חבילה AWB' (שעשוי להשתנות), מודיע כוזב לנמען על שליחת מסמכי ההסכם הקשורים למשלוח. חשוב להדגיש שהתקשורת הזו מפוברקת לחלוטין ואינה מחזיקה בקשר עם DHL או כל גורם לגיטימי אחר.

המייל מכיל קובץ מצורף בשם 'CI Documents.pdf.html', שלמרות שהוא מכיל 'PDF' בשם הקובץ, הוא למעשה קובץ HTML. מסמך מטעה זה משלב את הלוגו של DHL ומבקש מהמשתמש לחשוף את סיסמת האימייל שלו במסווה של גישה והשלמת פרטי מעקב. כל מידע המוזן לקובץ זה מתועד בחשאי ומועבר לעברייני סייבר.

כתוצאה מכך, החשבון שנפרץ עומד בפני סיכון של חטיפתו. יתר על כן, הרמאים יכולים לנצל את החשבונות והפלטפורמות שנרכשו באופן בלתי לגיטימי בדרכים שונות, מה שיוביל להשלכות חמורות על הקורבנות.

כדי לפרט יותר, פושעי סייבר עשויים להתחזות לבעלי חשבונות בעלי אוריינטציה חברתית (כגון מיילים, מדיה חברתית, רשתות חברתיות, שליחים וכו') לאחר איסוף זהותם. לאחר מכן הם עלולים לרמות אנשי קשר, חברים או עוקבים לספק הלוואות או תרומות, לאמץ טקטיקות ולהפיץ תוכנות זדוניות על ידי שיתוף קבצים או קישורים לא בטוחים.

במקביל, חשבונות הקשורים לפיננסים (כולל בנקאות מקוונת, מסחר אלקטרוני, ארנקי מטבעות קריפטוגרפיים וכו') עלולים לעבור מניפולציות כדי לבצע עסקאות הונאה ולבצע רכישות מקוונות לא מורשות. שימוש לרעה רב-גוני זה בחשבונות שנפגעו מדגיש את המשמעות של ערנות וזהירות בעת התמודדות עם מיילים חשודים כדי להגן על מידע אישי ופיננסי.

שימו לב לסימנים האופייניים של הודעות דוא"ל מטעות או דיוג

זיהוי הסימנים האופייניים של דיוג או אימייל מטעה חיוני למשתמשים כדי להגן על עצמם מפני נפילות קורבן לפעילויות הונאה. להלן אינדיקטורים נפוצים שכדאי לשים אליהם לב:

• ברכות כלליות : בדוא"ל דיוג משתמשים בדרך כלל בברכות כלליות כמו 'לקוח יקר' במקום לפנות אליך בשמך. ארגונים לגיטימיים בדרך כלל מתאימים אישית את התקשורת שלהם.
• הודעות דוא"ל לא רצויות : היזהר מהודעות דוא"ל שלא ציפית או ביקשת. חברות לגיטימיות בדרך כלל אינן שולחות מיילים לא רצויים המבקשים מידע רגיש.
• מילים שגויות ודקדוק לקוי : הודעות דוא"ל דיוג מכילות לעתים קרובות שגיאות כתיב, שגיאות דקדוק או שימוש מביך בשפה. ארגונים לגיטימיים בדרך כלל שומרים על סטנדרט כתיבה מקצועי.
• שפה דחופה או מאיימת : הודעות דוא"ל מזויפות מנסים ליצור תחושת חיוניות או להשתמש בשפה מאיימת כדי ללחוץ על הנמענים לנקוט בפעולה מיידית, כגון לחיצה על קישור או מסירת מידע אישי.
• קבצים מצורפים או קישורים בלתי צפויים : הימנע מפתיחת קבצים מצורפים בלתי צפויים או לחיצה על קישורים בהודעות דוא"ל. אלה עלולים להוביל לאתרים לא בטוחים או להוריד תוכנות זדוניות למכשיר שלך.
• בקשות למידע אישי : ארגונים לגיטימיים בדרך כלל אינם מבקשים מידע רגיש, כגון סיסמאות או פרטי כרטיס אשראי, באמצעות דואר אלקטרוני. היה סקפטי לגבי כל אימייל שמבקש מידע כזה.
• בקשות שולח חריגות : היזהרו מאימיילים המבקשים פעולות חריגות, כגון שליחת כסף, מתן אישורי כניסה או הורדת תוכנות לא מוכרות.

שמירה על ערנות ובדיקת אימיילים לאיתור סימנים אלה יכולה להפחית באופן משמעותי את הסיכון ליפול קורבן לניסיונות התחזות. אם יש ספק, זה תמיד חכם לבדוק את הלגיטימיות של האימייל על ידי יצירת קשר עם השולח כביכול דרך ערוצים רשמיים.