הונאת דואר אלקטרוני של הודעות DHL Express

לאחר בחינה מעמיקה של הודעות הדוא"ל 'התראות אקספרס של DHL', חוקרי infosec אישרו כי הגיעו למסקנה שהם חלק ממסע דיוג. האימיילים המזויפים טוענים בטעות שלנמענים יש פעולות ממתינות הקשורות לחבילה לכאורה. חשוב להדגיש שהמיילים המטעים הללו אינם קשורים לחלוטין לחברת הלוגיסטיקה הלגיטימית DHL.

טקטיקות דיוג כמו הודעות הדוא"ל של DHL Express שואפות לאסוף מידע רגיש

הודעות הדואר הזבל, שלעיתים קרובות כוללות שורות נושא כמו 'נדרשת פעולה - 86865048', טוענות בטעות שלנמען יש הוראות ממתינות לגבי החבילה שלו לכאורה. לפי המיילים, הנמענים נדרשים להשלים תהליך אישור מקוון תוך 48 שעות ולשלם תשלום של 1.85 אירו עבור משלוח מהיר.

עם זאת, כל הטענות שהושמעו בהודעות הדוא"ל 'התראות אקספרס של DHL' הן שקריות לחלוטין. חיוני להדגיש כי דוא"ל זה אינו משויך בשום אופן לחברת DHL האותנטית או לכל ישויות לגיטימיות אחרות.

בלחיצה על הלחצן 'הצג פרטים' המסופק בדוא"ל, סביר להניח שהקורבנות יועברו לאתר דיוג זדוני. בדרך כלל, הודעות דואר זבל כמו 'הודעת DHL Express' מטרתן להונות נמענים לביקור באתרי אינטרנט הממקדים את פרטי הכניסה לחשבון הדוא"ל שלהם.

פושעי סייבר מעוניינים במיוחד בקבלת גישה לחשבונות דואר אלקטרוני מכיוון שהם מקושרים לרוב למידע אישי ורגיש אחר. לאחר מכן ניתן לנצל את הנתונים הגנובים הללו במספר דרכים. לדוגמה, חשבונות הקשורים לפיננסים כגון בנקאות מקוונת, פלטפורמות מסחר אלקטרוני, שירותי העברת כספים וארנקי מטבעות קריפטוגרפיים יכולים להיפגע כדי לבצע עסקאות הונאה או רכישות מקוונות לא מורשות.

יתרה מכך, רמאים יכולים לחטוף חשבונות מדיה חברתית והודעות, תוך שימוש בזהות של בעלי החשבון כדי לבקש הלוואות או תרומות מאנשי הקשר/חבריהם, לקדם הונאות ולהפיץ תוכנות זדוניות על ידי שיתוף קבצים או קישורים זדוניים.

לחילופין, מכיוון שהמייל הספאם מפנה לדרישת תשלום, ייתכן שלחיצה על הקישור עלולה להוביל לשער תשלום מפוקפק שנועד לגבות עמלות פיקטיביות או לתעד את המידע הפיננסי של הנפגע, כגון פרטי חשבון בנק או מספרי כרטיסי אשראי.

שימו לב לסימנים הנפוצים של דוא"ל או הודעת פישינג

הודעות דוא"ל או הודעות דיוג מציגות לעתים קרובות סימנים מסויימים שיכולים לעזור למשתמשים לזהות אותם. סימנים אלה כוללים:

• • שולח מזויף או חשוד : הודעות דוא"ל דיוג עשויות להגיע משולח שנראה כארגון או אדם מהימן, אך לאחר בדיקה מעמיקה, כתובת הדוא"ל או הדומיין עשויים להשתנות מעט או לא מוכרים.

• • דחיפות או טון מאיים : הודעות דוא"ל דיוג מייצרות לעתים קרובות תחושת דחיפות, ומעוררות פחד או פאניקה אצל הנמען. הם עשויים לטעון שנדרשת פעולה מיידית או שיהיו השלכות שליליות אם הנמען לא יענה.

• • דקדוק ואיות גרועים : הודעות דוא"ל דיוג מכילות לרוב שגיאות דקדוק, שגיאות כתיב ומבני משפטים מביכים. זה נובע מהעובדה שרבים מהודעות האימייל הללו נשלחות על ידי דוברי אנגלית שאינם שפת אם או מורכבים בחופזה על ידי רמאים.

• • ברכות כלליות : בדוא"ל דיוג בדרך כלל אין ברכות מותאמות אישית ועשויות להשתמש בהצדעות גנריות כמו "לקוח יקר" במקום לפנות אל הנמען בשמו.

• • קישורים או קבצים מצורפים חשודים : הודעות דוא"ל של פישינג מכילות לעתים קרובות קבצים מצורפים או קישורים שבלחיצה או הורדה עלולים להוביל לאתרי אינטרנט זדוניים, להתקנת תוכנות זדוניות או ניסיונות לגנוב מידע רגיש.

• • בקשה למידע אישי : בדוא"ל דיוג בדרך כלל מבקשים מנמענים לספק מידע אישי או רגיש, כגון אישורי התחברות, סיסמאות, מספרי תעודת זהות או פרטים פיננסיים. ארגונים לגיטימיים בדרך כלל אינם מבקשים מידע כזה באמצעות דואר אלקטרוני.

• • בקשות או תרחישים חריגים : הודעות דוא"ל דיוג עלולות להציג תרחישים שנראים חריגים או יוצאי דופן, כגון זכיות בלתי צפויות בלוטו, החזרים כספיים שלא נתבעו או אימות חשבון דחוף.

למרות שסימנים אלה בדרך כלל מצביעים על ניסיון דיוג, הם אינם ממצים. הרמאים מתפתחים ללא הרף את הטקטיקה שלהם, ולכן חיוני לנקוט זהירות ולהפעיל אמצעי אבטחה כדי להגן מפני התקפות דיוג.