הונאת דוא"ל 'DHL - הודעה על מסירת חבילה כושלת'
בעולם של איומי סייבר, הונאות דיוג נותרות סכנה רווחת ומתפתחת. תרמית אחת כזו לאחרונה מתחפשת כהודעת DHL על משלוח חבילה שנכשל. המטרה של הרמאים הללו היא לרמות נמענים לבקר באתר הונאה ולחשוף את המידע האישי שלהם.
פרטים על דוא"ל הונאת "DHL - הודעה על מסירת חבילה כושלת".
שורת הנושא של האימייל מעידה על כך שהוא נוגע למשלוח חבילה שנכשל. ההודעה טוענת כי חבילה ממתינה במוקד השילוח של DHL, אך עקב כתובת דואר שגויה, לא ניתן לשלוח אותה. הנמענים מתבקשים לתקן את כתובת המסירה שלהם באמצעות קישור שסופק בדוא"ל תוך 48 שעות.
עם זאת, לחיצה על קישור זה מפנה את המשתמש לאתר דיוג המחקה את דף הכניסה של ZOHO. האתר מבקש מהמשתמשים להזין את כתובת האימייל והסיסמה שלהם, אשר נשלחות לאחר מכן לרמאים. עם אישורים אלה, רמאים יכולים לגשת לחשבון הדואר האלקטרוני של הקורבן ולאסוף מידע רגיש, כגון נתונים פיננסיים או פרטי התחברות עבור חשבונות אחרים. ניתן להשתמש במידע זה עבור גניבת זהות, גישה לא מורשית לחשבונות, או שליחת הודעות דיוג נוספות מחשבונו של הקורבן.
סיכונים של חשבונות דואר אלקטרוני שנפגעו
ברגע שלרמאים יש גישה לחשבון דוא"ל, הם יכולים לנצל אותו בכמה דרכים:
- גניבת זהות: שימוש במידע גנוב כדי להתחזות לקורבן ולבצע הונאה.
- גישה לא מורשית לחשבון: קבלת כניסה לבנקים, מדיה חברתית וחשבונות רגישים אחרים.
- התקפות פישינג נוספות: שליחת מיילים דיוגים לאנשי הקשר של הקורבן.
- הפצת תוכנות זדוניות: שליחת אימיילים עמוסי תוכנות זדוניות לאנשי הקשר של הקורבן או שימוש בחשבון כדי להשיק מסעות פרסום רחבים יותר של תוכנות זדוניות.
- מידע מכירה: מכירת המידע שנאסף לשחקנים זדוניים אחרים.
טקטיקות דיוג כלליות
הודעות דוא"ל דיוג בדרך כלל מטרתן להערים על נמענים לחשוף מידע רגיש על ידי התחזות להודעות דחופות מארגונים מהימנים. לעתים קרובות הם מחפשים אישורי כניסה, פרטי כרטיס אשראי, מספרי תעודת זהות ונתונים אישיים אחרים. בנוסף לגניבת זהות והונאה, מיילים אלה יכולים לשמש גם כווקטורים להפצת תוכנות זדוניות.
כיצד תוכנה זדונית מדביקה מחשבים באמצעות מסעות פרסום ספאם
הודעות דוא"ל הונאה שמפיצות תוכנות זדוניות מכילות לרוב קבצים מצורפים או קישורים זדוניים. ביקור בקישורים אלה עלול לגרום להורדות אוטומטיות של תוכנות זדוניות או להערים על משתמשים להוריד ידנית קבצים מזיקים. קבצים מצורפים נפוצים בהודעות דוא"ל כאלה כוללים קובצי הפעלה, קובצי PDF, ארכיונים, מסמכי MS Office, קובצי JavaScript וקובצי ISO. מסמכים מסוימים, כמו קבצי MS Office, פורסים תוכנות זדוניות רק כאשר פקודות מאקרו מופעלות. קבצי ארכיון מהווים איום כאשר התוכן שלהם מוחלץ ומבוצע.
טיפים למניעת הדבקה בתוכנה זדונית
כדי להגן על עצמך מפני זיהומים של תוכנות זדוניות והונאות דיוג, פעל לפי השיטות המומלצות הבאות:
- הורד ממקורות מהימנים: הורד רק קבצים ותוכנות מאתרים רשמיים ומחנויות אפליקציות.
- היזהר עם קבצים מצורפים וקישורים לדואר אלקטרוני: הימנע מפתיחת קבצים מצורפים או קישורים בהודעות דוא"ל לא רצויות או חשודות.
- התעלם ממודעות מפוקפקות: אל תלחץ על פרסומות מפתות, כפתורי הורדה או אזהרות באתרים מפוקפקים.
- הימנע מתוכנות פיראטיות: הימנע מהורדת תוכנות פיראטיות, כלי פיצוח או מחוללי מפתחות.
- שמור על עדכון תוכנה: עדכן באופן קבוע את מערכת ההפעלה והתוכנה המותקנת.
- השתמש בתוכנת אבטחה מוכרת: בצע סריקות קבועות עם תוכנית אנטי-תוכנה אמינה.
- פעולה מיידית: אם אתה חושד שפתחת קובץ מצורף זדוני, הפעל מיד סריקה עם תוכנה נגד תוכנות זדוניות כדי להסיר איומים כלשהם.
