הונאת דוא"ל 'DHL - משלוח מיועד'
לאחר בדיקת הודעות האימייל 'DHL - משלוח מיועד', הגיע למסקנה שהם מופצים לנמענים תמימים כחלק מהונאת פישינג. פישינג הוא סוג של מתקפת סייבר שבה רמאים משתמשים באימיילים, הודעות טקסט או אתרי אינטרנט מזויפים כדי להערים על נמענים לחשוף מידע פרטי רגיש, כגון סיסמאות, מספרי כרטיסי אשראי או נתונים אישיים אחרים.
במקרה הספציפי הזה, האימיילים מתיימרים להיות מ-DHL וטוענים שהם עוסקים בהודעת הגעת משלוח. ההודעות כוללות קובץ מצורף שמוביל את המשתמשים לדף התחברות מזויף. אתר ההתחברות המזויף הזה נועד להיראות כמו אתר האינטרנט הלגיטימי של DHL, אבל הוא למעשה פורטל דיוג שנוצר על ידי הרמאים כדי לגנוב אישורי כניסה.
הודעות הדוא"ל 'DHL - משלוח מיועד' הן טקטיקת פישינג
מכתב זה מתיימר להיות מ-DHL וממוען ללקוח. לטענתה, הוגדר משלוח עבור הנמען וכולל קבצים מצורפים המכילים מסמכי משלוח שונים, חשבוניות, קבלות DHL למעקב ומידע על מדיניות יבוא ויצוא חדשה.
עם זאת, נקבע כי האימייל הזה הוא תרמית דיוג שנועדה להונות את הנמענים לפתוח את הקובץ המצורף. הקובץ המצורף מוביל לדף התחברות מזויף הדומה לאתר DHL המקורי, שבו מנסים הרמאים לגנוב מידע רגיש, כגון אישורי התחברות.
רמאים המשיגים אישורי התחברות באמצעות הונאות דיוג יכולים להשתמש בהם כדי לקבל גישה לא מורשית לחשבון הדואר האלקטרוני של הקורבן, חשבונות מדיה חברתית או שירותים מקוונים אחרים שבהם הקורבן השתמש באותם אישורי התחברות. ברגע שיש להם גישה, הרמאים יכולים להשתמש בחשבון של הקורבן כדי לשלוח דואר זבל, להפיץ תוכנות זדוניות, לגנוב מידע נוסף, או אפילו לבצע הונאה פיננסית.
יתר על כן, הרמאים יכולים להשתמש בחשבונות האימייל הגנובים כדי לשלוח הודעות פישינג נוספות לאחרים ברשימת אנשי הקשר של הקורבן, להנציח את ההונאה ועלול לגרום לנזק נוסף.
היזהר בעת התמודדות עם אימיילים בלתי צפויים
הודעות דוא"ל פישינג יכולות להיות מסובכות לזיהוי מכיוון שלעתים קרובות הן נועדו להיראות כמו הודעות לגיטימיות מחברות או אנשים ידועים. עם זאת, ישנם כמה סימנים נפוצים שיכולים לעזור לך לזהות דוא"ל דיוג.
אחד האינדיקטורים המשמעותיים ביותר לאימייל דיוג הוא תחושת דחיפות או לחץ לפעול במהירות. הודעות דוא"ל דיוג כוללות לעתים קרובות שפה שנשמעת דחופה שנועדה לגרום לנמען לפעול לפני שהוא חושב היטב על הדברים.
סימן נוסף לאימייל דיוג הוא ברכות גנריות או ברכה. אימיילים לגיטימיים מחברות או אנשים פונים בדרך כלל לנמען בשמו, בעוד שהודעות דוא"ל דיוג עשויות להשתמש בברכות כלליות יותר כמו "לקוח יקר יקר" או "שלום משתמש".
הודעות דוא"ל פישינג עשויות להכיל גם קישורים או קבצים מצורפים חשודים או לא מוכרים. קישורים או קבצים מצורפים אלה עלולים להוביל לדפי התחברות מזויפים או לאתרי אינטרנט מזויפים אחרים שנועדו לגנוב מידע רגיש.
לבסוף, הודעות דוא"ל דיוג עשויות להכיל דקדוק, איות או עיצוב לקויים. זה יכול להיות אינדיקציה לכך שהמייל אינו ממקור לגיטימי, מכיוון שסביר שחברות או אנשים בעלי מוניטין ידאגו לתקשורת שלהם.
אם אתה חושד שדוא"ל הוא ניסיון דיוג, אל תלחץ על קישורים כלשהם או תוריד קבצים מצורפים. במקום זאת, ודא את האותנטיות של האימייל עם השולח ישירות או עם מחלקת ה-IT. תמיד עדיף להיות בטוח מאשר להצטער בכל הנוגע להגנה על המידע האישי שלך ואבטחה מקוונת.
