הונאת דואר אלקטרוני ללא תשלום של DHL
לאחר בדיקה מעמיקה של מומחי אבטחת סייבר, התגלה שהודעות הדוא"ל "DHL Unpaid Duty" הן למעשה טקטיקה מטעה. תוכנית הונאה זו כוללת שחקנים הקשורים להונאה המנסים להערים על הנמענים להאמין שיש להם עסק עם DHL, חברת לוגיסטיקה ידועה. המטרה העיקרית של מיילים מטעים אלה היא לפתות אנשים להיכנס לאתר מזויף, שבו הם עלולים לחשוף מבלי משים מידע אישי רגיש. אופי ההונאה של הודעות דוא"ל אלה מסווג אותן כמיילים דיוגים.
לטקטיקות דיוג כמו דוא"ל 'DHL Unpaid Duty' עשויות להיות השלכות מרחיקות לכת
הודעות הדוא"ל הדיוג נושאות בדרך כלל את שורת הנושא 'DHL דחופה: הודעת משלוח ממתינה N402546724'. הודעות מטעות אלו טוענות שיש חובה של 2.95$ עבור משלוח ממתין עם DHL Express. הרמאים טוענים כי החבילה, שאינה ניתנת למסירה בתאריך מוגדר, דורשת התייחסות מיידית. כדי להעניק אמינות לטענותיהם, האימיילים מספקים מידע מפורט על המשלוח המשוער, כולל מספר הזמנה, הסכום הכולל לתשלום ותאריך מסירה מתוכנן.
כדי להעצים את תחושת הדחיפות, הנמענים מתבקשים להסדיר את החובה שלא שולמה בהקדם על ידי לחיצה על קישור שסופק בצורה נוחה בדוא"ל. תוך שימת דגש על האופי הקריטי של תשלום בזמן, ההודעות מדגישות כי פעולה זו חיונית להבטחת מסירה מהירה של החבילה. המסקנה של ההודעה המטעה מנסה להרגיע את הנמענים על ידי הדגשת המחויבות של DHL לשביעות רצון הלקוחות. הוא כולל אפשרות ליצירת קשר לתמיכת לקוחות ומביע הכרת תודה על הבחירה ב-DHL Express.
עם זאת, המייל כולו הוא תכסיס הונאה שנועד להונות את הנמענים ללחוץ על הקישור שסופק, מה שמוביל לאתר מזויף. באתר מזויף זה, מידע רגיש, כגון שמות, שמות משפחה, מספרי טלפון, כתובות ופרטים נוספים, נאסף בחשאי על ידי הרמאים.
ההשלכות של נפילת קורבן לטקטיקה הזו הן חמורות. הרמאים עשויים להשתמש במידע שנרכש כדי להתחזות לאנשים, שעלולים לעסוק בגניבת זהות. יתר על כן, כשהם מצוידים בנתונים אלו, הם יכולים ליצור אימיילים או הודעות דיוג משכנעות שמטרתן להערים על אנשים לחשוף מידע רגיש עוד יותר, כגון סיסמאות, פרטים פיננסיים או אישורי כניסה.
מעבר לסיכונים אלו, רמאים עשויים לנצל את המידע שהושג למטרות הטרדה או סחיטה. בנוסף, הנתונים שנאספו עשויים למצוא את דרכם לרשת האפלה, שם שחקנים אחרים הקשורים להונאה עשויים לרכוש ולהשתמש בהם לרעה לפעילויות בלתי חוקיות שונות. כתוצאה מכך, הנמענים נקראים מאוד לנקוט משנה זהירות, לאמת את הלגיטימיות של תקשורת כזו, ולהימנע מאינטראקציה עם קישורים חשודים או מסירת מידע אישי. דיווח על מקרים כאלה לארגון הלגיטימי שמתחזה ולרשויות הרלוונטיות הוא גם חיוני בהפחתת ההשפעה של ניסיונות דיוג אלה.
דגלים אדומים חשובים שיעזרו לך לזהות הודעות דוא"ל הקשורות להתחזות והונאות
זיהוי הודעות דיוג וטקטיקה היא חיונית להגנה על עצמך מפני איומים מקוונים. להלן דגלים אדומים חשובים שיכולים לסייע בזיהוי תקשורת מטעה שכזו:
- כתובת דוא"ל לא שגרתית של השולח :
- בדוק היטב את כתובת הדוא"ל של השולח. הודעות דוא"ל דיוג משתמשות בדרך כלל בכתובות דוא"ל המחקות כתובות לגיטימיות אך עשויות להכיל שגיאות כתיב קלות או תווים נוספים.
- ברכות כלליות :
- בדוא"ל דיוג משתמשים בדרך כלל בברכות כלליות כמו 'לקוח יקר' במקום לפנות אליך בשם. ארגונים לגיטימיים משתמשים בדרך כלל בשמך בתקשורת רשמית.
- שפה דחופה או מאיימת :
- הודעות דוא"ל דיוג בדרך כלל יוצרות תחושת דחיפות או פחד, מה שמניע אותך לנקוט בפעולה מיידית. היזהר אם אימייל מתעקש לקבל תגובות דחופות, מאיים על השלכות שליליות או משתמש בשפה מדאיגה.
- כתובות אתרים לא תואמות :
- העבר את העכבר מעל קישורים בדוא"ל, אך אל תלחץ עליהם כדי לראות את כתובת האתר בפועל. אם כתובת הקישור נראית חשודה, מכילה מילים באיות שגוי או אינה תואמת לאתר האינטרנט של השולח לכאורה, זה יכול להיות ניסיון דיוג.
- בקשות למידע אישי :
- ארגונים אמיתיים רק לעתים רחוקות מבקשים מידע רגיש באמצעות דואר אלקטרוני. היו סקפטיים לגבי מיילים המבקשים פרטים אישיים, סיסמאות או מידע פיננסי. אמת בקשות כאלה בערוצים רשמיים.
- קבצים מצורפים לא רצויים :
- הימנע מפתיחת קבצים מצורפים במיילים לא רצויים. קבצים מצורפים עשויים להכיל תוכנות זדוניות או קישורים לאתרים לא בטוחים. ארגונים לגיטימיים בדרך כלל לא שולחים קבצים מצורפים בלתי צפויים.
אנשים יכולים להפחית באופן משמעותי את הסיכון ליפול קורבן לדיוג והונאה. אמת תמיד הודעות דוא"ל חשודות בערוצים רשמיים, וכאשר יש לך ספק, פנה ישירות לשולח לכאורה באמצעות פרטי יצירת קשר מהימנים.
