הונאה להגנה על אישורי אימייל
אחת הטקטיקות הכי לא בטוחות שננקטות על ידי פושעי סייבר היא פישינג. בדרך כלל, זה כרוך בהפצה של הודעות דוא"ל מזויפות ואתרי אינטרנט סוררים המשמשים לקצירת מידע רגיש. הונאת 'הגנת אישורי אימייל' היא דוגמה מצוינת לכך, המרמה קורבנות לחשוף את פרטי הכניסה שלהם על ידי התחזות לספק שירותי הדוא"ל שלהם. הבנת אופן פעולת הטקטיקה הזו חיונית לשמירה על הנתונים האישיים והפיננסיים שלך. כמו כן, חשוב לזכור שלמייל הונאה אין קשר לארגונים או ישויות לגיטימיות כלשהן, למרות הטענות שהם עשויים להעלות.
תוכן העניינים
הטריקים המטעים מאחורי הטקטיקה
חוקרי אבטחה ניתחו את האימיילים המזויפים הללו ואישרו שהם מזויפים לחלוטין. הודעות אלו נועדו להופיע כהתראות אבטחה רשמיות מצוות ה-IT של ספק דוא"ל. האימייל מזהיר את הנמען באופן כוזב שתוקף אישורי הכניסה שלו יפוג בקרוב וקורא לו לנקוט בפעולה מיידית כדי למנוע את הגבלת החשבון שלו. זה עשוי לכלול גם הערה מטעה לגבי חשבונות לא פעילים כפופים לביטול.
האימייל מכיל בדרך כלל כפתור או קישור שמובילים את הנמען לדף כניסה מזויף שנועד להיראות כמו פורטל כניסה לג'ימייל לגיטימי או של ספק דוא"ל אחר. ברגע שהמשתמש מספק את אישורי הכניסה שלו, הרמאים לוכדים את המידע הזה ומשיגים גישה לא מורשית לחשבון האימייל של הקורבן.
מה עושים פושעי סייבר עם האישורים שנאספו
ברגע שרמאים משיגים פרטי כניסה, הם יכולים להשתמש בהם במגוון דרכים זדוניות, כולל:
- גישה למידע פרטי - חשבונות דואר אלקטרוני מכילים לעתים קרובות נתונים רגישים, כולל דוחות כספיים, שיחות אישיות ומסמכים מאוחסנים.
- התחזות לקורבן – תוקפים יכולים לשלוח הודעות דיוג מהחשבון שנפגע לאנשי הקשר של הקורבן, להפיץ תוכנות זדוניות או להערים על אחרים לשתף פרטים אישיים.
- איפוס סיסמאות עבור חשבונות מקושרים - חשבונות מקוונים רבים, כולל בנקאות ומדיה חברתית, משתמשים בדוא"ל לשחזור סיסמאות. פושעי סייבר יכולים לנצל זאת כדי להשתלט על חשבונות נוספים.
- מכירת אישורים ברשת האפלה - חשבונות דוא"ל שנאספו הם מוצרים יקרי ערך, הנמכרים לעתים קרובות לפושעי סייבר אחרים בגין גניבת זהות והונאה.
כיצד לזהות ולהימנע מטקטיקות דיוג
זיהוי סימני האזהרה של מיילים דיוג חיוני במניעת גניבת זהות ואובדן כספי. להלן כמה דגלים אדומים נפוצים:
- שפה דחופה ומאיימת — הודעות דוא"ל דיוג מייצרות לעתים קרובות תחושת דחיפות, מזהירות את המשתמשים מפני פקיעת תוקף החשבון או השבתה ולוחצת עליהם לפעול במהירות.
- ברכות כלליות - ספקי שירות לגיטימיים פונים בדרך כלל למשתמשים בשמם, בעוד שהודעות דוא"ל דיוג משתמשות לעתים קרובות בהצדעות מעורפלות כמו 'משתמש יקר' או 'לקוח יקר'.
- קישורים חשודים - תמיד רחף מעל קישורים לפני אינטראקציה איתם. אם כתובת האתר נראית לא מוכרת או מכילה שגיאות איות, הימנע ממנה.
- בקשות למידע אישי - אף חברה לגיטימית לא תבקש ממך לספק אישורי כניסה באמצעות דואר אלקטרוני.
- כתובות דוא"ל לא שגרתיות של שולח - פושעי סייבר עשויים להשתמש בכתובות המחקות את ספקי השירות בפועל, אך מכילות שינויים קלים.
הגן על עצמך מפני טקטיקות מבוססות דוא”ל
כדי להגן על חשבון הדוא"ל והמידע האישי שלך, פעל לפי השיטות המומלצות הבאות:
- לעולם אל תיגש לקישורים חשודים או תפתח קבצים מצורפים כאלה - אם הודעת דוא"ל דוחקת בך לעדכן את האישורים שלך, בקר ישירות באתר הרשמי של הספק במקום להשתמש בקישורים כלשהם בהודעה.
- הגדר אימות דו-גורמי (2FA). זה יוסיף אבטחה נוספת, ויקשה על פושעי סייבר לגשת לחשבון שלך גם אם הם מקבלים את הסיסמה שלך.
- שדרג סיסמאות באופן קבוע - השתמש בסיסמאות חזקות וייחודיות עבור חשבונות שונים ושנה אותן מעת לעת.
- דווח על ניסיונות דיוג - אם אתה מקבל אימייל מפוקפק, דווח על כך לספק הדוא"ל שלך או לרשויות אבטחת הסייבר.
הונאת 'הגנת אישורי אימייל' היא מתקפת דיוג מתוחכמת שנועדה לגנוב את פרטי ההתחברות של משתמשים ולסכן את חשבונות הדוא"ל שלהם. על ידי הכרה בסימנים של מיילים הונאה אלה ותרגול הרגלי אבטחת סייבר טובים, אתה יכול להגן על עצמך מנפילה קורבן לפושעי סייבר. אמת תמיד הודעות בלתי צפויות לפני נקיטת פעולה, וזכור: כאשר יש לך ספק, אל תלחץ!
הודעות
נמצאו ההודעות הבאות הקשורות ל-הונאה להגנה על אישורי אימייל:
|
Subject: Important Notice: Update Your Credentials Now [********] Email Protection Hello ********, Your sign-in credentials for ******** are set to expire on 03/28/2025. To keep your current credentials, please click the button below: Keep Current Credentials If you do not update your credentials, access to your mailbox may be restricted. [********] IT Security Team Note: Inactive accounts may be subject to deactivation . |
