התראת מסירה בדוא"ל בנוגע להונאת דוא"ל

יש להתייחס תמיד לזהירות באימיילים בלתי צפויים, במיוחד כאשר הם יוצרים תחושת דחיפות או מבקשים מידע רגיש. פושעי סייבר מסווים לעתים קרובות הודעות פישינג כהודעות לגיטימיות מספקי שירותים מהימנים בניסיון להטעות את הנמענים ולגרום להם לחשוף מידע אישי. האימיילים המכונים "התראות מסירת דוא"ל" הם דוגמה מובהקת לטקטיקה זו. הודעות אלו אינן קשורות לחברות, ארגונים או ספקי שירותי דוא"ל לגיטימיים.

• התראות משלוח מזויפות שנועדו ליצור פאניקה

חוקרי אבטחת סייבר קבעו כי הודעות ה-'Email Delivery Alert' הן הודעות דיוג שנועדו להידמות להתראות מספק שירותי דוא"ל. ההונאה מנסה לשכנע את הנמענים שמספר הודעות יוצאות לא יכלו להישלח עקב בעיית רשת לכאורה שזוהתה כ-'#x0035A0Y0'.

הודעות הדוא"ל בדרך כלל מעודדות משתמשים ללחוץ על כפתור או קישור שכותרתו 'הצג משלוחים שנכשלו' כדי לבדוק את כתובות הדוא"ל שלכאורה הושפעו. טקטיקה זו נועדה ללחוץ על הנמענים לפעול במהירות מבלי לבחון את ההודעה כראוי.

במציאות, ההודעה הונאה, והקישור המוטמע מפנה משתמשים לאתר פישינג זדוני הנשלט על ידי נוכלים.

אתרי פישינג מחקים ספקי דוא”ל פופולריים

אתר האינטרנט ההונאה שאליו מקושר בהודעות דוא"ל אלה עשוי לחקות באופן מקרוב את המראה של פלטפורמות דוא"ל לגיטימיות כמו גוגל ג'ימייל או יאהו מייל. דפי הכניסה המזויפים נועדו להערים על משתמשים ולגרום להם להזין את פרטי חשבון הדוא"ל שלהם, כולל כתובות דוא"ל וסיסמאות.

לאחר שליחת המידע, הוא נשלח ישירות לפושעי סייבר. הקורבנות עלולים לאבד גישה לחשבונות הדוא"ל שלהם בעוד שתוקפים משתלטים עליהם למטרות זדוניות.

חשבונות שנפרצו עלולים להיות מנוצלים לרעה למטרות הבאות:

• שליחת הודעות פישינג לאנשי קשר
• הפצת תוכנות זדוניות או קישורים זדוניים
• גניבת מידע רגיש נוסף
• ניסיון גישה בלתי מורשית לחשבונות מדיה חברתית, פיננסיים, משחקים או חשבונות אחרים באמצעות סיסמאות בשימוש חוזר

מכיוון שמשתמשים רבים משתמשים מחדש בפרטי גישה בפלטפורמות מרובות, חשבון דוא"ל יחיד שנפרץ עלול להוביל לניסיונות השתלטות נרחבים יותר על החשבון.

סיכוני תוכנה זדונית הקשורים למיילים הונאה

קמפיינים של פישינג מקושרים לעיתים קרובות לפעילויות הפצת תוכנות זדוניות. פושעי סייבר נוטים לצרף קבצים זדוניים להודעות דוא"ל או להשתמש בקישורים מזיקים כדי להדביק מכשירים. קבצים מצורפים אלה עשויים להופיע כמסמכים עסקיים לגיטימיים, חשבוניות, דוחות או הודעות משלוח.

סוגי קבצים זדוניים נפוצים כוללים מסמכי PDF, קבצי Microsoft Office, ארכיונים דחוסים, סקריפטים ותוכניות הרצה. במקרים מסוימים, פתיחת הקובץ המצורף והפעלת תכונות מסוימות, כגון מאקרו, עלולות להפעיל התקנת תוכנות זדוניות.

באופן דומה, קישורי פישינג עלולים להפנות משתמשים לאתרים פרוצים שמורידים בסתר תוכנות מזיקות או משכנעים קורבנות להתקין ידנית תוכנות זדוניות במסווה של עדכונים או כלים חשובים.

הדבקות מוצלחות של תוכנות זדוניות עלולות להוביל לגניבת נתונים, הפסדים כספיים, מעקב, התקפות כופר או פגיעה נוספת במערכת.

סימני אזהרה שאסור להתעלם מהם

למרות שהודעות דוא"ל פישינג הופכות משכנעות יותר ויותר, מספר דגלים אדומים עלולים לחשוף הודעות הונאה. על המשתמשים להישאר חשדניים לגבי הודעות דוא"ל אשר:

• תביעה על בעיות דחופות בחשבון או כשלים במשלוח
• לחץ על מקבלי העזר לפעולה מיידית
• מכילים קישורים או קבצים מצורפים בלתי צפויים
• בקשת סיסמאות או מידע רגיש אחר
• כלול קודי שגיאה חריגים או ניסוח חשוד

אפילו כאשר נראים מיילים מעוצבים באופן מקצועי, יש לאמת בקפידה קישורים וכתובות שולחים לפני אינטראקציה עם התוכן.

כיצד להישאר מוגנים מפני התקפות פישינג

הפחתת הסיכון ליפול קורבן להונאות כמו קמפיין 'התראת מסירת דוא"ל' דורשת שילוב של זהירות והרגלי אבטחת סייבר טובים. על המשתמשים להוריד תוכנות וקבצים רק מאתרים רשמיים או מחנויות אפליקציות מהימנות ולהימנע מתוכנות פיראטיות, פיצוחים ומחוללי מפתחות, שלעתים קרובות קשורים להפצת תוכנות זדוניות.

יש לעדכן גם את מערכות ההפעלה והיישומים המותקנים כדי למנוע פגיעויות אבטחה ידועות. בנוסף, יש להימנע ככל האפשר מפרסומות חשודות, חלונות קופצים והפניות באתרים לא אמינים.

סריקות תקופתיות של מכשירים באמצעות תוכנות אבטחה בעלות מוניטין מספקות שכבת הגנה חשובה נוספת מפני תוכנות זדוניות הקשורות לפישינג ואיומי סייבר אחרים.

בסופו של דבר, יש תמיד לבחון בקפידה הודעות דוא"ל חשודות לפני לחיצה על קישורים, פתיחת קבצים מצורפים או הזנת פרטי התחברות. רגע של זהירות עשוי למנוע השלכות חמורות על פרטיות, כלכליות ואבטחה.