'משלוח דואר אלקטרוני חסום' הונאה באימייל
ניתוח של האימיילים 'משלוח דוא"ל חסום' שבוצע על ידי מומחי infosec גילה שאכן מדובר במכתבי הונאה וזדוניים. האימיילים המטעים מנסים להערים על נמענים על ידי טענה כוזבת שהחשבונות שלהם הושעו. תוכנית ההונאה ממשיכה לפתות משתמשים לתהליך הפעלה מחדש מזויף, מה שמנחה אותם להיכנס לחשבונות האימייל שלהם דרך אתר דיוג. טקטיקות פישינג כמו האימייל 'משלוח דוא"ל חסום' עשויות להיות מאיימות ביותר עבור קורבנות אשר מבלי לדעת מספקים מידע רגיש לרמאים.
הונאת הדוא"ל 'משלוח דואר חסום' עשויה להיות בעלת השלכות חמורות עבור הקורבנות
הודעות הדואר הזבל עם הנושא '[סקירה] משלוח דואר הושעה עבור (כתובת דואר אלקטרוני של הנמען)' טוענות כי משלוח הדואר האלקטרוני של הנמענים נחסם באופן זמני. הם מנסים להטעות משתמשים לחשוב שהם יכולים להפעיל מחדש את הגישה שלהם דרך קישור מסופק. חשוב להדגיש שהמידע הכלול בדוא"ל התחזות הזה שקרי לחלוטין, ואין לו שום קשר עם ספקי שירות לגיטימיים.
בלחיצה על הקישור 'הפעל מחדש מסירה', משתמשים תמימים מופנים לאתר דיוג מטעה שמחקה בערמומיות את דף הכניסה הספציפי של חשבון הדוא"ל שלהם. למרות המראה המשכנע יחסית שלו, אתר זה הוא למעשה הונאה ונועד להקליט כל מידע שהוזן, כגון סיסמאות לחשבונות דואר אלקטרוני.
קורבנות שנופלים להונאה זו עומדים בפני הרבה יותר מסתם הסיכון לאבד גישה לאימיילים שלהם. מכיוון שחשבונות דואר אלקטרוני משמשים לעתים קרובות לרישום לשירותים מקוונים שונים, רמאים עלולים לקבל גישה בלתי מורשית לחשבונות מקוונים אחרים השייכים לקורבנות.
ההשלכות של גישה בלתי מורשית כזו יכולות להיות חמורות ורחבות. פושעי סייבר עשויים לנצל חשבונות מדיה חברתית ורשתות חברתיות גנובות כדי להתחזות לקורבן ולהונות את אנשי הקשר או החברים שלהם. הם עשויים לבקש הלוואות או תרומות בתואנות שווא, לקדם הונאות שונות, ואפילו להפיץ תוכנות זדוניות על ידי שיתוף קבצים או קישורים זדוניים.
יתרה מכך, חשבונות פיננסיים שנפגעו, כגון בנקאות מקוונת, העברת כספים או פלטפורמות מסחר אלקטרוני, עלולים להיות מנוצלים לצורך עסקאות הונאה ורכישות מקוונות לא מורשות. יתר על כן, אם יימצא תוכן סודי או פוגע בפלטפורמות אחסון נתונים שנחטפו, הוא עלול לשמש לסחיטה או למטרות מרושעות אחרות.
היזהר בעת התמודדות עם אימיילים בלתי צפויים
זיהוי הודעת דיוג או הונאה חיונית בהגנה על עצמך מפני איומים מקוונים. הנה כמה סימנים טיפוסיים שיכולים לעזור למשתמשים לזהות הודעות דוא"ל מטעות כאלה:
-
- כתובת השולח חשודה : בדוק היטב את כתובת הדוא"ל של השולח. הודעות דוא"ל דיוג משתמשות לרוב בכתובות דוא"ל המחקות מקורות לגיטימיים, אך עשויות להכיל שגיאות כתיב קלות, תווים נוספים או שמות דומיינים חריגים.
-
- שפה דחופה או מאיימת : הודעות דוא"ל דיוג עשויות להשתמש בשפה דחופה או מאיימת כדי ליצור תחושת פאניקה וללחוץ על הנמען לנקוט בפעולה מיידית. הם עשויים לטעון שחשבון ייסגר או שישנה פרצת אבטחה הדורשת טיפול מיידי.
-
- ברכות גנריות : הודעות דוא"ל הונאה משתמשות לעתים קרובות בברכות גנריות כמו 'לקוח יקר' במקום לפנות אל הנמען בשמו. חברות לגיטימיות בדרך כלל מתאימות אישית מיילים עם שם הנמען.
-
- שגיאות כתיב ושגיאות דקדוק : הודעות דוא"ל דיוג מכילות לעתים קרובות שגיאות כתיב ודקדוק. תקשורת מקצועית מארגונים בעלי מוניטין בדרך כלל נטולת שגיאות.
-
- קבצים מצורפים או קישורים בלתי צפויים : היזהר מהודעות דוא"ל המכילות קבצים מצורפים או קישורים בלתי צפויים. קבצים מצורפים אלה עשויים להכיל תוכנות זדוניות, והקישורים עלולים להוביל לאתרי דיוג.
-
- בקשה למידע אישי : ארגונים לגיטימיים לעתים רחוקות מבקשים ממשתמשים לספק מידע אישי, כגון סיסמאות או פרטי חשבון, באמצעות דואר אלקטרוני. היה סקפטי לגבי כל אימייל המבקש מידע רגיש.
-
- כתובות URL לא תואמות : העבר את העכבר מעל קישורים באימייל מבלי ללחוץ עליהם. אם כתובת האתר המוצגת אינה תואמת לטקסט הקישור של האתר, ייתכן שמדובר בניסיון דיוג.
-
- דוא"ל מעוצב בצורה גרועה : הודעות דוא"ל דיוג עשויות להיות עם עיצוב גרוע, צבעים לא תואמים או פריסות חריגות. חברות לגיטימיות שומרות בדרך כלל על עיצובי אימייל מקצועיים ועקביים.
-
- תחושת דחיפות : הודעות דיוג מייצרות לעתים קרובות תחושת דחיפות, בטענה שנדרשת פעולה מיידית. זוהי טקטיקה להאיץ את הנמענים לקבל החלטות נמהרות.
אם משתמשים נתקלים באחד מהסימנים הללו בדוא"ל, חיוני לנקוט משנה זהירות ולהימנע מלחיצה על קישורים, להוריד קבצים מצורפים או לספק מידע אישי. כאשר יש ספק, על המשתמשים ליצור קשר עם השולח לכאורה באמצעות אמצעי אמין ומאומת כדי לאמת את מקוריות האימייל. יישום נוהלי אבטחה חזקים, כגון שימוש באימות רב-גורמי, עדכון שוטף של סיסמאות ושימוש בתוכנת אבטחה מכובדת, יכול גם לסייע בהגנה מפני נפילת קורבן להתחזות ולהודעות דוא"ל סכמטיות.
