הונאה בפורטל מסירת הודעות דוא"ל
חוקרי אבטחת סייבר עקבו וזיהו תרמית דיוג הידועה בשם הונאת פורטל הודעות דוא"ל. תוכנית הונאה זו מנסה להונות את הנמענים לחשוף את אישורי הכניסה שלהם על ידי התחזות כהודעת דוא"ל לגיטימית. להלן מבט מעמיק על המכניקה של הונאת הדיוג הזו וכיצד משתמשים יכולים להגן על עצמם.
תוכן העניינים
נחשף הונאת פורטל הודעות דוא”ל
ההונאה מתחילה בהודעת דואר זבל שטוענת שלנמען יש מספר מיילים חסומים. בשורת הנושא נכתב בדרך כלל, 'יש לך 7 הודעות דוא"ל נכנסות חסומות בחשבון הדוא"ל שלך [כתובת דוא"ל] תקן עכשיו', אם כי הניסוח עשוי להשתנות מעט. במייל נטען כי שבע הודעות סומנו כ'לא ידועות' ונמנעו מתיבת הדואר הנכנס של הנמען. הנמענים מקבלים הוראה לעיין במסרים דמיוניים אלה ולהחליט מה לעשות איתם.
תוכן מטעה
חשוב לציין שכל המידע המסופק בהודעות דוא"ל אלו הוא שקרי. אין הודעות חסומות, וההודעה אינה משויכת לספקי שירות או ישויות לגיטימיות. המטרה היחידה של דוא"ל זה היא לפתות את הנמענים למלכודת דיוג.
מלכודת הדיוג
כאשר הנמענים לוחצים על הלחצן 'סקור הודעה' בתוך האימייל, הם מופנים לאתר דיוג זדוני המחופש לדף כניסה לחשבון דוא"ל. דף זה קורא למשתמשים להיכנס כדי להימנע מביטול הפעלת החשבון. כל אישור שהוזן בדף הונאה זה נלכד ונשלח ישירות לרמאים.
שימוש לרעה באישורים שנאספו
ברגע שרמאים משיגים סיסמאות דוא"ל, הם יכולים לנצל את החשבונות שנפגעו בכמה דרכים:
- סחיטה ופעילויות לא בטוחות : מידע רגיש מהודעות דוא"ל עשוי לשמש לסחיטה או למטרות הונאה אחרות.
- חטיפת חשבון : גישה לחשבון דוא"ל יכולה לשמש שער לחטיפת חשבונות ופלטפורמות מקושרים אחרים.
- גניבת זהות : פושעי סייבר יכולים להתחזות לבעלי חשבונות בפלטפורמות שונות, לבקש הלוואות או תרומות, לאמץ הונאות ולהפיץ תוכנות זדוניות.
- עסקאות הונאה : ניתן להשתמש בחשבונות שנאספו הקשורים למימון לעסקאות ורכישות לא מורשות, מה שמוביל להפסדים כספיים משמעותיים.
זיהוי הדגלים האדומים
כדי להימנע מנפילה קורבן לטקטיקות כמו פורטל הודעות דוא"ל, על המשתמשים להיות מודעים לדגלים האדומים הבאים:
- התראות בלתי צפויות : היזהר מהודעות דוא"ל לא רצויות בטענה להודעות חסומות או פעולות דחופות הנדרשות בחשבונך.
- ברכות סטנדרטיות : בדוא"ל דיוג משתמשים לרוב בברכות כלליות כמו 'משתמש יקר' במקום לפנות אל הנמען בשמו.
- דחיפות ואיומים : רמאים יוצרים לעתים קרובות תחושת דחיפות, אזהרה מפני ביטול הפעלת החשבון או השלכות חמורות אחרות אם לא ננקטת פעולה מיידית.
- קישורים חשודים: העבר את העכבר מעל קישורים כדי לבדוק את היעד האמיתי שלהם לפני הלחיצה. מיילים לגיטימיים מכילים בדרך כלל קישורים התואמים לדומיין של האתר הרשמי.
- דקדוק ואיות גרועים : הודעות דיוג רבות מכילות שגיאות דקדוק ושגיאות כתיב, שאינן שכיחות בתקשורת מחברות לגיטימיות.
מה לעשות אם נפגע
אם אתה חושד שחשפת את אישורי הכניסה שלך לרמאים, בצע את הצעדים הבאים מיד:
- שנה סיסמאות : עדכן את הסיסמאות של כל החשבונות שעלולים להיפגע.
- צור קשר עם התמיכה : צור קשר עם ערוצי התמיכה הרשמיים של השירותים המושפעים לקבלת סיוע והנחיות נוספות.
- אפשר אימות דו-גורמי : חזקו את אבטחת החשבון שלכם על-ידי הפעלת אימות דו-גורמי היכן שזמין.
הונאת פורטל הודעת מסירת דוא"ל היא ערכת דיוג מתוחכמת שנועדה לאסוף אישורי כניסה ולנצל חשבונות שנפגעו. על ידי זיהוי הדגלים האדומים של הודעות דיוג ונקיטת פעולה מהירה אם הם נפגעים, משתמשים יכולים להגן על עצמם מפני בעיות פרטיות חמורות, הפסדים כספיים וגניבת זהות. הישאר ערני ואמת תמיד את האותנטיות של התראות דוא"ל בלתי צפויות.
