הצעת הנחה מרובה רישיונות
מסד נתונים של איומים ספאם הונאת הודעת סטטוס מסירת דוא"ל

הונאת הודעת סטטוס מסירת דוא"ל

עד Mezo ב-ספאם, פישינג
לתרגם ל:

פישינג נותר אחת מטקטיקות פשעי הסייבר הנפוצות והמסוכנות ביותר, והונאת הודעת סטטוס מסירת דוא"ל היא דוגמה מושלמת לאופן שבו תוקפים מתמרנים אמון. הודעות דוא"ל הונאה אלה מוסוות כהודעות מסירה מספקי שירותי דוא"ל, בטענה שלא ניתן היה להעביר הודעות לתיבת הדואר הנכנס של הנמען.

חשוב להדגיש כי הודעות אלו אינן קשורות לחברות, ארגונים או ספקי שירותים לגיטימיים. במקום זאת, הן חלק מקמפיין זדוני שנועד לגנוב מידע רגיש.

איך הונאה עובדת

קורבנות מקבלים אימייל שנראה כמו הודעה מקצועית על הודעות שלא נמסרו. האימייל מציין באופן שקרי שהבעיה נובעת מבעיות ברשומות DNS של הדומיין או מנגנוני אימות כמו SPF, DKIM או DMARC.

כדי לפתור את הבעיה לכאורה, הנמענים מתבקשים ללחוץ על כפתור או קישור שכביכול מעניקים גישה לפורטל הדוא"ל שלהם. עם זאת, קישור זה מוביל לדף כניסה מזויף לדוא"ל, שנוצר אך ורק כדי ללכוד פרטי כניסה כגון כתובות דוא"ל וסיסמאות.

הסכנות של חשבונות שנפגעו

ברגע שנוכלים משיגים פרטי התחברות, הם יכולים לעשות הרבה יותר מאשר רק לגשת לתיבות דואר נכנס של דואר אלקטרוני. חשבון שנחטף עלול להיות מנוצל למטרות הבאות:

  • איסוף מידע אישי או עסקי המאוחסן בתיבת הדואר.
  • הפצתם של הודעות פישינג נוספות לאנשי קשר, מה שמגדיל את התרמית.
  • העבר תוכנות זדוניות באמצעות קבצים מצורפים או קישורים זדוניים.
  • נסה לגשת לחשבונות אחרים המקושרים לאותו דוא"ל, כגון מדיה חברתית, בנקאות מקוונת או שירותי ענן.

במקרים רבים, המידע הגנוב נמכר גם לפושעי סייבר אחרים, מה שמגדיל את חשיפת הקורבן להתקפות עתידיות.

טקטיקות פישינג נפוצות שכדאי לשים לב אליהן

פושעי סייבר מתחזים לעתים קרובות לישויות מהימנות כדי ליצור תחושה כוזבת של דחיפות ולגיטימיות. בהונאות כמו תוכנית התראות סטטוס מסירת דוא"ל, הם משתמשים בקישורים ובקבצים מצורפים מטעים כדי לגנוב מידע רגיש או להדביק מכשירים בתוכנות זדוניות.

סימני אזהרה כוללים:

  • הודעות על כשלון במשלוח בלתי צפויות ללא כל בעיה מוקדמת.
  • בקשות 'להתחבר' דרך פורטל או אתר צד שלישי לא מוכר.
  • דקדוק לקוי, חוסר עקביות בעיצוב או שמות דומיין שעברו שינוי קל.
  • הנחיות דחופות המציעות השעיה או חסימה של חשבונות.

    • הקשר בין תוכנות זדוניות

    מעבר לגניבת אישורים, דוא"ל נותר שיטה מועדפת להעברת תוכנות זדוניות. קבצים מצורפים זדוניים מגיעים לעתים קרובות במסווה של:

    • קבצי Word או Excel המבקשים להפעיל פקודות מאקרו.
    • קבצי PDF שמפנים לאתרים לא בטוחים.
    • קבצי הרצה או ארכיונים דחוסים (ZIP, RAR) המכילים מטענים נסתרים.

    לחיצה על קישורים מוטמעים עלולה גם להפנות משתמשים לאתרים פרוצים שמתקינים אוטומטית תוכנות זדוניות או מרמה אותם להוריד אותן באופן ידני. לאחר ההתקנה, תוכנות זדוניות כאלה יכולות להקליט הקשות מקלדת, לגנוב אישורים מאוחסנים, להצפין קבצים לצורך כופר או לאפשר גישה מרחוק למערכת.

    מחשבות אחרונות

    הונאת הודעת סטטוס מסירת דוא"ל היא ניסיון פישינג מתוחכם שנועד לגנוב אישורים ולספק תוכנות זדוניות. על ידי לימוד זיהוי סימני הפישינג והתנגדות לדחף ללחוץ על קישורים או קבצים מצורפים חשודים, משתמשים יכולים להפחית משמעותית את הסיכון שלהם.

    זכרו תמיד: ספקי שירותים לגיטימיים לעולם לא ילחצו עליכם להתחבר דרך קישורים בלתי צפויים או פורטלים של צד שלישי.

    הודעות

    נמצאו ההודעות הבאות הקשורות ל-הונאת הודעת סטטוס מסירת דוא"ל:

    Subject: Email Delivery Status Notification

    Email Delivery Status Notification

    Hello ********

    We noticed that some recent messages may not have been delivered to your inbox. This could be due to changes in your dormain DNS and Email Authentication Update (SPF, DKIM, DMARC).

    If you'd like to review your recent messages or settings, please use the button below to access your email portal.
    Access Email Portal

    2025 ******** portal. All rights reserved.

    מגמות

    הכי נצפה

    תוכנה זדונית

    פישינג, ספאם
    35,927
    הודעת ההונאה 'Apple Pay Suspended' היא סוג של טקטיקת פישינג המכוונת למשתמשים של Apple Pay. ההודעה טוענת כי ארנק Apple Pay של המשתמש הושעה וקוראת לו ללחוץ על קישור כדי לשחזר אותו. עם זאת, לחיצה על הקישור תוביל את המשתמש לאתר מזויף שנועד לגנוב את המידע האישי והפיננסי שלו. אם משתמש נופל קורבן לתוכנית זו, ההשלכות עלולות להיות חמורות, כולל הפסדים כספיים וגניבת זהות. חיוני לדעת לזהות ולהימנע...
    טוען...