אימייל אמור להונאה בהונאת חידוש
לאחר בדיקה יסודית של הודעות האימייל 'האימייל אמור להתחדש', חוקרי אבטחת סייבר הוכיחו באופן סופי את חוסר האמינות שלהם. הודעות דוא"ל הונאה אלו מזוהות באופן ספציפי כמרכיבים של טקטיקת דיוג. בדרך כלל הם טוענים שחשבון האימייל של הנמען מתקרב למגבלת קיבולת האחסון שלו ומחייב שדרוג. המטרה העיקרית של מסע ספאם מטעה זה היא להערים על קורבנות תמימים לחשוף את פרטי הכניסה שלהם על ידי הפנייתם לאתר דיוג שנועד לחקות את דף ההתחברות של ספק שירותי דוא"ל לגיטימי.
האימייל אמור להתחדש הונאה מבקשת להתפשר על פרטי משתמש רגישים
הודעות הדואר הזבל, המזוהות על ידי הנושא '[כתובת אימייל] נא אשר כדי להמשיך', מעבירות הודעה לנמען לגבי הצורך לכאורה לחדש את חשבון האימייל שלו. לכאורה, נפח האחסון של חשבון הדוא"ל מתקרב למגבלת הקיבולת שלו, כאשר 2.46 ג'יגה-בייט מתוך 2.5 ג'יגה-בייט כבר מנוצלים, וכתוצאה מכך חוסר היכולת לשלוח או לקבל מיילים.
חשוב להדגיש שהטענות הללו שקריות לחלוטין ואינן קשורות לכל ספקי שירות או ישויות לגיטימיות.
עם הגישה לקישור המסופק בדוא"ל, הנמענים מופנים לאתר דיוג המתחזה לדף כניסה. כל אישורי התחברות שהוכנסו לאתר הונאה זה נלכדים ומועברים לרמאים.
האיום הנשקף מהטקטיקה הזו משתרע מעבר לאובדן הפוטנציאלי של חשבון דוא"ל בודד. הודעות דוא"ל משמשות לעתים קרובות כשער לפלטפורמות ושירותים מקוונים שונים אחרים. כתוצאה מכך, אם פושע סייבר מקבל גישה בלתי מורשית לחשבון דואר אלקטרוני, הוא עלול לנצל אותו כדי לסכן חשבונות ופלטפורמות מקושרים.
פוטנציאל השימוש לרעה של חשבונות אימייל שנחטפו הוא נרחב. רמאים עשויים לקבל את זהות בעל החשבון בפלטפורמות שונות כגון מיילים, אתרי רשתות חברתיות, אפליקציות הודעות ועוד. הם עשויים למנף את הזהות הבדויה הזו כדי לבקש הלוואות או תרומות מאנשי קשר, לאמץ תוכניות הונאה או להפיץ תוכנות זדוניות על ידי שיתוף קבצים או קישורים הונאה.
יתר על כן, ניתן לנצל חשבונות הקשורים לפיננסים שנפגעו, לרבות חשבונות למסחר אלקטרוני, בנקאות מקוונת, שירותי העברת כספים וארנקים דיגיטליים, לביצוע עסקאות לא מורשות ורכישות מקוונות הונאה.
היזהר בעת התמודדות עם אימיילים בלתי צפויים
זיהוי הונאה ודיוג הוא חיוני לשמירה על האבטחה המקוונת. הנה כמה סימני אזהרה שמשתמשים צריכים להיזהר מהם:
- כתובת הדוא"ל של השולח: בדוק את כתובת הדוא"ל של השולח בזהירות. רמאים עשויים להשתמש בכתובות דוא"ל המחקות ארגונים לגיטימיים אך מכילות שינויים קלים או שגיאות כתיב.
- דחיפות או איומים : היזהר מהודעות דוא"ל שיוצרות תחושת דחיפות או איום, כגון אזהרות על סגירת חשבון, צעדים משפטיים או בקשות דחופות למידע אישי. ארגונים לגיטימיים בדרך כלל אינם לוחצים על המשתמשים לפעול באופן מיידי.
- ברכות סטנדרטיות : בדוא"ל דיוג משתמשים לרוב בברכות כלליות כמו 'לקוח יקר' במקום לפנות אליך בשמך. ארגונים לגיטימיים בדרך כלל מתאימים אישית את התקשורת שלהם עם השם שלך.
- קישורים חשודים : העבר את העכבר מעל כל קישור במייל (מבלי ללחוץ עליהם) כדי לחשוף את כתובת האתר בפועל. היזהר מקישורים שאינם תואמים את השולח לכאורה או מובילים לאתרים בעלי מראה חשוד.
- קבצים מצורפים לא צפויים : היזהר עם קבצים מצורפים לדואר אלקטרוני, במיוחד אם הם מגיעים משולחים לא ידועים או שהם בלתי צפויים. קבצים מצורפים הונאה יכולים להכיל יישומים מפוקפקים או איומי תוכנה זדונית.
- שגיאות כתיב ודקדוק : שימו לב לשגיאות כתיב ודקדוק במייל. ארגונים לגיטימיים בדרך כלל מגיהים את התקשורת שלהם בקפידה, בעוד שרמאים עשויים לעשות שגיאות.
- פניות ללא מוטיבציה למידע אישי : היזהר מהודעות דוא"ל המבקשות מידע רגיש כמו סיסמאות, מספרי תעודת זהות או פרטים פיננסיים. ארגונים לגיטימיים בדרך כלל אינם מבקשים מידע כזה באמצעות דואר אלקטרוני.
- בקשות חריגות לכסף : היזהרו מאימיילים המבקשים כסף או כרטיסי מתנה, במיוחד אם הבקשה נראית חריגה או מגיעה ממישהו שאינכם מכירים באופן אישי.
- תוכן לא תואם : בדוק אם יש חוסר עקביות בין תוכן האימייל לזהות השולח, הדומיין או סגנון התקשורת הרגיל של השולח. רמאים עשויים לנסות לחקות ארגונים לגיטימיים אך להתעלם מפרטים המסתירים את אופיים ההונאה.
- חוסר במידע ליצירת קשר : ארגונים לגיטימיים בדרך כלל מספקים מידע ליצירת קשר בדוא"ל שלהם, כגון מספר טלפון או כתובת פיזית. אם המידע הזה חסר או קשה למצוא אותו, זה יכול להיות דגל אדום.
על ידי שמירה על ערנות ותשומת לב לסימני האזהרה הללו, משתמשים יכולים להגן על עצמם טוב יותר מפני נפילות קורבן להונאה ודיוג. בנוסף, שימוש בתכונות אבטחת דוא"ל, כגון מסנני דואר זבל ואימות דו-שלבי, יכול לספק שכבת הגנה נוספת גם למיילים הקשורים להונאה.
