דוא"ל חסום מכיוון שהשולח אינו מאומת - הונאה
אחת מתוכניות הפישינג האחרונות היא הונאת 'הדוא"ל חסום מכיוון שהשולח אינו מאומת', המנסה להערים על נמענים לחשוף את פרטי החשבון שלהם באמצעות אזהרה משכנעת אך הונאה.
תוכן העניינים
איך נראה אימייל הונאה זה
ההודעה "הדוא"ל חסום מכיוון שהשולח אינו מאומת" היא סוג של ספאם המתחזה להודעה טכנית. ההודעה טוענת שהודעותיו היוצאות של הנמען מסומנות כספאם מכיוון שהדומיין שלו אינו יכול לאמת. הדוא"ל מתייחס לקוד שגיאה מפוברק: '550 5.7.26 שגיאת שולח לא מאומת' כדי לגרום להונאה להישמע אמינה.
שורת הנושא עשויה להשתנות, אך לרוב היא לובשת את הטופס 'עבור [כתובת_הדוא"ל_של_הנמען]: (הדוא"ל שלך חסום)'. בתוך גוף ההודעה, הקורבנות מתבקשים ללחוץ על כפתור 'תקן את השגיאה' כדי לפתור את הבעיה. כל המידע הזה שקרי. הדוא"ל אינו מקושר לספק שירותי דוא"ל אמיתי, והפתרון לכאורה אינו אלא שער לגניבה.
המלכודת: אתר פישינג
לחיצה על כפתור 'תקן את השגיאה' מפנה משתמשים לדף פישינג שתוכנן בקפידה כדי לחקות פורטל כניסה אמיתי לדוא"ל. כאשר הקורבנות מזינים את פרטי הגישה שלהם, נתונים אלה נאספים ומועברים ישירות לתוקפים. משם, ניתן לנצל את חשבונות הדוא"ל שנפרצו במגוון דרכים.
ברגע שפושעים מקבלים גישה, הם עשויים לנסות להשתלט על שירותים מקושרים כגון מדיה חברתית, פלטפורמות שיתוף קבצים ובנקאות מקוונת. הסיכונים חורגים מעבר לפרטיות אישית: נוכלים יכולים להתחזות לקורבן כדי לבקש כסף, להפיץ קבצים זדוניים או לקדם תוכניות הונאה. חשבונות הקשורים לפיננסים הם רווחיים במיוחד, מכיוון שתוקפים יכולים ליזום עסקאות ורכישות לא מורשות.
למה הונאה זו מסוכנת
אמון במייל כמו 'המייל חסום מכיוון שהשולח אינו מאומת' עלול לגרום לתוצאות מרחיקות לכת. קורבנות מסתכנים בגניבת זהות, אובדן גישה לשירותים קריטיים ונזק כלכלי משמעותי. בניגוד להודעות ספאם שמפרסמות רק הונאות, מיילי פישינג מנסים באופן פעיל לחטוף חשבונות ולנצל אותם לפעילות פלילית רחבה יותר.
כל מי שכבר הזין את פרטי ההתחברות שלו באתר כזה צריך לשנות מיד את הסיסמאות עבור החשבון החשוף וכל החשבונות המקושרים האחרים. מומלץ גם להודיע לצוותי התמיכה הרשמיים של השירותים המושפעים כדי למנוע ניצול לרעה נוסף.
קמפיינים נוספים של פישינג שכדאי לשים לב אליהם
הונאה זו היא חלק ממערכת אקולוגית גדולה בהרבה של פישינג. קמפיינים כמו ' הודעת משלוח של UPS ', ' בקשה מחלקת המנהל ' ו-'DHL - החבילה שלך נמסרה' פועלים לפי דפוסים דומים. הם מנצלים דחיפות והיכרות כדי לפתות נמענים ללחוץ על קישורים זדוניים או להוריד קבצים מזיקים.
בעוד שרבים עדיין מקשרים פישינג עם דקדוק מסורבל ושגיאות ברורות, קמפיינים מודרניים יכולים להיות מלוטשים ביותר, ודומים מאוד לתקשורת לגיטימית של חברות או ספקי שירותים. זה מקשה על גילוים ומסוכן משמעותית.
כיצד דוא”ל ספאם מפיץ תוכנות זדוניות
הודעות פישינג לא רק מכוונות לגניבת מידע, אלא משמשות לעתים קרובות גם להפצת תוכנות זדוניות. קבצים מצורפים או קישורים עשויים להעביר קבצים במסווה של מסמכים, קבצי הרצה, ארכיונים או סקריפטים. פתיחת אחד מאלה יכולה להתחיל את תהליך ההדבקה. במקרים מסוימים, משתמשים חייבים להפעיל פקודות מאקרו או ללחוץ על אובייקטים מוטמעים, מה שמסייע עוד יותר לתוקפים לחדור למערכות.
לאחר התקנתה, תוכנה זדונית יכולה לבצע מגוון פעולות זדוניות, החל מגניבת נתונים ועד פריסת תוכנה כופר, ולגרום נזק מתמשך לאנשים פרטיים ולארגונים כאחד.
שמירה על בטיחות מפני פישינג ותוכנות זדוניות
ההגנה הטובה ביותר מפני איומים כמו הונאת 'האימייל חסום מכיוון שהשולח אינו מאומת' היא זהירות. התייחסו בחשדנות לאימיילים, הודעות והנחיות בלתי צפויות, במיוחד לאלו הקוראים לפעולה מיידית. אל תלחצו על קישורים או תפתחו קבצים מצורפים אלא אם כן אמיתותם ודאית.
על המשתמשים לזכור גם שתוכנות זדוניות אינן מופצות אך ורק באמצעות דואר אלקטרוני. אתרים חשודים, הורדות תוכנה של צד שלישי ועדכונים מזויפים הם גם מקורות עיקריים להדבקה. יש להוריד תמיד תוכנות מערוצים רשמיים כדי להפחית את הסיכון ולעדכן את המערכות באמצעות כלים לגיטימיים. יש להימנע מתוכנות פיראטיות או כלי פיצוח, שכן לעתים קרובות הן מסתירות תוכנות זדוניות.
על ידי שמירה על ערנות וספקנות בריאה כלפי תקשורת דיגיטלית לא רצויה, משתמשים יכולים להגן על עצמם מפני הונאות המאיימות הן על הפרטיות והן על הביטחון הפיננסי.
