Multi-License Discount Quote
מסד נתונים של איומים Phishing הודעות דוא"ל מסומנות כהונאה בטוחה

הודעות דוא"ל מסומנות כהונאה בטוחה

עד Mezo ב-Phishing, Spam
לתרגם ל:
עברית

לאחר בדיקה יסודית של המיילים, חוקרי אבטחת מידע (infosec) אישרו סופית כי ההודעות הן אכן חלק מטקטיקה של פישינג. הודעות דוא"ל אלה מוסוות בחוכמה כדי להיראות כאילו הן תקשורת לגיטימית מספק שירותי דוא"ל. הודעות דוא"ל פישינג ידועות לשמצה באופיים המתעתע, מכיוון שהן נועדו במיוחד להערים על נמענים לחשוף מידע אישי רגיש. יתרה מזאת, פושעי סייבר ממנפים לעתים קרובות מיילים מסוג פישינג ככלי להפצת תוכנות זדוניות, ובכך מהווים איום נוסף על נמענים תמימים.

הודעות הדואר האלקטרוני המסומנות כהונאה בטוחה עלולות לפגוע במידע חשוב של המשתמש

הודעות הדוא"ל הדיוג מחקות התראות מספק שירותי דוא"ל, וטוענות באופן כוזב שהודעות ספציפיות סומנו כבטוחות בתוך 'הסגר אימייל' של הנמען. הם מבקשים מהנמען להעביר את ההודעות האלה בהסגר לכאורה לתיבת הדואר הנכנס שלו. הודעות הדוא"ל מציגות הודעות מרובות עם שורות נושא כמו 'ACH/WIRE TRANSFER', 'חשבונית שעבר פירעון', 'BOL/משלוח' ו'העברה' בליווי תאריכים מתאימים.

בניסיון להיראות לגיטימי, הודעות האימייל ההונאה מורה לנמענים להעביר את כל ההודעות הרשומות לתיבת הדואר הנכנס שלהם, אך להזהיר מפני העברתם. הם מציעים שהנמענים יוכלו לנהל את ההודעות בהסגר ואת השולחים המאושרים אם יועברו. הודעות האימייל מסתיימות בכתב ויתור המציין שהן נשלחו למטרות התראה בלבד ומונעות מלהשיב להן.

בתוך הודעות הדוא"ל מוטמעים היפר-קישורים המסומנים 'העבר הודעות ל-INBOX', 'העבר ל-INBOX' ו-'העבר את כל ההודעות ל-INBOX'. לחיצה על כל אחד מהקישורים הללו מפנה את המשתמשים לאתר דיוג המעוצב בקפידה כדי להידמות לספק שירותי הדוא"ל האמיתי של הנמען. לכן, אם הנמען משתמש ב-Gmail, הדף המרמה ישכפל את המראה של ממשק Gmail.

כשהם מגיעים לדף ההתחזות, המשתמשים מתבקשים להזין את סיסמת חשבון הדוא"ל שלהם כדי להמשיך. המטרה של טקטיקה מטעה זו היא להערים על משתמשים תמימים לחשוף את פרטי הכניסה לחשבון הדוא"ל שלהם. לאחר מכן, הרמאים מנצלים את האישורים הגנובים הללו למטרות זדוניות שונות.

עם גישה לחשבון דוא"ל של אדם, רמאים יכולים להפיץ את ההונאה על ידי שליחת מיילים נוספים של דיוג לאנשי הקשר של הקורבן, ובכך להרחיב את טווח ההגעה של הטקטיקה. בנוסף, הם עשויים לנסות לגשת למידע רגיש המאוחסן בחשבון הדואר האלקטרוני של הקורבן, כגון נתונים פיננסיים, תקשורת אישית או אישורי התחברות עבור חשבונות מקוונים אחרים.

יתר על כן, רמאים משתדלים לעתים קרובות להשתמש באותם אישורי התחברות לקציר כדי לגשת לחשבונות אחרים הקשורים לקורבן, כגון מדיה חברתית, חשבונות בנק או קניות. זה מאפשר להם לנצל את המידע האישי ואת המשאבים הכספיים של הקורבן לפעולות הונאה בקנה מידה רחב יותר.

היזהר בכל פעם שאתה צריך להתמודד עם אימיילים לא צפויים

על המשתמשים להיות ערניים ולהיזהר ממספר סימני אזהרה כדי לזהות טקטיקות פוטנציאליות והודעות דיוג:

  • כתובת הדואר האלקטרוני של השולח : נתח את כתובת הדוא"ל של השולח בזהירות טובה. רמאים משתמשים לעתים קרובות בכתובות דוא"ל המחקות חברות לגיטימיות אך עשויות להכיל שינויים קלים או שגיאות כתיב.
  • שפה דחופה או מאיימת : היזהר מהודעות דוא"ל המשתמשות בשפה דחופה או מאיימת כדי להנחות פעולה מיידית. רמאים יוצרים לעתים קרובות תחושת דחיפות ללחוץ על הנמענים לקבל החלטות נמהרות.
  • ברכות כלליות : אימיילים הקשורים להונאה ודיוג משתמשים לרוב בברכות סטנדרטיות כמו 'לקוח יקר' במקום לפנות לנמענים בשמותיהם. חברות לגיטימיות בדרך כלל מתאימות אישית את התקשורת שלהן.
  • קבצים מצורפים או קישורים לא רצויים : הימנע מפתיחת קבצים מצורפים או גישה לקישורים באימיילים ממקורות לא ידועים. פעולות אלו עלולות להוביל להדבקות בתוכנות זדוניות או לאתרי דיוג שנועדו לגנוב מידע אישי.
  • בקשות למידע אישי : היזהר מהודעות דוא"ל המבקשות מידע אישי רגיש כגון סיסמאות, מספרי כרטיסי אשראי או מספרי תעודת זהות. חברות ייעודיות בדרך כלל אינן מבקשות מידע זה באמצעות דואר אלקטרוני.
  • איות ודקדוק לקויים : הודעות דוא"ל דיוג מכילות לעתים קרובות שגיאות כתיב ודקדוק. חברות לגיטימיות בדרך כלל מגיהות את התקשורת שלהן בקפידה.
  • כתובות URL לא תואמות : העבר את העכבר מעל קישורים בהודעות דוא"ל כדי להציג את כתובת האתר לפני לחיצה עליהם. היזהר אם כתובת האתר אינה זהה לאתר שאליו היא מתיימרת לקשר, או אם היא מובילה לדומיין חשוד.
  • בקשות בלתי צפויות לכסף או תשלומים : היו סקפטיים לגבי הודעות דוא"ל המבקשות תשלומים או תרומות בלתי צפויות, במיוחד אם הן מגיעות ממקורות לא מוכרים או מתיימרות שהן מקורן בסוכנויות ממשלתיות או מוסדות פיננסיים.
  • הצעות או פרסים לא רצויים : היזהר עם הודעות דוא"ל המציעות פרסים לא רצויים, זכיות בלוטו או הזדמנויות שנראות טובות מכדי להיות אמיתיות. אלו הן טקטיקות נפוצות בהן משתמשים רמאים כדי לפתות קורבנות.

על ידי שמירה על ערנות ותשומת לב לסימני האזהרה הללו, משתמשים יכולים להגן על עצמם טוב יותר מפני נפילות קורבן להונאה ודיוג.

מגמות

הכי נצפה

הונאת דוא"ל 'Gek Squad'

Phishing, Spam
39,283
Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
טוען...