הונאת דוא"ל בנוגע להתראות על מכסת דוא"ל
פישינג נותר אחת השיטות היעילות ביותר בהן משתמשים תוקפים כדי להטעות משתמשים תמימים. תוכנית כזו שמסתובבת היא הונאת 'התראות על מכסת דוא"ל', קמפיין פישינג שנועד לתמרן משתמשים ולגרום להם למסור פרטי התחברות רגישים תחת העמדת פנים של אזהרה על תיבת דואר נכנס מלאה.
תוכן העניינים
התרמית נחשפת: כיצד המלכודת פועלת
הודעות דוא"ל הונאה נשלחות בדרך כלל עם שורות נושא מדאיגות כגון 'חשוב!! מכסת דוא"ל'. הודעות אלה טוענות באופן שקרי כי אחסון הדוא"ל של הנמען כמעט מלא, לעיתים קרובות מציינות רמת שימוש של 99%, וקוראות לפעולה מיידית כדי למנוע שיבוש השירות. לאחר מכן, הדוא"ל מורה למשתמשים ללחוץ על כפתור שכותרתו 'הגדלת מכסת דוא"ל'.
עם זאת, כפתור זה אינו מוביל לשום דף שירות לגיטימי. במקום זאת, הוא מפנה את הקורבנות לאתר פישינג זדוני שנועד לחקות דף כניסה אמיתי לדוא"ל. כל פרטי הגישה המוזנים כאן נאספים על ידי פושעי סייבר ומשמשים לגישה לא מורשית לדוא"ל ולחשבונות המחוברים של הקורבן.
חשוב להבין שאין למיילים אלה שום קשר לספקי שירותים, חברות או ארגונים אמיתיים, למרות כמה משכנעים הם עשויים להיראות.
מדוע חשבונות דוא”ל הם מטרות עיקריות
חשבונות דוא"ל הם נכסים יקרי ערך עבור פושעי סייבר בשל האופי הרגיש והמקושר של תוכנם. עם גישה לתיבת הדואר הנכנס של דוא"ל, נוכלים יכולים לנצל שירותים ופלטפורמות מקושרות אחרות. לאחר פריצה, חשבון עשוי לשמש למטרות הבאות:
- איפוס סיסמאות וחטיפת חשבונות מקוונים אחרים.
- גישה לפלטפורמות בנקאיות, מסחר אלקטרוני או פיננסיות לצורך ביצוע עסקאות הונאה.
- התחזות לבעלים כדי לבקש כסף, להפיץ הונאות או להפיץ תוכנות זדוניות.
- איסוף מידע פרטי לצורך גניבת זהות או סחיטה.
זו הסיבה שקמפיינים של פישינג כמו הונאת התראות על מכסת דוא"ל מהווים איום כה נרחב ומזיק הן לאנשים פרטיים והן לארגונים.
טקטיקות המשמשות לפיתוי ולהדבקת משתמשים
הודעות דיוג אינן הנשק היחיד במאגר של התוקף. קמפיינים של הונאה משלבים לעתים קרובות קבצים מצורפים או קישורים עמוסי תוכנות זדוניות כדי לנצל נמענים תמימים. סוגי קבצים נפוצים המשמשים בהתקפות אלה כוללים:
- קבצי הפעלה (.exe, .run).
פתיחת קובץ כזה עלולה להפעיל באופן מיידי מטען זדוני, בהתאם לפורמט. פתיחת קובץ אחרת עשויה לדרוש ממשתמשים לנקוט בצעדים נוספים, כגון הפעלת פקודות מאקרו או לחיצה על אלמנטים מוטמעים. אינטראקציות אלו עלולות להוביל לזיהומים החל מתוכנות ריגול ו-keyloggers ועד תוכנות כופר או סוסים טרויאניים בנקאיים.
שמירה על בטיחות: שיטות עבודה מומלצות לאבטחת דוא”ל
בהתחשב בתחכום של הונאות פישינג אלו, אימוץ הרגלי דוא"ל זהירים הוא חיוני. על המשתמשים לנקוט משנה זהירות עם הודעות בלתי צפויות או חשודות, גם אם הן נראות כאילו הגיעו מאנשי קשר ידועים. להלן אמצעי זהירות עיקריים שיש לנקוט:
- יש לוודא תמיד את שולחי הדוא"ל ואת שמות הדומיין לפני לחיצה על קישורים או פתיחת קבצים מצורפים.
- הימנעו מאינטראקציה עם בקשות דחופות או טקטיקות הפחדה של בקשת כניסות או נתונים אישיים.
- אל תפעיל פקודות מאקרו ואל תיצור אינטראקציה עם קבצים מוטמעים אלא אם כן אתה בטוח לגבי המקור.
- השתמש באימות רב-גורמי (MFA) כדי להגן על הגישה לחשבונות שלך.
- עדכנו את תוכנות האבטחה ובצעו סריקות באופן קבוע.
מחשבות אחרונות
הונאת התראות על מכסת דוא"ל מדגישה את המרחקים שאליהם פושעי סייבר מוכנים ללכת כדי לגנוב מידע ולנצל זהויות דיגיטליות. בעוד שההודעות עשויות להיראות דחופות ואמינות, חשוב לזכור שספקי שירותים לגיטימיים לעולם לא יבקשו את פרטי הגישה שלך באמצעות דוא"ל לא רצוי. זיהוי הטקטיקות הללו כפי שהן, ותגובה בזהירות, הם קו ההגנה הטוב ביותר שלך מפני פישינג וגניבת זהות.
הודעות
נמצאו ההודעות הבאות הקשורות ל-הונאת דוא"ל בנוגע להתראות על מכסת דוא"ל:
|
Subject: IMPORANT!! Email Quota Email Quota Notification You have reached 99% of your email storage capacity. Click below to instantly increase your email quota. Increase email quota This is an automated message. Please do not reply. |
