הונאה של 'בדיקה שגרתית בדוא"ל'
לאחר בחינה מעמיקה של הודעות 'בדיקת שגרת דוא"ל', חוקרי אבטחת סייבר קבעו כי הודעות דוא"ל אלו מהוות מרכיב קריטי בתכנית דיוג משוכללת. הודעות הדוא"ל המטעות הללו תוכננו באומנות כדי להונות נמענים על ידי טענה כוזבת שחשבונות הדוא"ל שלהם פועלים כעת עם תצורות אבטחה מיושנות. הסיבה המוצהרת לדאגה היא הפוטנציאל לשיבושים בשירות.
המטרה העיקרית מאחורי הפצת דואר הספאם הזה היא לתמרן את הנמענים בצורה ערמומית כדי לחשוף את פרטי הכניסה לחשבון האימייל שלהם. מעשה בלתי חוקי זה מתבצע על ידי הפניית משתמשים תמימים לאתר דיוג המחקה מקרוב את דף הכניסה הלגיטימי של ספק שירותי הדוא"ל שלהם.
הונאת 'בדיקת אימייל שגרתית' מנסה לאסוף מידע רגיש
מכתב הספאם עם הנושא '[כתובת דוא"ל] בדיקת שגרת דוא"ל' מודיע שחשבון האימייל עובר תחזוקה שוטפת. לכאורה, הגדרות האבטחה של הודעות נכנסות ויוצאות של החשבון מיושנות. הנמען מתבקש לאשר את פעילות המייל בתוך 48 שעות. אם האישור או העדכון לא מיושמים בתוך פרק זמן זה, עלולות להתרחש הפרעות בעת שליחה וקבלה של מיילים.
יש להדגיש כי כל המידע המסופק במיילים אלו הינו שקרי ומומצא לחלוטין. יתר על כן, ההודעות אינן קשורות בשום אופן לספקי שירות לגיטימיים כלשהם.
לאחר שמשתמשים ילחצו על כפתור 'אשר שדרוג' המסופק בהודעות הקשורות להונאה, הם יופנו לאתר דיוג ייעודי המחקה את דף הכניסה של הנמען בדוא"ל. מידע המסופק לאתרי פישינג (למשל, אישורי חשבון, מידע פרטי) מתועד ונשלח לרמאים. לפיכך, קורבנות שהולכו שולל לעשות זאת עלולים לאבד את חשבונות האימייל שלהם.
יתר על כן, פושעי סייבר עשויים לחטוף את התוכן הרשום באמצעות הדואר. כדי לפרט על השימוש לרעה הפוטנציאלי, הרמאים יכולים לאסוף את זהותם של בעלי חשבונות חברתיים, כגון מיילים, רשתות חברתיות, שליחים, צ'אטים וכו', ולבקש מאנשי הקשר והחברים הלוואות או תרומות, לקדם טקטיקות ואפילו להפיץ תוכנות זדוניות. על ידי שיתוף קבצים או קישורים שחוללו. ניתן להשתמש בחשבונות הקשורים לכספים שנאספו לביצוע עסקאות לא מורשות או רכישות מקוונות.
אל תתעלם מהדגלים האדומים הנפוצים שנמצאים בהודעות דוא"ל הקשורות להונאה והתחזות
הודעות דוא"ל הקשורות להונאה ודיוג מכילות לעתים קרובות דגלים אדומים שונים שיכולים לעזור לנמענים לזהות אותם כרמאות או לא בטוחות. להלן דגלים אדומים נפוצים שכדאי לשים לב אליהם:
-
- ברכות גנריות : הרמאים משתמשים לעתים קרובות בברכות גנריות כמו 'משתמש יקר' או 'שלום לקוח' במקום לפנות לנמענים בשמם. ארגונים לגיטימיים בדרך כלל מתאימים אישית את המיילים שלהם עם שם הנמען.
-
- מילים שגוי איות ושגיאות דקדוק : הודעות דוא"ל רבות הקשורות להונאה מכילות שגיאות כתיב, שגיאות דקדוק ושימוש בשפה מביך. לארגונים לגיטימיים יש בדרך כלל תקני תקשורת מקצועיים.
-
- שפה דחופה או מאיימת : אימיילים הקשורים להונאה משתמשים לעתים קרובות בדחיפות או באיומים כדי ללחוץ על הנמענים לנקוט בפעולה מיידית. זה יכול לכלול אזהרות על סגירת חשבונות, השלכות משפטיות או הפסדים כספיים.
-
- קבצים מצורפים או קישורים לא רצויים : היזהר מקבצים מצורפים או קישורים לא רצויים, במיוחד אם תוכן האימייל אינו מסביר את מטרתו. רחף מעל קישורים (בלי ללחוץ) כדי לראות לאן הם מובילים.
-
- בקשות למידע פרטי או פיננסי : ארגונים לגיטימיים לעתים רחוקות מבקשים מידע רגיש כמו סיסמאות, מספרי ביטוח לאומי או פרטי כרטיס אשראי באמצעות דואר אלקטרוני. היזהר מכל אימייל המבקש נתונים כאלה.
-
- הצעות טובות מכדי להיות אמיתיות : הודעות דוא"ל הקשורות להונאה מבטיחות לעתים קרובות עסקאות, פרסים או הזדמנויות כלכליות שלא יאומנו. אם זה נראה טוב מכדי להיות אמיתי, כנראה שכן.
-
- הודעות דוא"ל לא רצויות לאיפוס סיסמה : אם תקבל אימייל לאיפוס סיסמה עבור חשבון שלא ביקשת, זה יכול להיות ניסיון דיוג.
-
- אמת באמצעות ערוצים רשמיים : אם אתה מקבל הודעת דוא"ל המבקשת פעולה או מידע, צור קשר עם הארגון באמצעות ערוצים רשמיים (למשל, אתר האינטרנט שלו או מספר טלפון מהאתר שלו) כדי לאשר את מקוריות האימייל.
על ידי מודעות לדגלים האדומים הנפוצים הללו, המשתמשים יכולים להגן על עצמם טוב יותר מפני נפילות קורבן למזימות וניסיונות דיוג. היזהר ואמת את הלגיטימיות של כל אימייל חשוד לפני נקיטת פעולה כלשהי.
