הונאת דוא"ל עקב כשל באחסון דוא"ל
פושעי סייבר מחפשים כל הזמן דרכים חדשות להערים על משתמשים תמימים, ואחת מהתכסיסים הללו שמסתובבים היא הונאת 'כשל אחסון דוא"ל'. הודעות דוא"ל הונאה אלו נועדו ללחוץ על הנמענים להאמין שתיבת הדואר הנכנס שלהם כמעט מלאה וכי נדרשת פעולה דחופה כדי למנוע שיבושים. במציאות, הודעות אלו אינן אלא ניסיונות פישינג, והן אינן קשורות לחברות, ארגונים או ספקי שירותים לגיטימיים.
תוכן העניינים
אזהרת השווא
קורבנות בדרך כלל מקבלים הודעה עם נושא ההודעה 'כשל אחסון דוא"ל' (אם כי קיימות וריאציות שונות). הדוא"ל טוען שהחשבון עומד על 96.12% קיבולת (481.94MB/500MB) ומזהיר כי שירותים כמו שליחה או קבלת דוא"ל עלולים להיות מושבתים בקרוב אלא אם כן יינקטו צעדים מיידיים.
האימייל בדרך כלל יכיל קישור המפנה את הנמען לדף פישינג במסווה של פורטל התחברות. כל פרטי הכניסה המוזנים שם נלכדים ומועברים ישירות לנוכלים. חשוב לציין, שלאימיילים אלה אין שום קשר ל-Roundcube או לכל ספקי אימייל אמיתיים אחרים, למרות כמה משכנעים הם עשויים להיראות.
מדוע חשבונות דוא”ל הם יעד מרכזי
חשבונות דוא"ל הם בעלי ערך עצום עבור פושעי סייבר משום שלעתים קרובות הם משמשים כשערי גישה לאינספור שירותים אחרים. לאחר פגיעה, תוקפים עלולים לקבל גישה למידע רגיש או לחשבונות מחוברים בפלטפורמות שונות.
דוגמאות כיצד ניתן לנצל מיילים גנובים:
- חטיפת חשבונות מדיה חברתית, מסחר אלקטרוני או בנקאות מקוונת.
- הפצת תוכנות זדוניות או תוכניות פישינג נוספות דרך אנשי הקשר של הקורבן.
- ביצוע גניבת זהות, כולל בקשת כסף, הלוואות או תרומות מחברים ובני משפחה.
- שימוש במידע פיננסי גנוב לצורך רכישות או העברות הונאה.
מעבר לפישינג: סכנות נוספות המסתתרות בספאם
בעוד שהונאת 'כשל באחסון דוא"ל' מתמקדת בגניבת אישורים, קמפיינים של ספאם עלולים לשאת סיכונים נוספים. קבצים מצורפים או קישורים מוטמעים עלולים להכיל תוכנות זדוניות, שלעתים קרובות מוסתרות בסוגי קבצים נפוצים. סוגי קבצים הנמצאים בשימוש לרעה בקמפיינים של ספאם:
- מסמכים: קבצי PDF, Microsoft Office או OneNote.
- ארכיונים: חבילות ZIP או RAR.
- קבצי הרצה: EXE, RUN או קבצים דומים.
פתיחת קבצים אלה עלולה להפעיל שרשרת הדבקה. פורמטים מסוימים, כגון מסמכי Office, עשויים לדרוש הפעלת פקודות מאקרו, בעוד שקבצי OneNote עשויים לדרוש ממשתמשים ללחוץ על אלמנטים מוטמעים. כך או כך, אינטראקציה איתם עלולה לפגוע במערכת.
איך להגיב אם רימו אותך
אם הזנת את פרטי הגישה שלך לאחד מאתרי הפישינג האלה, נקטו פעולה באופן מיידי:
- שנה את הסיסמאות של כל החשבונות שעלולים להיות פרוצים.
- הפעל אימות דו-שלבי במידת האפשר.
- צרו קשר עם שירותי התמיכה הרשמיים של החשבונות שנפגעו.
זכרו, הודעות דוא"ל אלו מטעות במכוון ולא תמיד מלאות בשגיאות כתיב או דקדוק לקוי. חלקן עשויות להיות מנוסחות באופן מקצועי כדי לחקות ספקים אמיתיים. מסיבה זו, חיוני להישאר זהירים עם כל ההודעות הנכנסות, במיוחד אלו הקוראות לכם לפעול במהירות.
מחשבות אחרונות
הונאת 'כשל אחסון דוא"ל' היא תזכורת נוספת לאופן שבו פושעי סייבר מנצלים פחד ודחיפות כדי לתמרן קורבנות. על ידי שמירה על ערנות, הימנעות מקישורים וקבצים מצורפים חשודים ואימות תקשורת ישיר עם ספקי שירותים, משתמשים יכולים להגן על עצמם מפני פישינג, גניבת זהות והדבקות בתוכנות זדוניות.
System Messages
The following system messages may be associated with הונאת דוא"ל עקב כשל באחסון דוא"ל:
Subject: EMAIL STORAGE FAILURE |
