הונאת דוא"ל 'אזהרה סופית'
לאחר בדיקה של האימייל שכותרתו 'אזהרה סופית', אושר כי מדובר בסוג של טקטיקת דיוג. הודעות הדואר הזבל נועדו להופיע כאילו הם הודעת אזהרה מחברת תוכנת האבטחה הלגיטימית, McAfee, המיידעת את הנמען על איומים שזוהו במכשיר שלהם.
הכוונה של הונאת הדיוג הזו היא להערים על הנמען לחשוף את פרטי הכניסה לחשבון האימייל שלו. הרמאים יכולים לאחר מכן להשתמש באישורים אלה למטרות הונאה שונות, שעשויות לכלול גניבת מידע אישי, הפצת תוכנות זדוניות או ביצוע התקפות פישינג נוספות.
הודעות דוא"ל אלו אינן קשורות בשום אופן לתאגיד McAfee. פושעי סייבר משתמשים לעתים קרובות בשמות ובסמלים של חברות מוכרות כדי לגרום להונאות הדיוג שלהם להיראות לגיטימיות ואמינות יותר. נמענים של הודעות דוא"ל כאלה לא צריכים ליצור איתם אינטראקציה, ועליהם לדווח על כך כדואר זבל לספק הדוא"ל שלהם כדי למנוע נזק נוסף.
תוכנית האימייל 'אזהרה סופית' מסתמכת על הפחדות מזויפות
הודעות הדוא"ל התחזות בחלק מהתרמית הזו כוללים בדרך כלל שורת נושא הדומה ל'סליחה! נצטרך להשעות את חשבונך!' ההודעה מתיימרת להיות 'אזהרה אחרונה' של מקאפי. המכתבים המזויפים טוענים כי מכשיר הנמען נגוע ב-735 וירוסים שגורמים נזק למערכת.
כדי לפתור בעיה מפוברקת לחלוטין זו, האימייל קורא לנמענים לאשר את סטטוס המנוי שלהם ולחדש את הרישיונות שלהם כדי להמשיך לקבל שירותי אבטחה. עם זאת, כל הטענות הללו שגויות, והאימייל אינו משויך לתאגיד McAfee בפועל או לכל מוצר או ספקי שירות לגיטימיים אחרים.
במקום זאת, לאחר לחיצה על הקישור המופיע בהודעה, המשתמשים יופנו לאתר דיוג המחקה את דף הכניסה לחשבון האימייל שלהם. כל מידע המוזן לדפי אינטרנט דיוג, כגון שם משתמש וסיסמה, הופך זמין לפושעי הסייבר שמאחוריהם. ברגע שלהרמאים יש את אישורי הכניסה למייל של הקורבנות, הם עלולים לחטוף לא רק את החשבון החשוף אלא גם את התוכן הרשום דרכו.
בנוסף, הרמאים יכולים לאסוף את זהותם של בעלי חשבונות חברתיים, כולל מיילים, חשבונות רשתות חברתיות וחשבונות מדיה חברתית, ולהשתמש בהם כדי לבקש מאנשי הקשר, מחבריהם ועוקביהם הלוואות או תרומות, לקדם הונאות ולהפיץ תוכנות זדוניות על ידי שיתוף קבצים וקישורים מדבקים.
חפש את הסימנים האופייניים הקשורים לדוא"ל דיוג
הודעות דוא"ל פישינג יכולות להיות משכנעות למדי, אך ישנם סימנים מסוימים שיכולים לעזור למשתמשים לזהות אותם. סימנים אלו יכולים לכלול בקשות חריגות למידע אישי או כסף, איות ודקדוק לקויים, קישורים או קבצים מצורפים חשודים ותחושת דחיפות או איומים אם הנמען לא יפעל במהירות.
בנוסף, הודעות דוא"ל דיוג עשויות להשתמש בברכות כלליות במקום ברכות מותאמות אישית, ועשויות להגיע משולח בלתי צפוי או לא ידוע. במקרים מסוימים, המייל עשוי להכיל סמלי לוגו או מיתוג ששונים מעט מהארגון הלגיטימי ממנו הוא טוען. חשוב להיות ערניים וזהירים בעת קבלת מיילים, במיוחד כאלה המבקשים מידע אישי או רגיש, ולוודא את הלגיטימיות של השולח והמייל לפני נקיטת פעולה כלשהי.
