הונאת דואר אלקטרוני 'HelpDesk Mail Delivery Failure'
ניתוח של הודעות האימייל 'משלוח דואר של HelpDesk' שבוצע על ידי מומחי אבטחת סייבר אישר כי הודעות דוא"ל אלו מופצות כחלק ממסע פרסום מטעה. ההודעות המטעות טוענות באופן כוזב כי האימיילים של הנמען נתקלו בכשלי מסירה. כך מנסים הרמאים ליצור תחושת דחיפות ודאגה. המטרה הבסיסית של מיילים דיוגים אלה היא להערים על נמענים למסור את פרטי הכניסה שלהם.
הודעות דוא"ל פישינג נוקטות לעתים קרובות בטקטיקות שמטרתן לנצל את אמון המשתמשים ולתמרן אותם לחשיפת מידע רגיש. על ידי התחזות לספק שירות לגיטימי, האימיילים מנסים להונות את הנמענים כך שיאמינו שהחשבונות או ההודעות שלהם נמצאים בסיכון.
ליפול על הונאת הדוא"ל 'כשל שליחת דואר של HelpDesk' עשויה להיות בעלת השלכות חמורות
הודעות הדוא"ל המטעות מנסים לשכנע את הנמענים שמספר הודעות נכשלו במשלוח עקב "בעיית ממסר שגיאת DNS שנכשלה". לאחר מכן המכתבים מפצירים בנמענים לטפל בבעיה המזויפת ולשחזר את תיבת הדואר שלהם.
חשוב להדגיש כי כל הטענות המופיעות במיילים 'כשל מסירת דואר של HelpDesk' הן שקריות לחלוטין, והמיילים אינם קשורים בשום אופן לשום ספק שירות לגיטימי. במקום זאת, הם חלק מניסיון דיוג להערים על נמענים לנקוט פעולה ולחשוף מידע רגיש.
בלחיצה על הלחצן 'בדוק עכשיו' המסופק בהודעות האימייל, המשתמשים התמימים יופנו לאתר דיוג לא בטוח. האתר נועד להיות זהה מבחינה ויזואלית לדף כניסה לגיטימי לחשבון דוא"ל. המטרה היא להונות את המשתמשים לחשוב שהם צריכים לאמת מחדש כדי להמשיך בתיקוני חשבון או לתקן את כשלי המסירה לכאורה.
אתרי פישינג נוצרו במיוחד כדי ללכוד ולהקליט כל מידע שהוזן על ידי קורבנות ולאחר מכן להעביר מידע זה לרמאים. אלה שנופלים קורבן לדוא"ל המטעה הזה לא רק מסתכנים באיבוד גישה לחשבונות הדוא"ל שלהם אלא גם עומדים בפני חטיפת פוטנציאל של כל תוכן הקשור לחשבונות אלה.
ההשלכות על הקורבנות של טקטיקת דיוג עשויות לעלות מעבר לאובדן חשבונות דואר אלקטרוני. הרמאים עלולים לנצל חשבונות שנפגעו, במיוחד כאלה המקושרים לשירותים פיננסיים כמו בנקאות מקוונת, פלטפורמות מסחר אלקטרוני או ארנקים דיגיטליים, כדי לבצע עסקאות הונאה או רכישות מקוונות לא מורשות.
יתר על כן, פושעי סייבר עשויים לנסות לגנוב את זהותם של בעלי חשבונות מדיה חברתית, לרבות חשבונות דואר אלקטרוני, פרופילי רשתות חברתיות, חשבונות מדיה חברתית או פלטפורמות הודעות. עם שליטה על חשבונות אלה, רמאים יכולים לרמות את אנשי הקשר, החברים או העוקבים הקשורים לחשבונות אלה על ידי בקשת הלוואות או תרומות, קידום טקטיקות והפצת תוכנות זדוניות באמצעות שיתוף של קבצים או קישורים לא בטוחים.
במקרה שתוכן רגיש, סודי או מתפשר מאוחסן בפלטפורמות אחסון קבצים הנגישות דרך חשבונות שנפגעו, פושעי סייבר עלולים לנצל מידע זה לסחיטה או למטרות זדוניות אחרות.
הפעל בזהירות וחפש את הסימנים האופייניים של דיוג או הודעות דוא"ל הונאה
משתמשים יכולים לחפש כמה סימנים אופייניים שיכולים לעזור להם לזהות הודעת דיוג או הונאה. להלן מספר אינדיקטורים שכדאי לשים לב אליהם:
- כתובת האימייל של השולח : שימו לב לכתובת המייל של השולח. רמאים משתמשים לעתים קרובות בכתובות דוא"ל המחקות ארגונים לגיטימיים אך מכילות שינויים קלים או שגיאות כתיב. אמת את כתובת הדוא"ל של השולח בקפידה, מכיוון שהיא עשויה להיות שונה מהכתובת האמיתית.
- דקדוק ואיות גרועים : הודעות דוא"ל דיוג מכילות לעתים קרובות שגיאות דקדוק וכתיב ניכרות. לארגונים לגיטימיים יש בדרך כלל תקני תקשורת מקצועיים, ולכן שגיאות מרובות או חוסר עקביות בדוא"ל עשויות להצביע על ניסיון הונאה.
- דחיפות ואיומים : הודעות דוא"ל דיוג מייצרות לעתים קרובות תחושת דחיפות או משתמשות בשפה מאיימת כדי ללחוץ על הנמענים לנקוט בפעולה מיידית. הם עשויים לטעון שחשבון נמצא בסכנה או שיהיו השלכות שליליות אם הנמען לא יגיב מיד. היזהר מטקטיקות לחץ כאלה.
- כתובות אתרים או קישורים חשודים : העבר את הסמן מעל קישורים בדוא"ל (מבלי ללחוץ) כדי לחשוף את כתובת האתר בפועל. רמאים עשויים להשתמש בטקטיקות מטעות, כגון מיסוך היעד האמיתי של קישור. ודא אם כתובת האתר תואמת לאתר הרשמי של הארגון שממנו האימייל מתיימר להגיע.
- בקשה למידע אישי : היזהר מהודעות דוא"ל המבקשות מידע אישי רגיש, כגון סיסמאות, מספרי תעודת זהות, פרטי כרטיס אשראי או אישורי חשבון. ארגונים לגיטימיים בדרך כלל אינם מבקשים מידע כזה באמצעות דואר אלקטרוני.
- קבצים מצורפים חריגים או בלתי צפויים : היזהר כאשר אתה נתקל בקבצים מצורפים לדואר אלקטרוני, במיוחד ממקורות לא ידועים או לא מהימנים. הודעות דוא"ל דיוג עלולות להכיל קבצים מצורפים זדוניים שיכולים להתקין תוכנות זדוניות או לסכן את אבטחת המכשיר שלך.
- ברכות כלליות : בדוא"ל דיוג משתמשים לרוב בברכות כלליות או לא מותאמות אישית כמו 'לקוח יקר' במקום לפנות אליך בשם. ארגונים לגיטימיים פונים בדרך כלל לנמענים בשמם הנכון.
חשוב לזכור שרמאים משכללים ללא הרף את הטכניקות שלהם, כך שסימנים אלו לא תמיד מהווים הוכחה חותכת לתכנית. אם יש לך ספקות לגבי האותנטיות של אימייל, עדיף ליצור קשר עצמאי עם הארגון דרך הערוצים הרשמיים שלו כדי לאמת את חוקיות המייל.
