הונאת דוא"ל 'מחלקת משאבי אנוש שיתפה איתך קובץ'
בדיקה יסודית של המיילים עם שורות נושא כמו 'מחלקת משאבי אנוש שיתפה איתך קובץ' חשפה אותם כהונאת פישינג ברורה. הודעות הונאה אלו נועדו בכוונה הונאה להונות את הנמענים שלהן, ולפתות אותם לבקר באתר דיוג שיוצר בחוכמה כדי לחקות את דף הכניסה של חשבונות הדוא"ל שלהם. המיילים המטעים מתחזים לתקשורת רשמית, שמקורה לכאורה במחלקת משאבי אנוש (HR) של הנמענים, לגבי קובץ שמסופק כקובץ מצורף ושדורש את תשומת לבם.
הונאת פישינג 'מחלקת משאבי אנוש שיתפה איתך קובץ' עשויה להיות בעלת השלכות חמורות על קורבנות
הודעות דואר זבל אלו טוענות בטעות שהן מגיעות ממשאבי אנוש (HR) וטוען כי קובץ שותף עם הנמען, עם המילה 'תלוש שכר' בשם הקובץ שלו. חשוב להדגיש שהטענות הללו אינן נכונות לחלוטין, והמיילים אינם קשורים לארגונים לגיטימיים כלשהם.
כאשר משתמשים לוחצים על כפתור 'פתח' המסופק בדוא"ל, זה יפעיל הפניה מחדש המובילה לאתר דיוג ייעודי. אתר הונאה זה מחקה בחוכמה את דף הכניסה של הנמען בדוא"ל, במטרה להונות אנשים כדי להזין את פרטי הכניסה שלהם. עם זאת, מה שהופך את זה לא בטוח במיוחד הוא שכל מידע שהוזן לדף זה מוקלט ונשלח לאחר מכן לרמאים. אנשים אלה יוכלו לגשת לתוכן המאוחסן בתוך חשבונות האימייל שנפגעו ולהשתמש בהם לרעה.
כדי להתעמק יותר בהשלכות של נפילת קורבן לטקטיקות דיוג כאלה, חשוב להבין שהרמאים עשויים לנצל זהויות שנאספו מחשבונות מדיה חברתית, כולל מיילים, פרופילי רשתות חברתיות, פלטפורמות מדיה חברתית ויישומי הודעות. ברגע שהם מקבלים גישה, הם יכולים להתחזות לבעלי החשבון, לפנות לאנשי הקשר, לחברים ולעוקבים שלהם עם כוונות מטעות שונות כמו שידול הלוואות או תרומות, קידום תוכניות הונאה או הפצת תוכנות זדוניות על ידי שיתוף קבצים או קישורים לא בטוחים.
יתרה מכך, אם הרמאים מקבלים גישה לחשבונות הקשורים לפיננסים כמו בנקאות מקוונת, פלטפורמות מסחר אלקטרוני או ארנקי מטבעות קריפטוגרפיים, הם יכולים לעסוק בעסקאות הונאה ולבצע רכישות מקוונות לא מורשות. יתרה מזאת, אם יתגלה תוכן רגיש או פוגע באחסון הנתונים החטוף או בפלטפורמות דומות, הוא עלול להיות מנוצל לסחיטה או למטרות לא בטוחות אחרות, מה שיהווה סיכונים משמעותיים לקורבנות.
נהג תמיד בזהירות עם הודעות דוא"ל בלתי צפויות
על המשתמשים להיות ערניים ומודעים למספר דגלים אדומים הקשורים להתחזות ולהודעות דוא"ל הקשורות להונאה כדי להגן על עצמם מפני נפילות קורבן לניסיונות זדוניים אלה. להלן מספר אינדיקטורים נפוצים שכדאי להיזהר מהם:
-
- הודעות דוא"ל לא רצויות : היזהר מהודעות דוא"ל משולחים לא ידועים או שולחים שלא ציפית לשמוע מהם. הודעות דוא"ל דיוג מגיעות לרוב ממקורות לא מוכרים.
-
- ברכות גנריות : היזהרו ממיילים המשתמשים בברכות גנריות כמו 'משתמש יקר' במקום לפנות אליך בשם. ארגונים מקוריים משתמשים בדרך כלל בשמך בתקשורת שלהם.
-
- שגיאות כתיב ודקדוק : אימיילים כתובים בצורה גרועה עם שגיאות כתיב, שגיאות דקדוק או שפה מביכה יכולים להצביע על ניסיון דיוג. ארגונים לגיטימיים בדרך כלל שומרים על תקני תקשורת מקצועיים.
-
- שפה דחופה או מאיימת : הודעות דוא"ל הונאה יוצרות לעתים קרובות תחושת דחיפות או משתמשות בשפה מאיימת כדי ללחוץ על הנמענים לנקוט בפעולה מיידית, כגון 'החשבון שלך יושעה' או 'נדרשת פעולה מיידית'.
-
- קישורים חשודים : העבר את סמן העכבר מעל קישורים בדוא"ל מבלי ללחוץ כדי לראות לאן הם מובילים. היזהר מקישורים שאינם תואמים לאתר האינטרנט של השולח לכאורה או השתמש במקצרי כתובות אתרים.
-
- בקשות למידע אישי : ארגונים לגיטימיים לא יבקשו ממך לספק מידע רגיש כמו סיסמאות, מספרי ביטוח לאומי או פרטי כרטיס אשראי באמצעות דואר אלקטרוני. היו סקפטיים לגבי בקשות כאלה.
-
- קבצים מצורפים ממקורות לא ידועים : אל תפתח קבצים מצורפים לדוא"ל משולחים לא ידועים, במיוחד אם יש להם סיומות קבצים חריגות כמו .exe, .zip או .js. אלה עשויים להכיל תוכנות זדוניות.
-
- בקשות לא רצויות לכסף : היזהר מהודעות דוא"ל המבקשות כסף או סיוע כספי, במיוחד אם הן מגיעות ממקורות בלתי צפויים או טוענות שזכית בפרס או בלוטו שלא נכנסת אליו.
-
- לוגו ומיתוג לא תואמים : בדוק את הלוגו, המיתוג והעיצוב של האימייל. הרמאים משתמשים לרוב בתמונות באיכות נמוכה ומחקים בצורה גרועה את המראה של ארגונים לגיטימיים.
-
- הצעות טובות מכדי להיות אמיתיות : היו סקפטיים לגבי אימיילים המבטיחים עסקאות לא ייאמן, מתנות חינם או סכומי כסף גדולים. אם זה נראה טוב מכדי להיות אמיתי, כנראה שכן.
על ידי שמירה על ערנות ולקחת בחשבון את הדגלים האדומים הללו, משתמשים יכולים להפחית את הסיכון ליפול קורבן לדיוג ודוא"ל הונאה ולהגן על המידע האישי והאבטחה המקוונת שלהם. כאשר יש ספק, זה תמיד נוהג טוב לאמת את הלגיטימיות של דוא"ל באמצעות מקור מהימן או איש קשר.
