Incoming Mail Notification Email Scam
לאחר בדיקה מדוקדקת, נקבע כי התוכן שנמצא בהודעות הדואר האלקטרוני של 'הודעות דואר נכנס' הוא חד משמעי תוצאה של פעולות הונאה המתוזמרות על ידי רמאים מתוך כוונה להונות את הנמענים לחשיפת מידע רגיש וסודי. הודעות דוא"ל מטעות אלו הן טקטיקות נפוצות המופעלות בטקטיקות פישינג, שבהן שחקנים הקשורים להונאה מנסים לנצל אנשים למטרות בלתי חוקיות.
הונאת הדואר האלקטרוני של הודעות נכנסות מבקשת להשיג מידע רגיש מקורבנות
הודעות דוא"ל דיוג אלה נוקטות בטקטיקה ערמומית על ידי שימוש בשורת נושא מטעה, כלומר 'הודעת מסירת כשל בהודעה', המעוצבת באופן אסטרטגי כדי להחדיר תחושת דחיפות ודאגה בקרב הנמענים. ההודעות מתיימרות בטעות כי הן תקשורת הקשורות להודעת מסירה על כשל שמקורה ב'משנה של משלוח דואר' של ספק שירותי הדואר של הנמען.
התוכן המטעה בהודעות האימייל הללו מנסה לשכנע את הנמענים שיש הודעות ממתינות למסירה לתיבות הדואר הנכנס שלהם, ומייחס את העיכוב לבעיית מערכת מפוברקת. כדי לתקן את המצב, הנמענים מתבקשים לנקוט בפעולה מיידית על ידי לחיצה על הקישור 'שחרור לתיבת הדואר הנכנס'.
במאמץ להיראות מהימן, הודעות האימייל המתחזות טוענות שהקישור עבר ניתוח ונחשב בטוח. טענה זו נועדה ככל הנראה להסיר כל חשד שיש לנמענים. עם זאת, חשוב להכיר בכך שתביעות בטיחות כאלה הן תכסיס נפוץ המופעל על ידי הודעות דיוג כדי לתמרן משתמשים לאינטראקציה עם תוכן מפוקפק.
לחיצה על הקישור הבטוח לכאורה מפנה את המשתמשים לאתר דיוג ייעודי שתוכנן בקפידה לשכפל את המראה של ספק שירותי האימייל המשויך לכתובת האימייל של הנמען. לדוגמה, אם הנמען משתמש ב-Gmail, דף התוצאות יחקה מקרוב את ממשק הכניסה של Gmail.
המטרה העיקרית של דף התחזות זה היא לחלץ באופן לא חוקי את אישורי הכניסה של חשבון הדוא"ל של הנמען. ברגע שרמאים מקבלים גישה לאישורים אלה, הם יכולים לנצל את החשבון שנפגע למספר עצום של פעילויות לא בטוחות. אלה עשויים לכלול גניבה של מידע רגיש, גישה בלתי מורשית לחשבונות אחרים המקושרים לאימייל שנפגע, הפצת הונאות דיוג או תוכנות זדוניות לאנשי הקשר של הקורבן, וניסיונות פוטנציאליים לגשת לחשבונות אחרים, כגון פרופילי מדיה חברתית, פלטפורמות בנקאות מקוונות, e- חשבונות מסחר ושירותים מקוונים שונים אחרים.
בהתחשב בסיכונים הרב-גוניים הקשורים לנפילת טרף לניסיונות דיוג כאלה, מומלץ מאוד לנמענים לנהוג בערנות מוגברת, להימנע מאינטראקציה עם מיילים חשודים ולדווח על כל מקרים כאלה מיידית לרשויות הרלוונטיות או לאנשי אבטחת IT להמשך חקירה והפחתה.
סימני אזהרה שייתכן שאתה מתמודד עם הונאה או דיוג באימייל
זיהוי סימני אזהרה המצביעים על דואר אלקטרוני שעלול להיות הונאה או דיוג הוא חיוני לשמירה על מידע אישי ואבטחה דיגיטלית. להלן אינדיקטורים נפוצים לכך שייתכן שאתה מתמודד עם דוא"ל הונאה או דיוג:
-
- ברכות כלליות :
-
- אימיילים הונאה משתמשים לרוב בברכות כלליות כגון 'משתמש יקר' או 'לקוח יקר' במקום לפנות אליך בשם. ארגונים לגיטימיים בדרך כלל מתאימים אישית את התקשורת שלהם.
-
- שגיאות כתיב ודקדוק :
-
- דקדוק לקוי, שגיאות כתיב וניסוחים מביכים שכיחים במיילים הונאה. ארגונים לגיטימיים בדרך כלל שומרים על רמה גבוהה של מקצועיות בתקשורת שלהם.
-
- בקשות למידע אישי :
-
- ארגונים לגיטימיים לעתים רחוקות מבקשים מידע רגיש כמו מספרי תעודת זהות, סיסמאות או פרטי כרטיס אשראי באמצעות דואר אלקטרוני. התייחס בחשדנות לכל בקשה כזו.
-
- דחיפות ואיומים :
-
- מיילים הונאה יוצרים לעתים קרובות תחושת דחיפות או משתמשים באיומים כדי ללחוץ על הנמענים לנקוט בפעולה מיידית. היו סקפטיים לגבי הודעות הדורשות תגובות דחופות או השלכות מאיימות.
-
- קבצים מצורפים יוצאי דופן :
-
- היזהר עם קבצים מצורפים לא צפויים לדוא"ל. רמאים עשויים להשתמש בקבצים מצורפים הונאה כדי להעביר תוכנות זדוניות או וירוסים למכשיר שלך.
-
- חוסר במידע ליצירת קשר :
-
- ארגונים לגיטימיים בדרך כלל מספקים מידע ברור ליצירת קשר. אם הדוא"ל חסר מידע זה או מספק רק כתובת דוא"ל כללית, זה יכול להיות דגל אדום.
-
- אימיילים לא רצויים לאיפוס סיסמה :
-
- היזהר מהודעות אימייל לא רצויות לאיפוס סיסמה, במיוחד אם לא יזמת את הבקשה. רמאים עשויים להשתמש בטקטיקה זו כדי לקבל גישה לחשבונות שלך.
-
- טוב מכדי להיות אמיתי הצעות :
-
- הודעות דוא"ל המציעות עסקאות, פרסים או הזדמנויות לא יאומן הן לרוב מזימות. אם הצעה נראית טובה מכדי להיות אמיתית, כנראה שכן.
על ידי שמירה על ערנות ובחינה קפדנית של אימיילים לאיתור סימני אזהרה אלה, משתמשי מחשב יכולים להגן על עצמם טוב יותר מפני נפילות קורבן לטקטיקות או ניסיונות דיוג. כאשר יש ספק, ודא את הלגיטימיות של האימייל על ידי יצירת קשר ישיר עם הארגון באמצעות פרטי קשר רשמיים במקום להגיב לדוא"ל.
