חשבוניות משוחררות באמצעות הונאת דוא"ל
מיילים בלתי צפויים יכולים להיות יותר מסתם אי נוחות, הם יכולים להיות הצעד הראשון במתקפת סייבר חמורה. ככל שקמפיינים של פישינג הופכים מלוטשים ומשכנעים יותר ויותר, משתמשים חייבים להישאר ערניים וספקניים כאשר הם מקבלים הודעות הדורשות פעולה מיידית, במיוחד כאלה הקשורות לחשבוניות, תשלומים או גישה לחשבון. איום אחד כזה שמסתובב הוא הונאת הדוא"ל 'חשבוניות משוחררות'.
מהי הונאת הדוא"ל 'חשבוניות מתפרסמות'?
האימייל "חשבוניות מתפרסמות" הוא הודעת ספאם מטעה שזוהתה על ידי חוקרי אבטחת סייבר כלא אמינה. אימיילים אלה בדרך כלל מודיעים לנמענים כי חשבונית חדשה הונפקה וזמינה לצפייה דרך מה שנקרא פורטל לקוחות. במציאות, לא קיימת חשבונית, וההודעה אינה מקושרת לאף חברה או שירות לגיטימיים.
המטרה העיקרית של קמפיין זה היא לפתות את הנמענים ללחוץ על קישור שמוביל לאתר אינטרנט הונאה שנועד לגנוב פרטי כניסה לדוא"ל.
איך הונאה עובדת
ההונאה מסתמכת על דחיפות וסקרנות. הדוא"ל טוען שחשבונית כבר "שוחררה" ומוגנת, מה שמבקש ממשתמשים לגשת אליה במהירות. כאשר לוחצים על הקישור שסופק, הקורבן מופנה לדף אינטרנט של פישינג הדומה מאוד לדף כניסה לגיטימי לדוא"ל.
כל פרטי הגישה המוזנים בדף מזויף זה נלכדים בשקט ומועברים לפושעי סייבר, מה שמעניק להם גישה מלאה לחשבון הדוא"ל של הקורבן.
למה חשבונות דוא”ל גנובים כל כך מסוכנים
חשבונות דוא"ל פרוצים הם מכרה זהב עבור פושעי סייבר. הודעות דוא"ל מכילות לעתים קרובות מידע אישי, פיננסי ומקצועי רגיש. לאחר קבלת גישה, תוקפים עשויים לנסות:
- להשתלט על שירותים מקושרים כגון מדיה חברתית, אחסון ענן, בנקאות וחשבונות מסחר אלקטרוני.
- להתחזות לקורבן כדי לבקש הלוואות, תרומות או מידע רגיש מאנשי קשר.
- הפצ הונאות או תוכנות זדוניות נוספות על ידי שליחת קישורים וקבצים מצורפים זדוניים.
- ניצול לרעה של חשבונות דוא"ל עבודה לפריסת תוכנות כופר או סוסים טרויאניים משפיע על סביבות ארגוניות.
- ביצוע עסקאות הונאה באמצעות חשבונות הקשורים לפיננסים.
בקיצור, חשבון דוא"ל גנוב אחד יכול לעורר תגובת שרשרת של פרצות אבטחה.
השלכות אפשריות על קורבנות
נפילה בתרמית 'חשבוניות משתחררות' יכולה להיות בעלת השלכות מרחיקות לכת. קורבנות עלולים לחוות:
- גניבת זהות והתחזות
- הפרות חמורות של פרטיות
- הפסדים כספיים ורכישות לא מורשות
- מערכות פגועות או הדבקות בתוכנות זדוניות בקנה מידה נרחב
סיכונים אלה מבהירים שאפילו לחיצה אחת רשלנית עלולה לגרום נזק מתמשך.
מה לעשות אם נפגעתם מפישינג
אם אתם חושדים שהזנתם את פרטי הכניסה שלכם באתר פישינג, פעלו מיד. שנו את הסיסמאות עבור כל החשבונות שעשויים להיות מושפעים, במיוחד עבור דוא"ל, בנקאות ושירותי ענן. בנוסף, הודע לצוותי התמיכה הרשמיים של פלטפורמות אלו כדי שיוכלו לסייע באבטחת החשבונות שלכם ולנטר פעילות חשודה.
פישינג הוא רק חלק אחד מאיום הספאם
בעוד שפרטי כניסה הם מטרה עיקרית, נוכלים רודפים גם אחר פרטי זיהוי אישיים ומידע פיננסי. קמפיינים של ספאם משמשים לעתים קרובות לקידום הונאות אחרות, כולל הונאת החזר כספי, תוכניות תשלום מראש, סקס אינטראקטיבי והצעות תמיכה טכנית מזויפות.
דואר זבל הוא גם שיטת מסירה נפוצה של תוכנות זדוניות. הודעות אלו עשויות לכלול או לקשר לקבצים נגועים כגון קבצי PDF, מסמכי Office, קבצי OneNote, ארכיונים דחוסים, קבצי הרצה או קבצי JavaScript.
כיצד מועברת תוכנה זדונית באמצעות דואר אלקטרוני
במקרים מסוימים, פתיחת קובץ מצורף זדוני בלבד עלולה ליזום הדבקה. פורמטים אחרים דורשים התערבות של המשתמש, לדוגמה, הפעלת פקודות מאקרו במסמכי Microsoft Office או לחיצה על תוכן מוטמע בקבצי OneNote. פעולות אלו עלולות להוריד ולהתקין תוכנות זדוניות במערכת באופן שקט.
הישארו ערניים והישארו מוגנים
בהתחשב בתפוצתם והמשכנעת של הודעות דואר זבל, מומחי אבטחת סייבר ממליצים בחום לנקוט משנה זהירות בכל התקשורת הלא רצויה, כולל מיילים, הודעות פרטיות, הודעות טקסט והודעות ישירות. יש לוודא תמיד את השולח, לבדוק קישורים בקפידה ולהימנע מפתיחת קבצים מצורפים ממקורות לא ידועים או בלתי צפויים.
System Messages
The following system messages may be associated with חשבוניות משוחררות באמצעות הונאת דוא"ל:
Subject: Ricoh Customer Portal – New Invoice(s) Released |
