Threat Database Phishing הונאת דוא"ל 'IPS בהמתנה למסירת חבילה'

הונאת דוא"ל 'IPS בהמתנה למסירת חבילה'

לאחר ניתוח מעמיק של הונאת האימייל 'IPS Pending Package Delivery', ניכר כי מדובר באימייל דיוג שתוכנן בחוכמה כדי לחקות הודעה מ-IPS (ככל הנראה שירות משלוח) לגבי משלוח חבילה קרוב. האנשים שמתזמרים את התוכנית הזו בנו בקפידה את ההודעה במטרה היחידה להערים על הנמענים לחשוף מידע אישי רגיש.

חשוב לציין שהודעות דוא"ל פישינג הקשורות להונאה משתמשות לעתים קרובות בתרחישים פיקטיביים הקשורים למשלוחי חבילות או משלוחים ממתינים כטקטיקה לפתות ולהונות נמענים. לכן, על הנמענים לנהוג בזהירות ובספקנות כאשר הם נתקלים בהודעות מסוג זה כדי למנוע נפילות קורבן למזימות הונאה.

נופלים על הונאה דוא"ל 'IPS Pending Package Delivery' עלולה לפגוע בפרטי משתמש רגישים

האימייל הזה מתחזה ל-IPS (שירות החבילות הבינלאומי), ומודיע לכאורה לנמען על משלוח חבילה קרוב. ההודעה קובעת את קיומה של חבילה אחת הממתינה למשלוח. זה מעודד את הנמען להשתמש בקוד מעקב שסופק, בדרך כלל 'IPS475528176BPY' (אם כי יתכנו וריאציות), כדי לנטר ולקבל את החבילה האמורה.

המייל כולל כפתור 'עקוב אחר החבילה שלך', שהוא, עם זאת, אלמנט מטעה שמטרתו לפתות את הנמענים לחשוף מידע אישי. לחיצה על כפתור זה מפנה את הנמענים לאתר מזויף של UPS. באתר הונאה זה, המבקרים נתקלים בהודעה קצרה יחד עם כפתור 'תזמן את המשלוח שלך'.

בלחיצה על הכפתור האמור, המבקרים מופנים לאתר מטעה אחר, שם הם מתבקשים למסור פרטים אישיים שונים, לרבות כתובת, מיקוד, מספר טלפון, שם פרטי ושם משפחה, כתובת דואר אלקטרוני, עיר, מדינה ופרטי כרטיס אשראי ( מספר כרטיס, תאריך תפוגה וקוד CVV). ברגע שרמאים מצליחים להשיג מידע רגיש זה, הם מנצלים אותו לפעילויות הונאה.

שימוש זה בפרטים אישיים שנרכשו עלול להתבטא בגניבת זהות, שבה רמאים יוצרים זהויות בדויה או מבצעים הונאה כספית. ניתן להשתמש בפרטי כרטיס האשראי שנגנבו עבור עסקאות לא מורשות, וכתוצאה מכך להפסדים כספיים עבור האנשים שהמידע שלהם נפגע.

בנוסף, רמאים עשויים למכור את המידע שהושג ברשת האפלה, ולתרום לשוק מחתרתי משגשג של נתונים אישיים ופיננסיים גנובים. מידע זה הופך נגיש לגורמים זדוניים אחרים, מה שמגביר את הנזק הפוטנציאלי שנגרם לאנשים שהנתונים שלהם נפגעו בתחילה. ערנות חשובה ביותר כדי לסכל ניסיונות דיוג כאלה ולהגן מפני ההשלכות מרחיקות הלכת של זהות וניצול פיננסי.

דגלים אדומים חשובים שנמצאו בהודעות דוא"ל הקשורות להונאה והתחזות

זיהוי דגלים אדומים במיילים הקשורים להונאה ודיוג הוא חיוני להגנה על עצמך מפני איומים מקוונים. להלן כמה אינדיקטורים חשובים שכדאי לשים אליהם לב:

    • ברכות וברכות כלליות :

    • ארגונים לגיטימיים פונים בדרך כלל לנמענים בשמותיהם האמיתיים. ברכות כלליות כגון 'לקוח יקר' או 'משתמש יקר' עשויות לאותת על תרמית אפשרית.

    • קבצים מצורפים או קישורים בלתי צפויים :

    • היזהר מהודעות דוא"ל עם קבצים מצורפים או קישורים בלתי צפויים. רמאים עשויים להשתמש בהם כדי לספק תוכנות זדוניות או להוביל אותך לאתרים לא בטוחים שנועדו לאסוף את המידע שלך.

    • שפה דחופה או מאיימת :

    • דוא"ל הונאה משתמש לעתים קרובות בשפה דחופה או מאיימת כדי ליצור תחושת פאניקה. הם עשויים לטעון שחשבונך ייסגר, או שיינקטו צעדים משפטיים אלא אם תפעל מיד.

    • דרישות למידע אישי :

    • ארגונים מקוריים בדרך כלל אינם מבקשים מידע רגיש באמצעות דואר אלקטרוני. היו סקפטיים אם הודעת דוא"ל מבקשת פרטים אישיים, סיסמאות או מידע פיננסי.

    • שגיאות כתיב ושגיאות דקדוק :

    • הודעות דוא"ל דיוג רבות מכילות שגיאות כתיב ודקדוק. ארגונים לגיטימיים בדרך כלל שומרים על רמה גבוהה יותר של מקצועיות בתקשורת שלהם.

    • הצעות או פרסים לא רצויים :

    • היזהר מאימיילים שטוענים שזכית בפרס, בלוטו או הצעות לא רצויות. רמאים משתמשים לעתים קרובות בטקטיקות אלה כדי לפתות נמענים לספק מידע אישי.

    • בקשות שולח חריגות :

    • אימיילים המבקשים כסף, כרטיסי מתנה או העברות בנקאיות ללא אימות מתאים הם דגלים אדומים. אמת תמיד בקשות כאלה בערוצים רשמיים.

    • טוב מכדי להיות אמיתי :

    • אם הצעה או עסקה נראית טובה מכדי להיות אמיתית, כנראה שכן. רמאים משתמשים לעתים קרובות בהצעות מפתות כדי לפתות את הנמענים למלכודות שלהם.

על ידי שמירה על ערנות ובחינה קפדנית של הודעות אימייל לאיתור הדגלים האדומים הללו, אנשים יכולים להפחית את הסיכון ליפול קורבן למזימות ולנסיונות דיוג. אם יש ספק, מומלץ ליצור קשר עם השולח כביכול דרך ערוצים רשמיים כדי לאמת את מקוריות התקשורת.

מגמות

הכי נצפה

טוען...