הנחות רישוי רב
Threat Database Phishing 'הודעת ביטול חשבון דואר' הונאה באימייל

'הודעת ביטול חשבון דואר' הונאה באימייל

עד Mezo ב-Phishing, Spam
לתרגם ל:
עברית

לאחר בדיקת האימייל 'הודעת ביטול חשבון דואר', חוקרי infosec קבעו באופן סופי שהם מהווים דוא"ל דיוג. הודעות דוא"ל מטעות אלו טוענות בטעות שחשבון הנמען נמצא בסכנת השבתה, מה שמנחה אותו לעבור תהליך אימות באמצעות סיסמת האימייל שלו כדי למנוע פעולה זו. עם זאת, כל הטענות שהועלו בדוא"ל הן מפוברקות לחלוטין, שמטרתן לפתות משתמשים תמימים לחשוף את פרטי חשבון הדוא"ל שלהם.

הפצת הודעות דוא"ל מסוג פישינג היא טקטיקה נפוצה המופעלת על ידי שחקנים זדוניים כדי להערים על אנשים לחשוף מידע רגיש, כגון אישורי התחברות ונתונים אישיים. במקרה הספציפי הזה, השולח המרמה מנסה ליצור תחושת דחיפות ודאגה על ידי טענה שחשבון האימייל של הנמען נמצא בסכנת השבתה. כדי למנוע ביטול כביכול זה, הנמענים מקבלים הוראה לספק את סיסמת האימייל שלהם באמצעות תהליך האימות, שהוא רק תכסיס של הרמאים לאסוף מידע רגיש.

טקטיקות דיוג כמו הודעת דוא"ל על ביטול חשבון דואר עשויות להיות השלכות חמורות עבור הקורבנות

הודעות הדואר האלקטרוני נושאות אזהרה מטעה לנמענים, בטענה שהחשבון שלהם יושבת תוך פרק זמן קצר של 24 שעות. כדי למנוע לכאורה את ביטול החשבון הזה, האימיילים מתעקשים להשתמש בסיסמת חשבון הדוא"ל של הנמען לצורך אימות. ישנה חשיבות עליונה להדגיש שכל הטענות המופיעות בהודעות האימייל 'הודעת ביטול חשבון דואר' הן שקריות לחלוטין, ואין להן שום קשר עם ספקי שירות לגיטימיים כלשהם.

לאחר חקירה נוספת, התגלה כי לחיצה על כפתור 'ביטול ביטול' שנמצא בהודעות האימייל מביאה להפניה מדאיגה לאתר דיוג. דף זדוני זה מחקה בצורה ערמומית את דף האינטרנט האמיתי של הכניסה לחשבון הדואר האלקטרוני של הנמען, במטרה להערים על משתמשים להזין את פרטי חשבון הדוא"ל שלהם.

אתרי פישינג פועלים מתוך כוונה זדונית, לוכדים ומתעדים כל מידע שהוזן על ידי משתמשים תמימים. במקרה זה, פושעי הסייבר האחראים לאימייל הדיוג יכולים לא רק לזלוף את אישורי הדוא"ל החשופים אלא גם לקבל גישה בלתי מורשית לתוכן המקושר לחשבונות שנפגעו אלה.

ההשלכות של גישה בלתי מורשית כזו הן נרחבות ומדאיגות. פושעי סייבר יכולים לנצל חשבונות שנאספו כדי לעסוק בפעילויות הונאה שונות. לדוגמה, ניתן לתמרן חשבונות הקשורים לפיננסים, כגון בנקאות מקוונת, פלטפורמות להעברת כספים, אתרי מסחר אלקטרוני וארנקי קריפטו, כדי לבצע עסקאות לא מורשות ורכישות מקוונות הונאה.

בנוסף, גניבה של אישורי חשבון חברתי, כולל מיילים, חשבונות רשתות חברתיות, פרופילי מדיה חברתית ופלטפורמות הודעות, עלולה להוביל לגניבת זהות. פושעי סייבר יכולים להתחזות לבעלי החשבון ולנסות לבקש הלוואות או תרומות מאנשי קשר/חברים, לקדם הונאות ולהפיץ תוכנות זדוניות על ידי שיתוף קבצים או קישורים זדוניים.

היו ערניים בעת התמודדות עם אימיילים בלתי צפויים

זיהוי דוא"ל דיוג חיוני בהגנה על עצמך מפני נפילות קורבן למזימות הטעיה של פושעי סייבר. אמנם ניתן לעצב דוא"ל דיוג כך שייראה משכנע, אך יש כמה מאפיינים נפוצים שיש לשים לב אליהם שיכולים לעזור למשתמשים לזהות אותם:

  • כתובת הדוא"ל של השולח : בדוק היטב את כתובת הדוא"ל של השולח. הודעות דוא"ל דיוג משתמשות לעתים קרובות בכתובות דוא"ל שהשתנו מעט או מזויפות המחקות כתובות לגיטימיות. חפש שגיאות כתיב, תווים נוספים או וריאציות של שמות דומיין שאינם תואמים את הכתובת הרשמית של השולח.

  • טקטיקות דחיפות ופחד : הודעות דיוג מייצרות לעתים קרובות תחושת דחיפות ומשתמשות בטקטיקות פחד כדי להנחות פעולות מהירות. הם עשויים לטעון שחשבון ייסגר, נתונים יאבדו, או שתהיה פרצת אבטחה, ללחוץ על משתמשים לפעול באופן מיידי מבלי לחשוב ביקורתית.

  • ברכות כלליות : הודעות דוא"ל דיוג עשויות להשתמש בברכות כלליות כמו 'משתמש יקר' או 'לקוח יקר' במקום לפנות אליך בשמך, כפי שיעשו אימיילים לגיטימיים ממקורות מהימנים.

  • קישורים חשודים : העבר את העכבר מעל כל קישור באימייל (מבלי ללחוץ) כדי לראות את כתובת האתר בפועל. הודעות דוא"ל דיוג עלולות להשתמש בהיפר-קישורים מטעים שמובילים לאתרי אינטרנט מזויפים שנועדו לגנוב אישורי כניסה או להתקין תוכנות זדוניות.

  • שגיאות כתיב ודקדוק : הודעות דוא"ל דיוג מכילות לרוב שגיאות כתיב, שגיאות דקדוק או שפה מביכה שאינה רגילה לתקשורת רשמית מארגונים בעלי מוניטין.

  • קבצים מצורפים לא רצויים : היזהר מקבצים מצורפים לא צפויים בדואר אלקטרוני, במיוחד משולחים לא ידועים. הודעות דוא"ל דיוג עלולות להכיל קבצים מצורפים זדוניים שעלולים להדביק את המכשיר שלך בתוכנה זדונית.

  • בקשות למידע אישי : חברות לגיטימיות לא יבקשו מידע אישי רגיש, כגון סיסמאות, פרטי כרטיס אשראי או מספרי תעודת זהות, באמצעות דואר אלקטרוני. היזהר מאימיילים המבקשים נתונים כאלה.

  • כתובות URL לא תואמות : היזהר אם הקישור המוצג בהודעת האימייל אינו תואם לכתובת האתר בעת לחיצה עליו. הודעות דוא"ל דיוג משתמשות לעתים קרובות בכתובות URL מוסיכות כדי להונות את הנמענים.

על ידי שמירה על ערנות ובחינה קפדנית של אימיילים לגבי המאפיינים הנפוצים הללו, משתמשים יכולים להגן על עצמם טוב יותר מפני נפילות של הונאות דיוג. אם יש ספק לגבי הלגיטימיות של אימייל, עדיף תמיד לאמת את המידע באופן עצמאי או ליצור קשר ישירות עם הארגון בערוצים הרשמיים לפני נקיטת פעולה כלשהי.

מגמות

הכי נצפה

הונאת דוא"ל 'Gek Squad'

Phishing, Spam
15,882
Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
טוען...