'תיבת הדואר נכשלה בקבלת הודעות חדשות' הונאת דוא"ל
מחקר שנערך על ידי מומחי infosec אישר כי האימיילים 'תיבת הדואר נכשלה בקבלת הודעות חדשות' מופצות לנמענים תמימים כחלק מטקטיקה של פישינג. הודעות דוא"ל ספציפיות אלה נוקטות בטקטיקות מטעות על ידי טענה כוזבת שתיבת הדואר הנכנס של הנמען חווה קשיים בקבלת הודעות חדשות. המטרה העיקרית של תקשורת הונאה זו היא להונות משתמשים להאמין שיש בעיה קיימת בתיבת הדואר שלהם.
כדי להחמיר עוד יותר את ההטעיה, האימייל מנחה את הנמענים לנקוט בפעולה כדי לפתור את הבעיה הלא קיימת. תוך כדי כך, משתמשים תמימים נפתים לבקר באתר דיוג שבו הם מתבקשים להזין את פרטי הכניסה לחשבון האימייל שלהם. הכוונה מאחורי התוכנית המזיקה הזו היא ללכוד ולאסוף מידע סודי של הקורבנות.
סכימות דיוג כמו 'תיבת הדואר נכשלה בקבלת הודעות חדשות' הונאת דוא"ל יכולה להיות בעלת השלכות חמורות
למיילים המטעים יש כותרת נושא הדומה ל'הודעה נכנסת' ומנסות לשכנע את הנמענים שתיבות הדואר שלהם נתקלו בבעיות בקבלת הודעות נכנסות החל מתאריך מסוים. הודעות האימייל המטעות הללו טוענות שאם הנמענים לא ינקטו פעולה מיידית כדי לקבל את המיילים הממתינים, ההודעות הללו יימחקו לצמיתות לאחר תקופה של 24 שעות.
המיילים המטעים מספקים בנוחות קישור שיעזור כביכול למשתמשים. עם זאת, מעקב אחר הקישור מביא להפניה לאתר שאינו אמין. ברוב המוחלט של הונאות דיוג, הכתובת תהיה שייכת לאתר דיוג ייעודי, אולי במסווה של דף כניסה לחשבון דואר אלקטרוני. במהדורות עתידיות, דוא"ל ספאם זה עשוי לקדם אתר דיוג תפעולי מלא.
אתרי פישינג נועדו במיוחד ללכוד ולתעד את המידע הרגיש שהוזן על ידי קורבנות תמימים, כגון כתובות דואר אלקטרוני, סיסמאות משויכות ופרטים אישיים אחרים. האישורים המוקלטים הללו מועברים לאחר מכן לפושעי סייבר, שיכולים לנצל את המידע שנאסף למטרות לא בטוחות.
אנשים שנופלים קורבן לטקטיקות כמו 'תיבת הדואר נכשלה בקבלת הודעות חדשות' הודעות דואר זבל עומדים בפני סיכונים משמעותיים מעבר לאובדן הפוטנציאלי של חשבונות האימייל שלהם. הרמאים שמאחורי מסעות הפרסום הללו עשויים לקבל גישה ושליטה בלתי מורשית על פלטפורמות מקוונות ושירותים שונים המקושרים לחשבונות הדוא"ל שנפגעו. לדוגמה, חשבונות הקשורים לפיננסים שנחטפו, לרבות בנקאות מקוונת, פלטפורמות מסחר אלקטרוני וארנקי מטבעות קריפטוגרפיים, יכולים להיות מנוצלים על ידי פושעים כדי לבצע עסקאות לא מורשות או לבצע רכישות מקוונות ללא הסכמת הקורבנות.
היזהר בעת התמודדות עם הודעות דוא"ל בלתי צפויות
הודעות דוא"ל דיוג מציגות לעתים קרובות אינדיקטורים מסוימים שיכולים לסייע למשתמשים בזיהוים. על ידי תשומת לב רבה לסימנים אלו, אנשים יכולים לשפר את יכולתם לזהות ולהימנע מליפול קורבן לניסיונות דיוג.
ראשית, דוא"ל פישינג מפעיל לעתים קרובות דחיפות או יוצרים תחושת פאניקה, מלחיץ על הנמענים לנקוט בפעולה מיידית. הם עשויים לטעון שיש בעיה דחופה בחשבון של הנמען או שהגישה שלהם תופסק אם לא יגיבו מיידית. הניסיון הזה ליצור תחושת דחיפות הוא טקטיקה רגילה המשמשת רמאים כדי לעורר תגובות אימפולסיביות.
שנית, הודעות דוא"ל דיוג מכילות לעתים קרובות שגיאות דקדוק וכתיב. טעויות אלו יכולות להיות עדינות או בוהקות, אך לעיתים קרובות הן מעידות על הודעת דוא"ל בנוי בצורה גרועה. לארגונים לגיטימיים יש בדרך כלל תהליכי הגהה יסודיים, מה שהופך שגיאות כאלה לא שכיחות בתקשורת הרשמית שלהם.
סימן נוסף לאימייל דיוג הוא נוכחותן של ברכות גנריות במקום ברכות מותאמות אישית אמנים פונים לעתים קרובות לנמענים כ'לקוח יקר' או 'משתמש מוערך' במקום להשתמש בשמותיהם האמיתיים. חוסר התאמה אישית זה הוא דגל אדום, שכן ארגונים לגיטימיים פונים בדרך כלל לאנשים בשמותיהם בתקשורת הרשמית שלהם.
הודעות דוא"ל דיוג כוללות לרוב כתובות דוא"ל חשודות או לא מוכרות בשדה 'מאת'. בעוד שהרמאים עשויים לנסות להסוות את כתובות האימייל שלהם כדי להיראות לגיטימיות, בדיקה מדוקדקת יכולה לחשוף חוסר עקביות או וריאציות המצביעות על מקור הונאה.
יתר על כן, הודעות דוא"ל פישינג מבקשות לעתים קרובות מידע רגיש, כולל מספרי חשבונות, סיסמאות ומספרי תעודת זהות. ארגונים מורשים בדרך כלל אינם מבקשים מידע כזה באמצעות דואר אלקטרוני ויש להם ערוצים מאובטחים לאיסוף נתונים סודיים.
אינדיקציה נוספת לאימייל פישינג היא הכללת קבצים מצורפים או קישורים חשודים. דיוגים עשויים לנסות להערים על נמענים ללחוץ על קישורים לא בטוחים או להוריד קבצים מצורפים נגועים, מה שעלול להוביל להדבקות בתוכנה זדונית או לפגיעה נוספת במידע אישי.
