הונאת דוא"ל לשדרוג שירות תיבת דואר
יש להתייחס תמיד בזהירות לאימיילים בלתי צפויים הדורשים פעולה מיידית. פושעי סייבר מסווים באופן קבוע קמפיינים של פישינג כהתראות אבטחה שגרתיות או התראות שירות בניסיון לגנוב מידע רגיש. האימיילים המכונים "שדרוג שירות תיבת דואר" הם חלק מאחת ההונאות הללו ואינם קשורים לאף ספק דוא"ל, חברה, ארגון או גוף רשמי לגיטימי.
תוכן העניינים
התראה על שדרוג תיבת דואר מזויפת
חוקרי אבטחת סייבר ניתחו את הודעות הדוא"ל "שדרוג שירות תיבת הדואר" ואישרו כי מדובר בהודעות פישינג שנועדו להערים על נמענים ולגרום להם למסור את פרטי חשבון הדוא"ל שלהם. הודעות דוא"ל אלו מגיעות בדרך כלל עם שורת הנושא "הודעת אבטחה. אנא שדרגו את תיבת הדואר." ונועדו להופיע כהודעות אוטומטיות מספק שירות תיבת דואר.
ההודעות טוענות כי תיבת הדואר של הנמען מתוכננת לעבור שדרוג שכביכול יספק אבטחה חזקה יותר, ביצועים משופרים וגישה מהירה יותר. כדי להמשיך להשתמש בחשבון הדוא"ל ללא הפרעה, הנמענים מתבקשים ללחוץ על כפתור 'שדרג תיבת דואר' המוטמע בהודעה.
הנוכלים יוצרים במכוון תחושת דחיפות בכך שהם רומזים שאי-פעולה עלולה לגרום לגישה מוגבלת או לשיבוש שירותי הדוא"ל. במציאות, ההודעה היא הונאה לחלוטין.
המטרה האמיתית מאחורי ההונאה
המטרה העיקרית של הודעות דוא"ל אלה היא גניבת אישורים. קורבנות שלוחצים על הכפתור המצורף בדרך כלל מופנים לאתר פישינג שנועד לחקות דף כניסה לגיטימי לדוא"ל. כל מידע המוזן שם, כולל שמות משתמש, סיסמאות או פרטי שחזור חשבון, מועבר ישירות לתוקפים.
מכיוון שהאימיילים נמנעים מאזכור ספק ספציפי, ההונאה יכולה לכוון למשתמשים של כמעט כל שירות דוא"ל. גישה כללית זו מגדילה את הסבירות שהנמענים יאמינו שההודעה חלה עליהם.
ברגע שפושעי סייבר מקבלים גישה לחשבון דוא"ל, הם עשויים:
- איפוס סיסמאות עבור חשבונות בנק, קניות או מדיה חברתית המקושרים לכתובת הדוא"ל שנפגעה
- קרא הודעות סודיות ומידע אישי רגיש
- להתחזות לקורבן כדי להונות חברים, בני משפחה או אנשי קשר עסקיים
- השתמש בחשבון עבור קמפיינים של ספאם או התקפות פישינג נוספות
- מכירת פרטי גישה גנובים בשווקים תת-קרקעיים של פושעי סייבר
מדוע גניבת חשבון דוא”ל מסוכנת
חשבון דוא"ל משמש לעתים קרובות כמרכז עבור שירותים מקוונים רבים. גישה לתיבת דואר נכנס אחת יכולה לספק לתוקפים הזדמנויות לפרוץ לחשבונות מחוברים מרובים. קישורים לאיפוס סיסמה, הודעות פיננסיות, שיחות פרטיות והודעות אימות עוברים לעתים קרובות דרך חשבונות דוא"ל, מה שהופך אותם למטרות בעלות ערך רב.
במקרים מסוימים, קמפיינים של פישינג כמו זה משרתים גם מטרה נוספת: הפצת תוכנות זדוניות. במקום רק לגנוב אישורים, הודעות הדוא"ל עשויות להכיל קבצים מצורפים או קישורים זדוניים שמתקינים תוכנה מזיקה על מכשיר הקורבן.
סוגי קבצים זדוניים נפוצים המשמשים בקמפיינים של ספאם כוללים קבצי הפעלה, מסמכי Microsoft Office, ארכיוני ZIP או RAR, קבצי PDF וקבצי סקריפט. חלק מהמסמכים מבקשים ממשתמשים להפעיל פקודות מאקרו או תוכן נוסף, מה שמפעיל באופן שקט התקנת תוכנה זדונית. התקפות אחרות מפנות קורבנות לאתרים זדוניים שמורידים אוטומטית תוכנות מזיקות או משכנעים משתמשים להפעיל ידנית תוכניות נגועות.
איך להישאר מוגנים
אסור למשתמשים לסמוך על הודעות דוא"ל לא רצויות המבקשות אימות חשבון, שדרוגים או אישור אישורים מבלי לאמת את הבקשה באופן עצמאי דרך ערוצים רשמיים. יש להתעלם מהודעות דוא"ל חשודות, למחוק אותן ולדווח עליהן במידת האפשר.
מספר סימני אזהרה יכולים לסייע בזיהוי הודעות דוא"ל פישינג:
- ברכות כלליות או התייחסויות מעורפלות ל'ספק תיבת דואר' אנונימי
- שפה דחופה המפעילה לחץ על פעולה מיידית
- קישורים או דפי התחברות חשודים
- עיצוב לקוי, שגיאות דקדוק או ניסוח יוצא דופן
- בקשות לסיסמאות או מידע רגיש על חשבון
מחשבות אחרונות
הודעות הדוא"ל "שדרוג שירות תיבת הדואר" הן הונאת פישינג במסווה של הודעת שירות שגרתית. מטרתן לפתות נמענים לבקר באתר הונאה ולמסור פרטי דוא"ל יקרי ערך. להודעות אלו אין שום קשר לספק דוא"ל אמיתי או לארגון לגיטימי.
התעלמות מהודעות שדרוג חשודות, הימנעות מקישורים לא ידועים וסירוב להזין פרטי התחברות באתרים לא מאומתים נותרו נהלי אבטחת סייבר חיוניים. שמירה על גישה זהירה כלפי הודעות דוא"ל בלתי צפויות היא אחת הדרכים היעילות ביותר למנוע פריצה לחשבונות, גניבת זהות והדבקות בתוכנות זדוניות.
System Messages
The following system messages may be associated with הונאת דוא"ל לשדרוג שירות תיבת דואר:
Subject: security notice. please upgrade mailbox. |
