אחסון תיבת דואר ואבטחה - בדיקת הונאת דוא"ל
יש להתייחס בזהירות לאימיילים בלתי צפויים היוצרים תחושת דחיפות או מבקשים אימות חשבון. פושעי סייבר מסווים לעתים קרובות קמפיינים של פישינג כהודעות אדמיניסטרטיביות שגרתיות שמטרתן להערים על נמענים ולגרום להם לחשוף מידע רגיש. האימיילים המכונים "בדיקת אחסון ואבטחה של תיבת דואר" הם דוגמה מצוינת לטקטיקה זו. הודעות אלו אינן קשורות לחברה, ארגון, ספק IT או שירות דוא"ל לגיטימיים כלשהם, ונועדו אך ורק לגנוב את פרטי הכניסה של המשתמשים.
תוכן העניינים
הודעת ה-IT המוסווית
הודעות דוא"ל פישינג מגיעות בדרך כלל עם נושא ההודעה 'בדיקת אחסון ואבטחה' ומנסות להיראות כהודעות רשמיות ממחלקת ה-IT והמערכות של הארגון. ההודעה טוענת כי מתבצעת תחזוקת תיבת דואר ומורה לנמענים:
- נקה תיקיות ספאם ואשפה.
- הסר קבצים מצורפים גדולים לדוא"ל.
- לחץ על קישור כדי לבדוק את הגדרות תיבת הדואר דרך פורטל חברה לכאורה.
כדי לשפר את אמינותן, האימיילים מציגים פרטים מפוברקים כגון מזהה הודעה מזויף ותווית 'TLS • Secure', ויוצרים את הרושם שהתקשורת הגיעה ממערכת פנימית לגיטימית.
מלכודת דף הכניסה המזויף
נמענים שלוחצים על הקישור המוטמע מופנים לאתר אינטרנט המתארח ב-ndptech.cam, שם הם נתקלים בדף הונאה שכותרתו 'התחברות בדוא"ל'. האתר נועד לחקות פורטל דוא"ל אמיתי וכולל שדות המבקשים כתובת דוא"ל וסיסמה. אלמנטים נוספים, כגון תיבת סימון 'התחברות מאובטחת' ואפשרות 'שכחת סיסמה?', מתווספים כדי לגרום לדף להיראות אותנטי.
במציאות, כל מידע המוזן לשדות אלה מועבר ישירות לנוכלים המפעילים את קמפיין הפישינג.
מדוע גניבת פרטי דוא”ל מסוכנים
חשבון דוא"ל משמש לעתים קרובות כשער לשירותים אישיים ומקצועיים רבים. אם תוקפים מקבלים גישה לחשבון, הם עשויים להיות מסוגלים:
- קרא התכתבויות סודיות ואסוף מידע רגיש.
- שליחת הודעות דוא"ל פישינג מהחשבון שנפרץ לחברים, עמיתים או לקוחות.
- איפוס סיסמאות עבור שירותים אחרים המקושרים לכתובת הדוא"ל.
מכיוון שחשבונות דוא"ל מקושרים לעתים קרובות לפלטפורמות בנקאיות, פרופילים במדיה חברתית, אחסון ענן ומערכות הקשורות לעבודה, תיבת דואר אחת שנפגעה עלולה להוביל לתוצאות מרחיקות לכת.
שער פוטנציאלי לזיהומים של תוכנות זדוניות
למרות שהמטרה העיקרית של קמפיין אחסון ובדיקת אבטחה של תיבות דואר היא גניבת אישורים, הודעות דוא"ל פישינג מסוג זה משמשות בדרך כלל גם להפצת תוכנות זדוניות.
גורמי איום כוללים לעיתים קרובות קבצים מצורפים או קישורים זדוניים שיכולים להתקין תוכנה מזיקה במכשיר של הקורבן. קבצים אלה עשויים להופיע כך:
- תוכניות ניתנות להפעלה
- מסמכי אופיס המכילים מאקרו זדוניים
- ארכיוני ZIP או RAR
- קבצי PDF
- קבצי סקריפט
במקרים רבים, ההדבקה דורשת מידה מסוימת של אינטראקציה מצד המשתמש, כגון פתיחת קובץ מצורף, הפעלת פקודות מאקרו או הורדה והפעלה של קובץ מאתר אינטרנט זדוני.
סימני אזהרה שחושפים את התרמית
מספר אינדיקטורים חושפים את אופיין ההונאה של מיילים אלה:
- בקשות בלתי צפויות לאימות הגדרות תיבת דואר או מידע אחסון.
- הודעות שיוצרות דחיפות מיותרת בנוגע לתחזוקת חשבון.
- קישורים מוטמעים המובילים לדומיינים לא מוכרים ולא לאתרי אינטרנט רשמיים של החברה.
- בקשות למתן פרטי כניסה באמצעות קישור בדוא"ל.
- ברכות כלליות והתייחסויות מעורפלות לחברה או מחלקת IT אנונימית.
ארגונים לגיטימיים כמעט ולא מבקשים ממשתמשים להגיש סיסמאות באמצעות קישורים שנשלחים בדוא"ל, במיוחד במסווה של תחזוקה שוטפת.
איך להגן על עצמך
אם מתקבלת הודעת דוא"ל בנושא אחסון ואבטחה בתיבת דואר, דרך הפעולה הבטוחה ביותר היא להתעלם ממנה ולמחוק אותה באופן מיידי. אין ללחוץ על קישורים, להוריד קבצים מצורפים או לספק פרטי התחברות.
אנשים שכבר הזינו את פרטיהם באתר המזויף צריכים לשנות את הסיסמה המושפעת באופן מיידי, לעדכן סיסמאות בכל החשבונות המשתמשים באותם פרטי גישה, ולהפעיל אימות רב-גורמי במידת האפשר. בנוסף, על המשתמשים המושפעים לעקוב אחר חשבונותיהם לאיתור פעילות חשודה ולהודיע לספק הדוא"ל או למחלקת ה-IT שלהם אם החשבון שנפרץ שייך לארגון.
מחשבות אחרונות
הודעות הדוא"ל של אחסון ובדיקת אבטחה של תיבת הדואר הן פעולת פישינג שנוצרה בקפידה, במסווה של הודעת תחזוקה שגרתית של ה-IT. מטרתן היחידה היא לפתות נמענים לדף כניסה מזויף ולאסוף פרטי דוא"ל. הישארות ספקנית כלפי הודעות דוא"ל לא רצויות, אימות בקשות דרך ערוצים רשמיים והימנעות מקישורים בלתי צפויים הם נהלים חיוניים למניעת פריצה לחשבונות ולהגנה על מידע רגיש מפני פושעי סייבר.