הונאת דואר אלקטרוני 'שדרוג שרת דואר'
לאחר סקירת הודעות האימייל 'שדרוג שרת הדואר', חוקרי אבטחת סייבר קבעו שההודעות שלה מופצות כחלק מטקטיקה של פישינג. המיילים המזויפים נוצרים על ידי רמאים במטרה להערים על הנמענים למסור מידע רגיש. התקשורת המטעה מתחזה להודעה מספק שירותי דואר אלקטרוני ומספקת למשתמשים קישור המוביל לאתר פישינג. בקיצור, דרך הפעולה הטובה ביותר כאשר נתקלים באימייל כזה היא להתעלם ואז למחוק אותו.
הפיתוי המזויף בשימוש בהונאת הדוא"ל 'שדרוג שרת הדואר'
תרמית דוא"ל זו מנסה להונות את הנמענים לספק את פרטי ההתחברות שלהם על ידי טענה שיש צורך בעדכון עבור שרת הדוא"ל. ההודעה מכילה היפר-קישור שכותרתו 'לחץ כאן'. לאחר הלחיצה, הקישור יעביר את המשתמשים לדף דיוג ייעודי המתחזה כדף התחברות עבור ספק הדוא"ל של הנמען. לדוגמה, אם הנמען משתמש ב-Gmail, הם יועברו לאתר התחברות מזויף של Gmail.
הרמאים מקווים לקבל גישה לא רק לחשבון הדואר האלקטרוני של הנמען אלא גם לחשבונות אחרים, מכיוון שלעתים קרובות אנשים עושים שימוש חוזר באותם פרטי התחברות. היו מודעים לטקטיקה זו ולעולם אל תספקו מידע אישי או פיננסי כלשהו בתגובה לדוא"ל לא רצוי.
כיצד לזהות אימיילים מזויפים או מאיימים כמו הונאת 'שדרוג שרת דואר'?
לעתים קרובות הרמאים לא לוקחים את הזמן להגהה את ההודעות שלהם לפני שהם שולחים אותם, מה שגורם לשגיאות כתיב או דקדוק שגוי בגוף ההודעה. אם אתה מבחין בשגיאות הקלדה או שגיאות דקדוק בעת קריאת דוא"ל, רוב הסיכויים שמדובר בתוכנית.
לאחר מכן, חשוב לשים לב לקישורים הכלולים במייל. הרמאים ינסו לרוב להפנות אותך מחדש על ידי הוספת קישור בהודעה שלהם שנראה לגיטימי, אך יפנו את הדפדפן שלך בסתר לאיזה אתר מוזר או טופס מקוון שהם יצרו. הימנע מלחיצה על קישורים כלשהם בהודעות דוא"ל חשודות, והפעל בזהירות כאשר אתה מתמודד עם אתרים שאינם נראים בעלי מוניטין או אמינים.
דוא"ל המבקש מידע אישי כמו שם מלא, תאריך לידה, כתובת או מידע פיננסי כמו מספרי כרטיסי אשראי משום מקום הם כנראה חלק מטקטיקה. חברות לגיטימיות בדרך כלל לא יבקשו מידע זה אלא אם תיזום את העסקה תחילה בקצה שלהן (כגון הקמת חשבון). מכאן ואילך, הם עשויים לדרוש את האישורים הספציפיים שלך כדי להשלים עסקאות בצורה מאובטחת, אבל הם לא צריכים לשאול אותך דבר כזה בדוא"ל, לא משנה מה הם טוענים שהם עושים עם המידע.
