הצעת הנחה מרובה רישיונות
מסד נתונים של איומים פישינג Maximum Mailbox Space Allowed Email Scam

Maximum Mailbox Space Allowed Email Scam

עד Mezo ב-פישינג, ספאם
לתרגם ל:
עברית

הטקטיקות שכיחות ומתוחכמות יותר, מכוונות למשתמשים עם מסרים שנראים לגיטימיים אך מסתירים כוונות מזיקות. דוא"ל דיוג אחד אחרון, הונאת 'מקסימום שטח תיבת דואר מותר', מדגים עד כמה הטקטיקות הללו יכולות להיות מטעות. במסווה של התראה שגרתית מספק שירותי דוא"ל, תוכנית דיוג זו מבקשת להערים על נמענים למסור מידע רגיש. על ידי הבנה כיצד פועלות ההונאות הללו והדגלים האדומים שיש לצפות בהם, המשתמשים יכולים להגן על עצמם טוב יותר מפני שיטות מטעה כאלה.

המרחב המרבי המותר בתיבת הדואר הונאה נחשפה

חוקרי אבטחת סייבר סימנו את כמות האימייל המותרת בתיבת הדואר המקסימלית כניסיונות דיוג שנוצרו על ידי פושעי סייבר המתחזה לספקי שירותי דואר אלקטרוני. האימיילים טוענים שתיבת הדואר הנכנס של הנמען מתקרבת לתפוסה מלאה — לפיה היא הגיעה ל-90% ממגבלת האחסון הכוללת. האימייל קורא לנמענים לפנות מקום על ידי נקיטת פעולות מסוימות, כגון מחיקת מיילים, העברת הודעות ישנות יותר לארכיון והגדרת החשבונות שלהם עם פרוטוקול POP לאחסון מיילים במחשבים שלהם. כדי להוסיף אמינות, הוא מספק קישורים שכותרתם 'רוקן את האשפה שלך', 'אחסן את המיילים הישנים שלך בארכיון' ו'צור איתו קשר' (הכוונה למנהל), שכולם מפנים לדף התחברות מזויף.

לאחר הפנייה לדף מזויף זה, הנמענים מתבקשים להזין את אישורי הדוא"ל שלהם כדי להתחבר. בעוד שהדף עשוי להידמות למסך התחברות מוכר, הוא נועד אך ורק כדי ללכוד אישורים. עם הזנת המידע שלהם, הקורבנות מבלי משים מספקים לרמאים גישה לחשבונות הדואר האלקטרוני שלהם, וחושפים את עצמם להפרות פרטיות, גניבת זהות אפשרית וסיכון להפסדים כספיים נוספים.

כיצד פושעי סייבר מנצלים אישורים שלא הועברו

כאשר נוכלים מקבלים גישה לחשבונות דואר אלקטרוני, יש להם מספר דרכים לנצל את המידע הזה:

  • גישה לנתונים רגישים : פושעי סייבר יכולים לחפש במיילים של הקורבן נתונים אישיים, מידע פיננסי או כל פרט רגיש אחר שיכול לשמש להתקפות נוספות או גניבת זהות.
  • השתלטות על חשבון : באמצעות האימייל שנפרץ, רמאים יכולים לאפס סיסמאות עבור חשבונות אחרים הקשורים לכתובת דוא"ל זו, ועלולים להשיג שליטה על מדיה חברתית, פיננסית או חשבונות מקוונים בעלי ערך אחרים.
  • שליחת הודעות דיוג נוספות : על ידי התחזות לקורבן, רמאים יכולים לשלוח הודעות דיוג, קישורים זדוניים או קבצים מצורפים נגועים לאנשי הקשר של הקורבן, להרחיב את רשת ההונאה שלהם תוך התחזות לאיש קשר מהימן.
  • מכירת רשת אפלה : אישורי דוא"ל גנובים יכולים להימכר ברשת האפלה, שם פושעים אחרים יכולים לקנות אותם למטרות זדוניות משלהם, מגניבת זהות ועד ריגול תאגידי.

לשים לב לדגלים האדומים: כיצד לזהות דוא”ל דיוג

הודעות דוא"ל פישינג מציגות לעתים קרובות מאפיינים מסוימים שנועדו ללחוץ על הנמענים לפעול במהירות או בלי לחשוב ביקורתית. זיהוי הדגלים האדומים הללו הוא צעד מפתח בהימנעות מליפול קורבן להונאות דוא"ל:

  • אזהרות דחופות ושפה רגישה לזמן : הודעות דוא"ל דיוג מייצרות לעתים קרובות תחושת דחיפות על ידי אזהרה שהחשבון שלך נמצא בסיכון או שנדרשת פעולה מיידית כדי למנוע עונשים. במקרה זה, ההודעה מציעה שמשתמשים צריכים לפנות מקום באופן מיידי כדי להימנע מניתוק מלקבל מיילים.
  • קישורים או קבצים מצורפים חשודים : הקישורים המוטמעים בדוא"ל דיוג נראים לרוב לגיטימיים אך מובילים לדפי התחברות מזויפים. ריחוף מעל קישורים ללא לחיצה יכול לחשוף את יעד כתובת האתר, שעלול להיראות חשוד או לכלול שגיאות כתיב קלות של האתר הלגיטימי. הימנע מלחיצה על קישורים מבלי לאמת את האותנטיות שלהם.
  • בקשות למידע אישי : חברות לגיטימיות כמעט ואינן מבקשות מידע רגיש, כמו אישורי התחברות, בדוא"ל. כל בקשה להזנת סיסמאות או מידע פרטי אחר צריכה לעורר חשד ולאמת ישירות מול ספק השירות.
  • טעויות דקדוק ואיות : הודעות דוא"ל דיוג רבות מכילות שגיאות בדקדוק, פיסוק או איות, שהן דגלים אדומים המציינים כי ייתכן שההודעה אינה מחברה לגיטימית.

קישורים וקבצים מצורפים הונאה: שער לתוכנה זדונית

מעבר לגניבת אישורים, חלק מהודעות דוא"ל פישינג מכילות קישורים או קבצים מצורפים שיתקינו תוכנות זדוניות במכשיר של הנמען. פושעי סייבר כוללים לעתים קרובות קבצים מצורפים נגועים - כמו מסמכי Word, קובצי PDF או קובצי הפעלה - שיכולים להדביק מכשירים אם הם נפתחים. באופן דומה, כמה קישורים זדוניים עלולים להפעיל באופן אוטומטי הורדות תוכנות זדוניות לאחר לחיצה או ניסיון להערים על משתמשים להתקין תוכנה מזיקה.

לדוגמה, תוכנות זדוניות המוטמעות במסמכי Microsoft Office מופעלות לעתים קרובות כאשר המשתמש מאפשר פקודות מאקרו (עריכה או תוכן), מה שמוביל לזיהום. זיהוי סוגים אלה של קבצים מצורפים והימנעות מהורדות לא רצויות חיוניים לשמירה על אבטחת המכשיר.

הגן על עצמך מפני הודעות דיוג: נקודות עיקריות

הונאת המרחב המרבי המותר בתיבת הדואר היא רק אחת מני רבות של טקטיקות דיוג המשתמשות בהנדסה חברתית כדי לתמרן משתמשים לחשוף מידע רגיש. הנה כמה שיטות עבודה מומלצות שיעזרו לשמור על בטיחות:

  • אמת כתובות אתרים ופרטי שולח הדוא"ל: בדוק בזהירות את כתובות הדוא"ל של השולחים והזז את העכבר מעל הקישורים כדי להציג את כתובת האתר בפועל לפני הלחיצה.
  • דווח על הודעות דוא"ל חשודות: לרוב ספקי הדוא"ל יש אפשרות "דווח על דיוג" לסימון דוא"ל שעלול להזיק. זה עוזר למנוע מהאימייל להגיע ליותר תיבות דואר נכנס.
  • הפעל אימות דו-גורמי (2FA): הוספת שכבת אימות שנייה לחשבון הדואר האלקטרוני שלך יכולה למנוע גישה ללא סנקציות גם אם האישורים שלך נפגעים.
  • הישאר מעודכן לגבי טקטיקות דיוג: רמאים מסתגלים ומשפרים לעתים קרובות את השיטות שלהם. סקירה קבועה של טקטיקות דיוג חדשות יכולה לעזור לך להישאר צעד לפני איומים פוטנציאליים.

לסיכום: מודעות כהגנה הטובה ביותר שלך

הישארות קשובה ומעודכנת היא הדרך היעילה ביותר להתגונן מפני הונאות כמו מתקפת הדיוג מקסימום בתיבת הדואר המותרת. בעוד פושעי סייבר ממשיכים לשכלל את הטכניקות שלהם, היכולת לזהות דגלים אדומים ואימות האותנטיות של תקשורת לא רצויה יכולה לעזור למשתמשים לשמור על האבטחה המקוונת שלהם.

מגמות

הכי נצפה

טוען...