הונאת דוא"ל 'אמצעים לחיזוק אבטחת השרת'
לאחר בדיקת המיילים 'אמצעים לחיזוק אבטחת השרת', נקבע כי ההודעות הן, למעשה, דואר זבל. יתר על כן, הודעות דוא"ל אלו פועלות כחלק מטקטיקת פישינג, מתוך כוונה להערים על הנמענים לספק את פרטי הכניסה לחשבון האימייל שלהם.
המיילים המזויפים טוענים כי הודעות לא הגיעו לתיבת הדואר הנכנס של הנמען וכי החשבון שלהם נמצא בסכנת השבתה. כדי למנוע זאת, האימייל מורה לנמען לעדכן או לאמת את פרטי החשבון שלו. עם זאת, הוראות אלו נועדו להנחות את הנמען להזין את אישורי ההתחברות שלו לדוא"ל בדף התחברות מזויף, שבו יכולים הרמאים להשתמש כדי לקבל גישה לחשבון.
האימיילים המזויפים 'אמצעים לחיזוק אבטחת השרת' מנסים להונות את הנמענים
המיילים המופצים במסגרת הונאה זו נושאים שורת נושא שסביר להניח שתהיה דומה ל'אזהרה!! השבתת דוא"ל-2023 נדרש עדכון.' התקשורת מתיימרת להיות אזהרה שתשע הודעות נכנסות נכשלו במשלוח מכיוון ששרת הדואר האלקטרוני דורש עדכון או אימות. הודעת דואר הזבל דוחקת בנמען לנקוט בפעולה כדי למנוע את השבתת חשבון האימייל שלו.
עם זאת, הודעה זו היא הונאה לחלוטין, וכל הטענות שלה שקריות. כאשר הנמען לוחץ על הלחצן 'אמת' המסופק, הם מנותבים לאתר דיוג שנועד לחקות את דף הכניסה של חשבון הדוא"ל של הנמען. דף ההתחזות טוען שפג תוקפו של ההפעלה ומבקש מהנמען להזין מחדש את אישורי הכניסה שלו.
אם המשתמש יזין את כתובת הדואר האלקטרוני והסיסמה המתאימה שלו בדף התחזות, מידע זה ייחשף לרמאים. הרמאים יכולים אז להשתמש במידע זה כדי לחטוף את חשבון האימייל ולגשת פוטנציאלית לכל תוכן רגיש המאוחסן בו.
לאחר שהרמאים קיבלו גישה לחשבון האימייל, הם יכולים לעשות שימוש לרעה בתוכן החטוף במספר דרכים. לדוגמה, אם חשבון הדואר האלקטרוני מקושר לחשבונות הקשורים למימון כגון בנקאות מקוונת, שירותי העברת כספים, פלטפורמות מסחר אלקטרוני או ארנקים דיגיטליים, הרמאים יכולים לבצע עסקאות לא מורשות ורכישות מקוונות באמצעות כספי הקורבן.
הרמאים עשויים גם לנסות לגנוב חשבונות חברתיים המחוברים לאימייל שנפרץ. לאחר מכן הם יכולים להתחזות לקורבן וליצור קשר עם אנשי הקשר או החברים שלהם ולבקש הלוואות או תרומות, לקדם הונאות או להפיץ תוכנות זדוניות על ידי שיתוף קבצים או קישורים זדוניים.
שימו לב לסימנים האופייניים של הודעת דיוג
הודעות דיוג או הונאה הן הודעות דוא"ל הונאה שמטרתן להונות אנשים לחשוף את המידע הרגיש שלהם, כגון אישורי התחברות, פרטים פיננסיים או נתונים אישיים. דוא"ל דיוג מחקים לעתים קרובות חברות או ארגונים בעלי מוניטין, תוך שימוש בלוגואים או כתובות URL מזויפות כדי לשכנע משתמשים ללחוץ על קישורים המובילים לאתרי אינטרנט זדוניים או להוריד קבצים מצורפים המכילים תוכנות זדוניות.
אחד הסימנים האופייניים למייל דיוג או הונאה הוא שימוש בשפה רגשית או דחיפות כדי ליצור תחושת פאניקה או פחד אצל הנמען. הודעות דוא"ל פישינג עשויות להשתמש באיומים, כגון השעיית חשבון או קנסות, כדי ללחוץ על המשתמש לנקוט בפעולה מיידית.
סימן נוסף הוא היעדר התאמה אישית, כמו היעדר שם הנמען או מידע שיעיד על כך שהמייל מיועד במיוחד עבורו.
הודעות דוא"ל פישינג מכילות לעתים קרובות שגיאות דקדוקיות או ניסוחים מביכים המצביעים על כך שההודעה אינה מגיעה ממקור לגיטימי.
הודעות דוא"ל מזויפות עשויות לכלול גם קישורים או קבצים מצורפים חשודים, שכאשר לוחצים עליהם או מורידים אותם, עלולים להדביק את המכשיר של הנמען בתוכנה זדונית או להעביר אותם לאתר דיוג שנראה כמו אתר לגיטימי, שם הוא עשוי להתבקש להזין מידע אישי.
הודעות דוא"ל דיוג עשויות לכלול גם בקשות למידע פרטי כמו אישורי התחברות, מספרי כרטיסי אשראי או מספרי ביטוח לאומי, שארגונים לגיטימיים לעולם לא יבקשו באמצעות דואר אלקטרוני.
