הונאת דוא"ל 'Microsoft Corporation - עדכון חשבון דואר אלקטרוני'
לאחר בדיקה, נקבע כי הודעות האימייל 'Microsoft Corporation - עדכון חשבון דואר אלקטרוני' מופצות כחלק ממסע פרסום דיוג. ההודעות נועדו להיראות כמו התראות לגיטימיות ממיקרוסופט, המתריעות בפני נמענים על עדכון דחוף הנחוץ לכאורה לחשבון האימייל שלהם. עם זאת, המיילים הם לא יותר מפיתוי דיוג, ומטרתם היחידה היא להונות נמענים תמימים לבקר באתר ייעודי לא בטוח. מטרת הרמאים היא להשיג את פרטי ההתחברות של חשבון המייל שהוזנו באתר.
טקטיקות דיוג כמו 'Microsoft Corporation - עדכון חשבון דואר אלקטרוני' מתחזות לעתים קרובות לישויות לגיטימיות
סביר להניח שלמייל הדיוג יש כותרת דומה ל'שים לב!!! נדרש עדכון דוא"ל.' הם גם משתמשים בשם ובלוגו של Microsoft כדי ליצור רושם של אותנטיות. המיילים טוענים שחשבון האימייל של הנמען דורש עדכונים מיידיים כדי למנוע סיום. חשוב לציין שהודעות אלו אינן מתאגיד Microsoft המקורי.
בלחיצה על הלחצן 'עדכן חשבון' שנמצא בהודעות האימייל, המשתמשים יועברו לאתר דיוג. הדף דומה לפורטל כניסה בדוא"ל ומבקש אישורי כניסה. פושעי הרשת שמאחורי מסע הספאם הזה משתמשים בטקטיקה הזו כדי לחשוף את פרטי הכניסה של הקורבן לדוא"ל.
מלבד השגת גישה לאימייל החשוף, הרמאים עשויים גם להרחיב את טווח ההגעה שלהם ולקבל שליטה על המדיה החברתית, הודעות הקורבן וחשבונות אחרים של הקורבן. הם יכולים לעשות שימוש לרעה בחשבונות אלה כדי לבקש מחבריו, העוקבים או אנשי הקשר של הקורבן הלוואות או תרומות, להפיץ תוכנות זדוניות ולקדם תוכניות.
יתר על כן, הרמאים עשויים להשתמש בכל חשבונות הקשורים למימון גנוב (כגון בנקאות מקוונת, מסחר אלקטרוני או ארנקים דיגיטליים) כדי לבצע עסקאות או רכישות לא מורשות. זה הכרחי להיות זהיר ולאמת את האותנטיות של כל דוא"ל כזה לפני נקיטת פעולה כלשהי.
משתמשים צריכים להיות זהירים כאשר הם מתמודדים עם הודעות דוא"ל או הודעות בלתי צפויות
לאימיילים של פישינג יש לרוב סימנים שונים שיכולים לעזור לזהות אותם כרמאות. כמה אינדיקטורים נפוצים של דוא"ל דיוג כוללים:
- כתובת הדוא"ל של השולח: כתובת הדוא"ל של השולח עשויה להיראות דומה לארגון לגיטימי, אך היא עשויה להיות מעט שונה או להכיל שגיאת הקלדה או תו נוסף.
- שפה דחופה או מאיימת: הודעות דוא"ל דיוג מייצרות לעתים קרובות תחושת דחיפות או פאניקה אצל הנמען, ודוחקות בו לנקוט בפעולה מיידית כדי למנוע השלכות שליליות.
- קישורים או קבצים מצורפים חשודים: הודעות דוא"ל דיוג עשויות להכיל קישורים או קבצים מצורפים שנראים לגיטימיים אך מפנים את הנמען לאתר מזויף או להתקין תוכנה זדונית במכשיר שלו.
- דקדוק ואיות גרועים: הודעות דיוג רבות נכתבות באנגלית שבורה או מנוסחת בצורה גרועה, מה שמרמז על כך שהשולח אינו דובר שפת אם.
- בקשות למידע אישי או רגיש: הודעות דוא"ל פישינג עשויות לבקש מידע אישי או רגיש, כגון מספרי תעודת זהות, סיסמאות, מספרי כרטיסי אשראי, או שארגונים לגיטימיים בדרך כלל אינם מבקשים באמצעות דואר אלקטרוני.
- עיצוב חריג: הודעות דוא"ל פישינג עשויות להיות בעיצוב יוצא דופן או לכלול סמלי לוגו, תמונות או מיתוג בלתי צפויים שאינם תואמים לאלו של השולח המשוער.
הודעות דוא"ל פישינג עשויות להכיל הצעות שנשמעות טובות מכדי להיות אמיתיות, כגון כסף חינם או פרסים, המשמשים כדי לפתות את הנמען לספק מידע אישי או להוריד קבצים לא בטוחים.
