הונאת דוא"ל 'Microsoft Defender Protection'
לאחר בחינת האימיילים של 'Microsoft Defender Protection', מומחי infosec הגיעו למסקנה שההודעות הן הונאה ונוצרו על ידי רמאים במטרה היחידה להונות את הנמענים ליצור איתם קשר. המיילים מוסווים כתקשורת ממיקרוסופט וכוללים מספר מזויף לתמיכת לקוחות. מומלץ מאוד לנמענים להתעלם מאימיילים כאלה כדי למנוע נפילה קורבן להונאה.
האימיילים של 'Microsoft Defender Protection' הם חלק מטקטיקה של פישינג
האימיילים המזויפים של 'Microsoft Defender Protection' נועדו להונות את הנמענים כך שיתקשרו למספר מזויף של שירות לקוחות. סביר להניח שלמיילים תהיה שורת נושא דומה ל'אישור הזמנה', והשולח טוען שהוא חשבונות Microsoft.
האימייל טוען שהנמען שילם כדי לחדש את הגנת Microsoft Defender שלו למשך שנה ומספק מידע מפורט לגבי הרכישה לכאורה, כגון מזהה חשבונית, תיאור מוצר, כמות ומחיר. הוא קורא לנמענים לעיין בקובץ המצורף לקבלת מידע נוסף ומזהיר כי החשבונית תקפה ל-72 שעות בלבד. עם זאת, מספר הטלפון שסופק לטיפול בלקוחות מזויף. רמאים משתמשים במגוון טקטיקות של הנדסה חברתית כדי להונות את המתקשרים ולקבל את המידע האישי או הכסף שלהם כשמתקשרים אליהם.
חשוב לציין שרמאים עשויים גם לנסות להערים על המשתמשים התמימים לתת להם גישה מרחוק למחשבים על ידי התחזות לנציגי תמיכה טכנית או בטענה שהמכשירים הודבקו בווירוסים. הם עשויים להורות לקורבנות להוריד כלי גישה מרחוק או לפתוח אתר שמעניק להם גישה למכשיר. ברגע שיש להם גישה למערכת של הקורבן, הרמאים יכולים לגנוב מידע אישי או רגיש, לפרוס תוכנות זדוניות, לקבל שליטה על המכשיר או לבצע פעולות זדוניות אחרות.
בדוק את כל האימיילים לאיתור סימנים חשודים
הודעות דוא"ל פישינג מכילות לעתים קרובות מאפיינים מסוימים שמשתמשים יכולים להיזהר מהם כדי לזהות אותם כרמאות. אלה יכולים לכלול:
- דחיפות: הודעות דוא"ל דיוג עשויות ליצור תחושת דחיפות, ולעודד משתמשים לפעול במהירות מבלי לחשוב.
- שולח חשוד: כתובת הדוא"ל של השולח עשויה להיראות שונה במקצת מכתובת הדוא"ל האמיתית של הארגון או עשויה להיות ממקור לא ידוע לחלוטין.
- הצדעה כללית: הודעות דוא"ל פישינג עשויות להשתמש בהצדעות כלליות כמו "לקוח מוערך יקר" במקום לפנות אל הנמען בשמו.
- בקשות למידע אישי: בדוא"ל דיוג לעתים קרובות מבקשים מידע רגיש כגון סיסמאות, פרטי חשבון בנק או מספרי כרטיסי אשראי.
- דקדוק ואיות גרועים: הודעות דיוג רבות מכילות שגיאות דקדוק וכתיב גרועות שלא יופיעו בדוא"ל לגיטימי מארגון בעל מוניטין.
- קישורים חשודים: הודעות דוא"ל פישינג מכילות לרוב קישורים לאתרי הונאה שעלולים לבקש מידע אישי או להוריד תוכנות זדוניות למכשיר של המשתמש.
- איומים או תגמולים: הודעות דוא"ל פישינג עשויות להכיל איומים או תגמולים כדי לעודד את המשתמש לפעול במהירות ולספק מידע אישי או ללחוץ על קישור.
על ידי חיפוש אחר סימנים אלה, משתמשים יכולים להגדיל את הסיכויים שלהם לזהות הודעות דיוג ולהימנע מליפול קורבן למזימות.
