הונאת דוא"ל 'צוות האבטחה של מיקרוסופט - תפוגת סיסמה'
לאחר בדיקה יסודית של האימיילים של 'צוות האבטחה של מיקרוסופט - תפוגת סיסמה', זוהה שתקשורת זו משמשת כיסוי מטעה לטקטיקה של פישינג. הודעות הדוא"ל מעוצבות כך שייראו רשמיות, תוך שימוש במסווה של צוות האבטחה של מיקרוסופט, והן נוקטות באסטרטגיית פיתיון על ידי דחיפה לנמענים לנקוט בפעולה בנוגע לחשבונות הדוא"ל שלהם. באופן ספציפי, ההודעות טוענות בטעות שהסיסמאות של הנמענים על סף תפוגה, מה שיוצר תחושת דחיפות.
המטרה העיקרית של הרמאים שמתזמרים את קמפיין הדיוג הזה היא לרכוש את אישורי הכניסה של הקורבנות התמימים באופן לא חוקי. על ידי כפיית המשתמשים להאמין שיש צורך בפעולה מיידית כדי למנוע פקיעת סיסמה, הרמאים מבקשים לנצל אנשים שעלולים לספק בחופזה מידע רגיש, כגון שמות משתמש וסיסמאות. גישה הונאה זו מנצלת את אמון הנמענים בהתראות שנשמעות רשמיים ואת הדאגה שלהם לאבטחת החשבון.
טקטיקות פישינג מתחזות לישויות לגיטימיות כדי להערים על קורבנות
המיילים המטעים כוללים את שורת הנושא 'ביטול הפעלה של חשבון דוא"ל - קהילת מיקרוסופט' ומתחזות להודעות כביכול מ'צוות האבטחה של מיקרוסופט'. הודעות הונאה אלו טוענות שסיסמאות חשבון הדואר האלקטרוני של הנמענים מוגדרות לפוג ביום הקבלה. כדי למנוע לכאורה תפוגה זו, הנמענים מקבלים הוראה לעדכן את חשבונותיהם באופן מיידי על ידי לחיצה על כפתור המוטבע בדוא"ל הספאם. חשוב להדגיש שהטענות הללו שקריות לחלוטין, והדוא"ל אינו קשור בשום אופן לתאגיד Microsoft או לחבילת המוצרים והשירותים שלה.
לאחר לחיצה על הלחצן 'שמור על סיסמה נוכחית', הקורבנות מופנים לאתר דיוג הקשור להונאה. למרות המראה האותנטי יחסית שלו, הדומה לדף הכניסה בפועל של חשבון הדוא"ל של הנמען, אין לסמוך על אתר זה. מטרת דפי אינטרנט מסוג דיוג היא להקליט ולקטוף באופן סמוי את המידע שהוזנו על ידי הקורבנות, ולאחר מכן לשלוח אותו ישירות לידי הרמאים.
ההשלכות של נפילת טרף להונאה זו חורגות מעבר לפשרה של חשבון דוא"ל בלבד. בהתחשב בכך שהודעות דוא"ל משמשות לעתים קרובות כאמצעי העיקרי לרישום וגישה לפלטפורמות מקוונות שונות, פושעי סייבר יכולים לקבל גישה לחשבונות ופלטפורמות אחרות המקושרות לאימייל שנפרץ. זה פותח את הדלת לפעילויות זדוניות, כולל גניבת זהות.
היקף השימוש לרעה הפוטנציאלי הופך מדאיג עוד יותר מכיוון שרמאים ממנפים זהויות שנאספו כדי לתמרן חשבונות חברתיים, כולל מיילים, רשתות חברתיות, מדיה חברתית, שליחים, צ'אטים וכו'. זה עשוי להיות כרוך בשידול הלוואות או תרומות מאנשי קשר, קידום הונאות והפצת תוכנות זדוניות באמצעות שיתוף של קבצים או קישורים זדוניים. בנוסף, חשבונות הקשורים למימון שנפגעו, כגון בנקאות מקוונת, העברת כספים, מסחר אלקטרוני וארנקים דיגיטליים, יכולים להיות מנוצלים לעסקאות הונאה ורכישות מקוונות לא מורשות.
דגלים אדומים טיפוסיים שנמצאו בדוא"ל דיוג והונאות
דיוג והונאה באימיילים מראים לעתים קרובות דגלים אדומים מסוימים שמשתמשים יכולים להיזהר מהם כדי לזהות ולהימנע מליפול קורבן למזימות הונאה. להלן דגלים אדומים טיפוסיים שנמצאים בהודעות דוא"ל כאלה:
- ברכות נפוצות :
- דוא"ל פישינג לרוב משתמש בברכות כלליות כמו 'לקוח יקר' או 'משתמש יקר' במקום לפנות לנמען בשמו האמיתי.
- שגיאות כתיב ודקדוק :
- איות ודקדוק לקויים נפוצים במיילים דיוגים. ארגונים לגיטימיים בדרך כלל שומרים על סטנדרט גבוה של תקשורת.
- דחיפות ואיומים :
- מיילים הקשורים להונאה יוצרים לעתים קרובות תחושת דחיפות או מאיימים בתוצאות קשות כדי ללחוץ על הנמענים לנקוט בפעולה מיידית. זה יכול לכלול אזהרות לגבי השעיית חשבון, פעולות משפטיות או הפרות אבטחה.
- קבצים מצורפים או קישורים בלתי צפויים :
- היזהר מהודעות דוא"ל לא רצויות עם קבצים מצורפים או קישורים בלתי צפויים. אלה עלולים להוביל לאתרים לא בטוחים או להוריד תוכנות זדוניות למכשיר שלך.
- בקשות למידע אישי :
- ארגונים אמיתיים בדרך כלל אינם מבקשים מידע רגיש, כגון סיסמאות או פרטי כרטיס אשראי, באמצעות דואר אלקטרוני. היה חשדן אם הודעת דוא"ל מבקשת מידע כזה.
- איפוס סיסמה לא רצוי או אימות חשבון :
- אם תקבל הודעת דוא"ל בלתי צפויה המנחה אותך לאתחל את הסיסמה שלך או לאמת את חשבונך, ודא את הלגיטימיות שלה באופן עצמאי לפני נקיטת פעולה כלשהי.
- התנהגות שולח יוצאת דופן :
- נניח שאתה מקבל אימייל ממישהו שאתה מכיר אבל התוכן נראה חריג או חסר אופי. במקרה כזה, מומלץ לאמת את האותנטיות מול השולח דרך ערוץ תקשורת אחר.
- חוסר במידע ליצירת קשר :
- ארגונים לגיטימיים מספקים מידע ליצירת קשר בתקשורת שלהם. אם הודעת דוא"ל חסרה פרטי קשר ברורים או שיש לה כתובת דוא"ל כללית בלבד, זה יכול להיות דגל אדום.
- טוב מכדי להיות אמיתי הצעות :
- היו סקפטיים לגבי אימיילים המבטיחים הצעות, פרסים או פרסים יוצאי דופן. אם משהו נראה טוב מכדי להיות אמיתי, כנראה שכן.
שמירה על ערנות ובדיקת דוא"ל לאיתור הדגלים האדומים הללו יכולה לעזור למשתמשים להגן על עצמם מפני נפילות קורבן לניסיונות דיוג והונאה. אם יש ספק, תמיד מומלץ לאמת את האותנטיות של אימייל בערוצים רשמיים לפני נקיטת פעולה כלשהי.
