הונאת דוא"ל 'מספר ניסיונות התחברות לא מוצלחים'
חוקרי Infosec ערכו בדיקה יסודית של האימיילים 'מספר ניסיונות התחברות לא מוצלחים' והגיעו למסקנה שהודעות אלו הן הונאה במהותן ומופצות כחלק מטקטיקה של פישינג. המיילים נוצרו בקפידה על ידי רמאים ומתיימרים להיות תקשורת חיונית מספק שירותי דוא"ל לגיטימי. המטרה העיקרית שלהם היא לעסוק בפעילויות הונאה על ידי הונאת נמענים לשיתוף מידע רגיש וסודי בדף אינטרנט לא בטוח, הידוע בכינויו אתר דיוג. בהתחשב בכוונות המזיקות הללו, מומלץ מאוד לנמענים להתעלם לחלוטין מהמייל הזה ולהתעלם ממנו כדי למנוע נפילה קורבן לטקטיקות פוטנציאליות או לגניבת זהות.
טקטיקות דיוג כמו 'מספר ניסיונות התחברות לא מוצלחים' עשויות להוביל לבעיות פרטיות חמורות
המיילים המטעים טוענים שהם הודעה רשמית לגבי ניסיונות התחברות מרובים לא מוצלחים לחשבון האימייל של הנמען. ההודעות מדגישות את הדחיפות של נקיטת פעולה מיידית כדי להבטיח את אבטחת החשבון של הנמען כביכול. כדי לאמת את החשבונות שלהם ולתקן את המצב, משתמשים מופנים ללחוץ על אחד מהקישורים המסופקים בהודעות האימייל המטעות. הרמאים מדגישים עוד יותר את החשיבות של הבנה ושיתוף פעולה בשמירה על אבטחת החשבון הכוללת.
עם זאת, הודעות הדוא"ל 'מספר ניסיונות התחברות לא מוצלחים' אינם מה שהם נראים במבט ראשון. אכן, מדובר בניסיון דיוג מטעה המתוזמר על ידי שחקנים בעלי חוש מרושע מתוך כוונה להערים על הנמענים לחשוף את המידע הרגיש שלהם בדף התחברות הונאה. למרות שהמיילים נשלחים לכאורה מ'חשבון מיקרוסופט', מדובר בניסיון מוסווה להונות נמענים.
אתר ההונאה המקושר בהודעות האימייל מבקש ממבקרים במיוחד להזין את פרטי הכניסה לחשבון הדוא"ל שלהם. העיצוב והפריסה של דף ההתחזות מעוצבים בקפידה כדי להידמות מאוד לדף הכניסה האמיתי של ספק שירותי הדוא"ל של הנמען. לדוגמה, אם הנמען משתמש ב-Yahoo, סביר להניח שדף ההתחזות יחקה את דף ההתחברות של Yahoo.
ברגע שרמאים ישיגו את האישורים של חשבון הדוא"ל, הם יכולים לנצל אותם בדרכים מזיקות שונות. גישה לא מורשית לחשבון האימייל של הקורבן מאפשרת לרמאים לקרוא מיילים אישיים, לקבל גישה למידע רגיש, ועלול לשלוח הודעות לא בטוחות באמצעות החשבון שנפרץ.
בנוסף, הרמאים יכולים למנף את האישורים שנאספו למטרות גניבת זהות, שליחת דוא"ל דיוג לאנשי הקשר של הקורבן או שימוש בזהות הקורבן לפעולות הונאה. חשבון הדואר האלקטרוני שנפרץ יכול לשמש שער עבור הרמאים לחטיפת חשבונות מקוונים מקושרים אחרים, ולאפשר להם לתפעל את הגדרות החשבון, לאפס סיסמאות ולבצע פעולות לא מורשות.
שימו לב לסימנים המציינים הודעת דיוג פוטנציאלית
על המשתמשים להיות ערניים ולצפות בכמה סימנים שיכולים לעזור להם לזהות הודעת דיוג. ראשית, עליהם לבחון היטב את כתובת הדואר האלקטרוני של השולח ולבדוק אם היא תואמת את כתובת הדוא"ל הרשמית של הארגון או האדם ממנו הוא טוען שהוא מגיע. הודעות דוא"ל דיוג משתמשות לעתים קרובות בטקטיקות מטעות, כגון שינוי קל של כתובת הדוא"ל או שימוש בדומיין שדומה מאוד לדומיין לגיטימי.
שנית, על המשתמשים לשים לב לטון ולשפה המשמשים בדוא"ל. הודעות דוא"ל דיוג מכילות לרוב הודעות דחופות או מדאיגות, הלוחצות על הנמענים לנקוט בפעולה מיידית מבלי לאפשר להם לשקול את הבקשה בזהירות. הם גם עשויים להשתמש בדקדוק לקוי, שגיאות כתיב או ניסוח מביך, מה שיכול להעיד על חוסר מקצועיות ולעורר חשד.
יתר על כן, על המשתמשים להיזהר מהודעות דוא"ל בלתי צפויות או בלתי רצויות המחייבות אותם לספק נתונים רגישים, כגון מספרי תעודת זהות, פרטים פיננסיים ותעודות כניסה. ארגונים לגיטימיים בדרך כלל אינם מבקשים מידע כזה באמצעות דואר אלקטרוני ומעדיפים ערוצים מאובטחים לתקשורת רגישה.
סימן נוסף שכדאי לצפות בו הוא הכללת קבצים מצורפים או קישורים חשודים בתוך המייל. הודעות דוא"ל פישינג עשויות להכיל קבצים מצורפים, שכאשר הם נפתחים, הם יכולים להתקין תוכנות זדוניות או וירוסים במכשיר של המשתמש. קישורים בתוך המייל עשויים להפנות משתמשים לאתרים מזויפים שנועדו לאסוף את המידע האישי שלהם.
המשתמשים צריכים גם לשקול אם האימייל מתאים לדפוס התקשורת הרגיל שלהם עם השולח כביכול. אם הם מקבלים אימייל מארגון או מאדם שאין להם קשר קודם או שלא קיימו אינטראקציה לאחרונה, זה צריך להעיר זהירות.
