חיבור חדש מהונאת משתמש לא ידוע
מומחי אבטחת סייבר זיהו קמפיין הונאה נרחב המכונה "הונאת New Connection From An Unknown User". הודעות דוא"ל אלו נועדו להזהיר את הנמענים בטענות שווא על פעילות לא מורשית בחשבון. מטרתן הסופית היא להערים על משתמשים ולגרום להם לחשוף פרטי כניסה רגישים לאתר פישינג. חשוב לציין שהודעות דוא"ל אלו אינן קשורות לחברות, ארגונים או ספקי שירותים לגיטימיים, כל מה שהן טוענות הוא מפוברק.
תוכן העניינים
איך הונאה עובדת
הודעות דוא"ל הונאה משתמשות לעתים קרובות בשורות נושא דומות ל:
התראה חדשה: זוהה אירוע התראת אבטחה [כתובת_email] Ref: -9741352)
ההודעה מודיעה לנמענים על ניסיון כניסה לכאורה של משתמש לא ידוע. כדי 'לאמת' את הפעילות, הנמענים מתבקשים ללחוץ על אחד משני כפתורים:
- כן, זה אני, צפה בפעילות
- לא אני, אבטח את החשבון
לחיצה על אחד הכפתורים מובילה לדף אינטרנט של פישינג במסווה של דף כניסה לגיטימי לחשבון דוא"ל. כל פרטי הכניסה המוזנים בדף זה נלכדים ונשלחים ישירות לנוכלים.
סיכונים של נפילה בתרמית זו
נפילה קורבן לתוכנית פישינג זו עלולה להיות בעלת השלכות חמורות. פושעי סייבר יכולים להשתמש בחשבונות שנחטפו במספר דרכים מזיקות:
- גניבת חשבונות מקושרים בפלטפורמות שונות, כולל מדיה חברתית, אפליקציות מסרים, אחסון קבצים ובנקאות מקוונת.
- לבצע גניבת זהות ולבקש הלוואות או תרומות מאנשי הקשר של הקורבן.
- לקדם הונאות ותוכנות זדוניות נוספות על ידי שיתוף קישורים או קבצים זדוניים.
- לבצע עסקאות הונאה או רכישות לא מורשות דרך חשבונות הקשורים לפיננסים.
בקיצור, אמון במיילים אלה עלול להוביל להפרות פרטיות, הפסדים כספיים וגניבת זהות.
איומים נוספים והפצת תוכנות זדוניות
הודעות דואר זבל אלה לא תמיד כתובות בצורה גרועה; חלקן נראות מקצועיות ומחקות בצורה משכנעת ארגונים אמיתיים. מלבד גניבת אישורים, הן עלולות להכיל גם תוכנות זדוניות. פורמטים נפוצים כוללים:
הדבקה בתוכנה זדונית עשויה לדרוש התערבות של המשתמש, כגון הפעלת פקודות מאקרו במסמכי Office או לחיצה על קישורים בקבצי OneNote. לאחר הפעלתה, תוכנה זדונית עלולה לפגוע במערכת שלך, לגנוב נתונים או להקל על התקפות נוספות.
הגנה על עצמך
כדי למתן סיכונים, מומחי אבטחת סייבר ממליצים:
- לעולם אל תלחץ על קישורים או כפתורים במיילים חשודים.
- אמת את פעילות החשבון ישירות על ידי כניסה לפורטלים רשמיים של השירות במקום באמצעות הנחיות בדוא"ל.
- שנה סיסמאות באופן מיידי אם חשפת את פרטי הגישה שלך, ופנה לתמיכה הרשמית.
- השתמשו באימות דו-שלבי במידת האפשר.
- עדכנו את המכשירים ותוכנות האנטי-וירוס כדי לחסום תוכנות זדוניות.
על ידי שמירה על ערנות ואימוץ נהלים בטוחים באינטרנט, משתמשים יכולים למנוע נפילה קורבן להונאות דוא"ל דומות.
System Messages
The following system messages may be associated with חיבור חדש מהונאת משתמש לא ידוע:
Subject: New Notification: Event detected Security Alert ******** Ref: -9741352) |
