הונאת 'תכונות אבטחה חדשות'
ניתוח של האימייל 'תכונות אבטחה חדשות' גילה כי הוא חלק מפעולת פישינג חסרת מחשבה. האימייל טוען כוזב שחשבון הנמען יהפוך לבלתי שמיש אלא אם יעדכן אותו. במציאות, זהו ניסיון להונות משתמשים כדי לספק את אישורי הכניסה לחשבון הדוא"ל שלהם לאתר הונאה. המטרה של טקטיקה זו היא לקבל גישה לנתונים אישיים שעלולים לאפשר לתוקפים לאסוף כסף או לבצע פעולות הונאה אחרות. חשוב למשתמשים להיות מודעים לטקטיקות אלה ולנקוט בצעדים כדי להגן על עצמם מפני הפיכתם לקורבנות.
תביעות שווא נמצאו בהודעות האימייל של הונאה של 'תכונות אבטחה חדשות'
הונאת 'תכונות אבטחה חדשות' היא קמפיין אימייל מאיים המכוון למשתמשים תמימים. האימייל מודיע לנמען שתכונות אבטחה חדשות הוטמעו בפלטפורמת האימייל הספציפית שלו ובמרכזי הניהול שלה, ומבקש ממנו לבדוק ולעדכן את החשבונות שלהם לפני מועד מסוים - אחרת, הם כביכול יהפכו לבלתי שמישים ויימחקו.
עם זאת, כאשר המשתמשים לוחצים על הלחצן 'עדכן מידע →', הם מופנים לאתר דיוג המחקה את דף הכניסה של חשבון הדוא"ל של הנמען. אתר זה נועד להקליט כל מידע שהוזן בו, כגון כתובות דואר אלקטרוני וסיסמאות.
פושעי הסייבר שמאחורי הטקטיקה הזו יכולים לגרום ליותר נזק מסתם איסוף חשבונות דואר - הם גם עשויים לנסות לחטוף חשבונות אחרים של הקורבן שנרשמו באמצעות דואר אלקטרוני שנפגע. לדוגמה, ניתן להשתמש בחשבונות תקשורת שנאספו (למשל, מיילים, רשתות חברתיות/מדיה, שליחים, פורומים) כדי לבקש מאנשי קשר הלוואות או לקדם תוכניות; בעוד שחשבונות הקשורים לפיננסים (למשל, בנקאות מקוונת, מסחר אלקטרוני) יכולים לשמש לביצוע עסקאות או רכישות לא מורשות. לסיכום, אמון באימייל כמו 'תכונות אבטחה חדשות' יכול להוביל לאיומי פרטיות חמורים, הפסדים כספיים ואפילו גניבת זהות.
סימנים אופייניים של דואר דיוג
הדבר הראשון שצריך להיזהר ממנו בכל אימייל שאתה מקבל הוא שגיאות דקדוק וכתיב. חברות לגיטימיות בדרך כלל דואגות לוודא שהתוכן שלהן נקרא בצורה ברורה ונכונה, כך שהודעות דואר אלקטרוני המכילות יותר מדי שגיאות הקלדה עשויות להוות אינדיקציה לכך שזה לא ממי שהיא טוענת.
סימן נוסף למתקפת פישינג הוא כאשר האימייל יוצר תחושת דחיפות, מלחיץ את הנמען לנקוט פעולה מהירה. לעתים קרובות זה יהיה בקשה גלויה לסוג של נתונים פיננסיים, כגון פרטי בנק או מספרי כרטיסי אשראי - דבר שאף חברה מהימנה אי פעם לא תעשה בדוא"ל.
הודעות דוא"ל פישינג דוחקות לעתים קרובות בנמענים לעקוב אחר היפר-קישור המוצב בתוך גוף הטקסט, אשר, כאשר לוחצים עליו, מוביל את המשתמש לאתר לא בטוח. פורטל ההתחזות עשוי להיות דומה מבחינה ויזואלית לדף הכניסה שהקורבנות מצפים לראות. עם זאת, כל מידע שהוזן לדף הלא בטוח יהפוך לזמין לרמאים. עדיף תמיד לרחף עם העכבר מעל קישורים כלשהם לפני לחיצה עליהם למקרה שהם הוסוו ולא יובילו אותך לאן שהם טוענים שהם יגיעו.
