הצעת הנחה מרובה רישיונות
מסד נתונים של איומים פישינג New Security Updates On Email Servers Scam

New Security Updates On Email Servers Scam

עד Mezo ב-פישינג, ספאם
לתרגם ל:
עברית

הונאת 'עדכוני אבטחה בשרתי דוא"ל' היא מסע דיוג שמתחזה להתראה דחופה מספקי שירותי דוא"ל. מדריך זה פורק את פעולת הטקטיקה, היעדים וכיצד המשתמשים יכולים להגן על עצמם מנפילת קורבן.

ניתוח הונאת 'עדכוני אבטחה חדשים בשרתי דואר אלקטרוני'

מומחי אבטחת סייבר בחנו בקפידה את הודעות ההתחזות הללו, שנועדו לחקות התראות אבטחה לגיטימיות. הודעות הונאה אלו מטרתן לשכנע את הנמענים שאבטחת חשבון הדוא"ל שלהם בסכנה עקב עדכוני שרת חדשים. הודעות האימייל טוענות שחשבון המשתמש יושבת אלא אם יושלם תהליך אימות באופן מיידי, בדרך כלל תוך פרק זמן מוגדר של 24 או 48 שעות.

הטקטיקה מגיעה בשתי גרסאות עיקריות:

  • דחיפות של 48 שעות: נאמר לנמענים שעליהם לאמת את החשבון שלהם בתוך 48 שעות כדי למנוע השבתה. מסופק קישור או כפתור, הקורא למשתמש ללחוץ ולהשלים את האימות.
  • איום 24 שעות: גרסה זו מקצרת את ציר הזמן ל-24 שעות, ומגבירה את הלחץ על הנמענים לפעול במהירות ועלולה לעקוף את השיפוט הרציונלי.

האנטומיה של תכנית דיוג

לחיצה על הקישור שסופק מובילה לאתר מזויף המשכפל את דף הכניסה של ספק שירותי הדוא"ל של הנמען. לדוגמה, משתמש Gmail עשוי לראות עמוד כמעט זהה לפורטל ההתחברות הרשמי של גוגל, בעוד שמשתמשים בשירותי דוא"ל אחרים ימצאו זיופים משכנעים דומים. המטרה היא לאסוף את אישורי הכניסה של המשתמש, כגון כתובת האימייל והסיסמה, במסווה של אימות.

כאשר משתמשים מכניסים את המידע שלהם, הוא מועבר מיד לרמאים. עם הפרטים הללו, פושעי סייבר מקבלים גישה לחשבון הדואר האלקטרוני של הקורבן, מה שגורם למפל של השלכות אפשריות.

הסיכונים של גניבת אישורים

ברגע שלפושעי סייבר יש שליטה בחשבון אימייל, הם יכולים לנצל אותו בכמה דרכים:

  • איסוף נתונים רגישים: החשבון עשוי להכיל מידע אישי או עסקי רגיש שניתן לחלץ ולעשות בו שימוש לרעה.
  • הפצת תוכן לא בטוח: Access מאפשר לרמאים להפיץ הודעות דוא"ל עמוסות בתוכנות זדוניות או קישורי דיוג לאנשי הקשר של הקורבן, ולהגביר את טווח ההגעה של הטקטיקה.
  • התקפות מילוי אישורים: משתמשים רבים עושים שימוש חוזר בסיסמאות בשירותים מרובים. אם הרמאים מוצאים שאותן אישורים עובדים עבור חשבונות אחרים - כגון מדיה חברתית, בנקאות מקוונת או שירותי מנוי - הם יכולים להרחיב את ההתקפות שלהם לפלטפורמות אלה.
  • שוקי רשת אפלים: פרטי התחברות שנאספו יכולים להימכר לשחקנים זדוניים אחרים שמשתמשים בהם להונאה נוספת.

זיהוי דגלים אדומים בדוא”ל דיוג

קמפיינים של פישינג מצליחים על ידי טרפת דחיפות ופחד, לכן חיוני להישאר עירני ולפקפק בתקשורת לא רצויה. כמה סימנים נפוצים כוללים:

  • ברכות כלליות: מיילים לגיטימיים מספקי שירות פונים אליך בדרך כלל בשם. הודעות דוא"ל פישינג עשויות להשתמש בהצדעות מעורפלות כמו "משתמש יקר".
  • דחיפות ואיומים: אזהרות מפני השלכות מיידיות, כגון השעיית חשבון, הן דגלים אדומים. רמאים מנצלים את הפאניקה כדי לעורר פעולות מהירות ובלתי מתחשבות.
  • קישורים מטעים: רחף מעל קישורים כדי לבדוק את היעדים האמיתיים שלהם. קישורים במייל הונאה מובילים לרוב לאתרים שאינם קשורים לספק השירות הלגיטימי.
  • דקדוק ואיות גרועים: מיילים מקצועיים שומרים בדרך כלל על סטנדרטים גבוהים של שפה. שגיאות יכולות להצביע על הודעה הונאה.

צעדים למניעת נפילת קורבן

להיות פרואקטיבי חיוני בהגנה מפני טקטיקות כמו זו:

  • אמת לפני שאתה לוחץ: אמת תמיד את תוכן האימייל על ידי התחברות ישירות לאתר הרשמי של ספק השירות במקום לחיצה על קישורים בהודעות דוא"ל.
  • אפשר אימות רב-גורמי (MFA): אבטחה נוספת זו עלולה לחסום גישה לא מורשית, גם אם אישורי הכניסה נפגעים.
  • למד את עצמך ואחרים: שתף ידע על הונאות דיוג עם חברים ועמיתים כדי לקדם מודעות וערנות קולקטיבית.
  • דווח על הודעות דוא"ל חשודות: העבר הודעות דיוג פוטנציאליות למחלקת ההתעללות של ספק השירות שלך כדי לעזור בטקטיקות הלחימה.

מסקנה: צורך מתמשך בזהירות

טקטיקות דיוג כמו 'עדכוני אבטחה חדשים בשרתי דוא"ל' הן תזכורת לחשיבות השמירה על חשיבה זהירה באינטרנט. בעוד פושעי סייבר משכללים את הטקטיקות שלהם, הבנת הסימנים של ניסיון דיוג ואימוץ הרגלי אבטחה חזקים יכולים להפחית משמעותית את הסיכון להפוך לקורבן. תמיד שאל אימיילים הדורשים פעולה מיידית ושמור על החשבונות שלך מוגנים על ידי הישארות מעודכנת וערנית.

 

הודעות

נמצאו ההודעות הבאות הקשורות ל-New Security Updates On Email Servers Scam:

Attn: -

Due to new security updates on our server your Email: ******** will be stopped from sending and receiving emails if not verified within 48hrs.

If you wish to keep using your email, kindly verify below.

VERIFY EMAIL NOW!
The verification process takes only a few seconds only. Failure to verify email would lead to closure.

Thank You,
Email Administrator
Subject: Security Check Notice! ********

******** ,

Due to New Security updates on all Email servers today 4 Nov 2024
Your Email: ******** will stop sending and receiving messages if not Reviewed immediately.

What do you need to do ?

Kindly review your email below in order to continue using all your mail service(s),

********

If you fail to review your email within 24hours:
Your Basic Email services and settings will cease to function adequately and Incoming messages would be lost on the sohub.ae server.

Mail Admin Team
© ********• 2024All Rights Reserved

מגמות

Pronsis Loader

לא מסווג, תוכנה זדונית
חוקרי אבטחת סייבר זיהו טוען תוכנות זדוניות חדש בשם Pronsis Loader. מטעין זה נצפה בקמפיינים האחרונים ומספק איומים כמו Lumma Stealer ו- Latrodectus . הגרסאות המוקדמות ביותר של Pronsis Loader מתוארכות לנובמבר 2023. התוכנה הזדונית שהתגלתה לאחרונה מראה קווי דמיון ל-D3F@ck Loader, במיוחד בשימוש בקובצי הפעלה מהודרים של JPHP, מה שהופך את שני המעמיסים ניתנים להחלפה במידה רבה. עם זאת, הם נבדלים זה מזה...

הכי נצפה

טוען...