OneDrive - קיבלת כמה קבצים הונאה באימייל
על ידי ניתוח ה-OneDrive - You Reived Some Files מיילים, מומחי אבטחת סייבר קבעו שהודעות דוא"ל אלו מציגות מאפיינים הונאה. המטרה העיקרית של הודעות אלה היא להשיג את המידע האישי של הנמענים באופן לא חוקי. המיילים מוסווים בחוכמה כהודעות ממיקרוסופט, ומתייחסות ספציפית לקבצים שהתקבלו דרך OneDrive. יש לציין כי הודעות הדוא"ל המטעות הללו מכילות היפר-קישור המפנה משתמשים לדף אינטרנט הונאה. סוג זה של פעילות לא בטוחה מזוהה בדרך כלל כדיוג, כאשר תוקפי סייבר שואפים להערים על אנשים לחשוף מידע רגיש.
ה-OneDrive - קיבלת כמה קבצים הונאת דוא"ל עלולה לפגוע בפרטי משתמש חשובים
למיילים המזויפים המדוברים יש שורת נושא שקוראת 'תזכורות - קבצים דרך OneDrive'. גוף האימייל מודיע לנמענים שהם כביכול קיבלו קבצים, בליווי רשימה של קבצים מצורפים המציינים שמות וגדלים של קבצים. המייל מדגיש תאריך תפוגה מסוים, ויוצר תחושת דחיפות.
מאפיין בולט של הודעות דוא"ל מטעות אלו הוא כפתור קריאה לפעולה הקורא לנמענים 'להוריד קבצים מצורפים'. בלחיצה על כפתור זה, אנשים מופנים לדף אינטרנט מזויף של OneDrive. הדף המטעה מנחה את המבקרים לאמת את זהותם על ידי הזנת אישורי הכניסה לחשבון הדוא"ל שלהם, לכאורה כדי לגשת לקבצי ה-PDF שנתבעו.
הכרה בכך ששידול זה למידע התחברות הוא חלק מטקטיקה של פישינג שמטרתה להונות משתמשים לחשוף מבלי משים מידע אישי רגיש. ברגע שפושעי רשת גוזלים את אישורי הכניסה לחשבון האימייל באמצעות דיוג או שיטות לא חוקיות אחרות, הם מקבלים גישה לשפע של מידע.
ניצול נפוץ אחד של מידע זה כרוך בגישה לתיבת הדואר הנכנס של הקורבן כדי לאסוף נתונים רגישים נוספים, כולל מידע פיננסי, התכתבות אישית או אישורי התחברות עבור חשבונות מקוונים אחרים. יתרה מכך, ניתן להשתמש בחשבונות אימייל שנפגעו כדי ליזום מסעות פרסום ספאם או להפיץ תוכנות זדוניות לקהל רחב יותר.
רמאים עשויים גם לנצל את אישורי ההתחברות של חשבון הדוא"ל שנגנבו כדי לסכן חשבונות אחרים המשויכים לאותה כתובת דוא"ל או להשתמש בפרטי התחברות זהים. זה חל על חשבונות מדיה חברתית, פורטלים של בנקאות מקוונת, פלטפורמות מסחר אלקטרוני ושירותים מקוונים אחרים, וחושפים את הקורבנות למגוון איומי אבטחה פוטנציאליים.
היזהר באופן עקבי בעת התמודדות עם הודעות דוא"ל בלתי צפויות
זיהוי הודעות דוא"ל הונאה ודיוג הוא חיוני לשמירה על האבטחה המקוונת. הנה כמה אינדיקטורים וטיפים מרכזיים שיעזרו למשתמשים לזהות הודעות דוא"ל כאלה:
- בדוק את כתובת הדוא"ל של השולח : בדוק היטב את כתובת הדוא"ל של השולח. לארגונים לגיטימיים יש בדרך כלל שמות דומיין רשמיים, בעוד שרמאים עשויים להשתמש בשינויים קלים או באיות שגוי.
- אמת את תוכן האימייל : היזהר מהודעות דוא"ל בלתי צפויות עם תוכן דחוף או מדאיג. הרמאים יוצרים לעתים קרובות תחושת דחיפות כדי להנחות פעולות מהירות.
- סקירת איות ודקדוק : איות ודקדוק לקויים יכולים להיות אינדיקטורים לתכנית. לארגונים לגיטימיים יש בדרך כלל תקשורת מקצועית.
- בדוק אם יש כתובות אתרים חריגות : העבר את העכבר מעל קישורים באימיילים כדי להציג תצוגה מקדימה של כתובת האתר בפועל לפני הלחיצה. אשרו שהקישור מוביל לאתר הרשמי של השולח לכאורה ולא למראה מטעה.
- בדוק קבצים מצורפים : הימנע מפתיחת קבצים מצורפים בהודעות דוא"ל בלתי צפויות, במיוחד אם הם גורמים לך להפעיל פקודות מאקרו. ארגונים לגיטימיים בדרך כלל מתקשרים על קבצים מצורפים מראש.
- אמת בקשות למידע אישי : היה סקפטי לגבי הודעות דוא"ל המבקשות מידע רגיש כמו סיסמאות או פרטים פיננסיים. ארגונים לגיטימיים בדרך כלל לא מבקשים מידע כזה באמצעות דואר אלקטרוני.
- השתמש בתוכנת אבטחה : עדכן את התוכנה שלך נגד תוכנות זדוניות. הכלים הפשוטים האלה יכולים לעזור בזיהוי ובחסימת ניסיונות דיוג.
על ידי שמירה על ערנות ושמירה על הנחיות אלה, משתמשים יכולים להפחית את הסכנה של נפילת קורבן לדיוג ודוא"ל הונאה. עדכון קבוע לגבי טקטיקות נפוצות שבהן משתמשים רמאים חיוני גם לשמירה על אבטחה מקוונת גבוהה.
