הונאת מידע על הזמנה
רמאים מפיצים מיילים פיתוי במסווה של מידע לגיטימי כביכול לגבי הזמנה שבוצעה על ידי הנמענים. ואכן, מומחי אבטחת סייבר מזהירים את המשתמשים שהודעות האימייל של 'מידע על הזמנה' הן חלק מטקטיקה של פישינג. הם מוצגים כהתראות לגבי משלוח קרוב, אך מטרתם היא להשיג את אישורי הכניסה לחשבון הדואר האלקטרוני של קורבנות תמימים. יש להימנע מטקטיקות אלו בכל מחיר.
פרטי משלוח מזויפים מופצים כהודעות דוא"ל מטעות של 'מידע הזמנה'
טקטיקת הדואר האלקטרוני "מידע על הזמנה" היא ניסיון לא מובן מאליו לאסוף מידע אישי. המייל טוען שההזמנה של הנמען תישלח ומספקת קישור למעקב. עם זאת, כאשר לוחצים עליו, קישור זה מפנה לאתר דיוג המחקה את העיצוב של דף הכניסה לחשבון הדוא"ל של המשתמש. אם המשתמש יזין את האישורים שלו לאתר המזויף, הוא בסיכון שהמידע שלו יאסוף על ידי הרמאים שמאחורי מסע הספאם הזה.
לא רק שהפושעים האלה יכולים לגשת לתוכן הרשום דרך חשבון האימייל שנפגע, אלא שהם גם יכולים להשתמש בו כדי לבקש מאנשי הקשר של הקורבן כסף או תרומות. מפעילי הטקטיקה עשויים גם לנסות להרחיב את טווח ההגעה שלהם לחשבונות פיננסיים כדי לבצע עסקאות ורכישות לא מורשות. בקיצור, אמון באימיילים כמו 'מידע על הזמנה' עלול להוביל לבעיות פרטיות חמורות, אובדן כספי ואפילו גניבת זהות.
כיצד לזהות טקטיקות דיוג כמו מידע הזמנה?
כולנו מכירים את הסכנות של נפילת קורבן להתקפת דיוג. אנחנו אולי לא נסחב את דפי הבנק או המסמכים האישיים שלנו, אבל פגיעה בזהות המקוונת שלנו נגישה יותר מאי פעם. כשיותר ויותר אנשים עובדים ולומדים מרחוק, חשוב לשמור על ערנות בכל הנוגע לזיהוי טקטיקות דיוג - כי זיהוי טקטיקת דיוג יכול להציל אותך מלהפוך לקורבן. כך תוכל לזהות טקטיקות דיוג:
- היזהרו מבקשות דחופות למידע רגיש
רוב החברות הלגיטימיות לא יבקשו את הסיסמאות שלך או מידע רגיש אחר בדוא"ל, אז היזהרו מכל מייל הדורש פרטים כאלה בדחיפות.
- חפש שגיאות בפורמט או בתוכן
דיוגים עושים לעתים קרובות טעויות דקדוקיות בגוף ההודעות שלהם, שעשויות לרמז אותך לעובדה שהם אינם מקורות חוקיים. באופן דומה, אם הלוגו בהודעה נראה לא טוב או לא תואם לוגו מתקשורת אחרת שקיבלת, זה גם יכול להיות אינדיקציה שמישהו מנסה לזייף אותך.
- בחן קישורים מקרוב
אחת הדרכים העיקריות לזהות ניסיון דיוג היא לבחון נתיבים במקום פשוט ללחוץ על קישורים המוטמעים בהודעות דוא"ל חשודות - פשוט ריחוף עם הסמן מעל קישורים יחשוף את כתובת האתר שאליה הם מצביעים, מה שיכול לעזור להתריע אם משהו נראה חשוד.
