הונאת דוא"ל 'OVHCloud Suspension'
במהלך בחינתם של האימיילים 'OVHCloud Suspension', מומחי אבטחת סייבר קבעו כי מדובר בניסיון ערמומי להתחזות. הודעות האימייל של הונאה מעמידות פנים שהם התראה מספק שירותי ענן. המטרה של הרמאים היא להערים על משתמשי מחשב תמימים לגשת לקישור שלוקח אותם לדף מזויף שבו הם עלולים למסור את המידע האישי שלהם. כאמצעי זהירות, מומלץ לנמענים להתעלם מהודעות האימייל המזויפות הללו.
לטקטיקות דיוג כמו דוא"ל 'OVHCloud Suspension' עשויות להיות השלכות חמורות
האימיילים טוענים שמקורם ב-OVHcloud, בטענה שהנמען מחזיק בעמדת איש הקשר העיקרית עבור שם דומיין ספציפי. בתוך הודעות אלה, מוצהר כי המטרה מאחורי התקשורת היא להודיע לנמען על שינויים מכריעים במוצרי OVHCloud שלהם. הודעות אלו אמורות להישלח במרווחי זמן משתנים (60, 30, 15, 7 ו-3 ימים) לפני תום התפוגה של המוצר האמור.
תוכן האימיילים קורא לנמענים לנקוט פעולה מיידית על ידי ביקור באתר 'רשמי' והתחלת תהליך החידוש באמצעות הקישור המצורף. צעד זה מומלץ כאמצעי למניעת השעיית שם הדומיין. הודעות האימייל מדגישות בנוסף ששיטות תשלום מרובות זמינות, אך הן מדגישות שתשלומים בכרטיס אשראי מועדפים לעיבוד מהיר.
ההודעות המטעות מפרסמות הערת אזהרה, המציינת כי אי ביצוע התשלום הנדרש בתוך 48 השעות שלאחר מכן עלול לגרום לסיום קבוע של שם הדומיין. זה הכרחי להדגיש ש-OVHcloud הוא מפעל מחשוב ענן אותנטי ואינו קשור בשום אופן לתוכנית דיוג זו.
בולט בהודעות האימייל הללו היפר-קישור שכותרתו 'הימנע מהשעיה'. בלחיצה על קישור זה, הנמענים מופנים לדף התחברות מזויף המחקה בקפידה את עיצוב הדף המקורי, תוך התאמת המראה שלו כך שיתאים לכתובת האימייל של הנמען. לדוגמה, אם הנמען משתמש ב-Outlook, הדף המטעה מתחזה לאתר של מיקרוסופט.
הכוונה העיקרית של דף האינטרנט המזויף שאושר על ידי הודעות דוא"ל הונאה אלה היא לפתות את הנמענים להזין את פרטי הכניסה לחשבון הדוא"ל שלהם. ברגע שרמאים אלה ישיגו גישה לאישורים, הם יכולים לנצל אותם במגוון דרכים הונאה. הם עשויים להשתמש בחשבונות שנפגעו כדי לשלוח הודעות דיוג נוספות לאנשי קשר בניסיון לחלץ מידע רגיש יותר או להפיץ תוכנות זדוניות.
יתר על כן, נוכלים יכולים לזכות בכניסה למיילים אישיים וסודיים, המאפשרים קשת של פעולות מרושעות, כולל גניבת זהות, הונאה פיננסית או גישה בלתי מורשית לחשבונות מקוונים אחרים המקושרים לדוא"ל שנפרץ, כמו גם כל חשבונות שחולקים אישורי כניסה זהים. .
שימו לב לדגלים האדומים האופייניים המציינים הודעת דיוג
הודעות דוא"ל דיוג מציגות לעתים קרובות מספר דגלים אדומים שניתן לזהות שיכולים לשמש אינדיקטורים לכוונת הזדון שלהם. סימני אזהרה אלה, כאשר הם מזוהים, יכולים להעצים אנשים לנקוט זהירות ולנקוט באמצעים מתאימים כדי להגן על עצמם מפני מזימות אפשריות. חלק מהדגלים האדומים האופייניים כוללים:
- כתובת שולח יוצאת דופן : היזהר מהודעות דוא"ל המגיעות מכתובות שולח לא מוכרות או חשודות שאינן תואמות לדומיין הרשמי של הארגון שהם מתיימרים לייצג.
- ברכות כלליות : בדוא"ל דיוג אין לעתים קרובות התאמה אישית ונמענים כתובים עם ברכות גנריות כמו 'לקוח יקר' במקום להשתמש בשמות ספציפיים.
- בקשות דחופות : הודעות דוא"ל היוצרות תחושת דחיפות, הדורשות פעולה מיידית, הן לרוב ניסיונות פישינג. רמאים משתמשים בדחיפות כדי ללחוץ על הנמענים לקבל החלטות נמהרות.
- שגיאות כתיב ושגיאות דקדוק : דקדוק לקוי, שגיאות כתיב ושימוש בשפה מביך הם סימנים מובהקים של הודעות דיוג, שכן ארגונים לגיטימיים שומרים בדרך כלל על סטנדרט גבוה יותר של תקשורת.
- כתובות אתרים חשודות : העבר את העכבר מעל קישורים כדי לחשוף את היעדים האמיתיים שלהם לפני הלחיצה. אם כתובת האתר נראית שונה מהאתר הרשמי או מכילה שגיאות כתיב, זה יכול להיות קישור דיוג.
- בקשה למידע אישי : ארגונים לגיטימיים לעיתים רחוקות מבקשים מידע מסוים כמו סיסמאות, פרטי כרטיס אשראי או מספרי תעודת זהות באמצעות דואר אלקטרוני. היזהר אם הודעת דוא"ל מבקשת מידע כזה.
- קבצים מצורפים לא רצויים : היזהר מקבצים מצורפים לא צפויים, במיוחד אם אינך צופה קבצים כלשהם. קבצים מצורפים יכולים להכיל תוכנות זדוניות או וירוסים.
- פורמט דוא"ל חריג : היזהר אם פורמט הדוא"ל חורג ממה שאתה מקבל בדרך כלל משולח לגיטימי. שינויים בלתי צפויים עשויים להעיד על ניסיון דיוג.
- איומים או הפחדה : הודעות דוא"ל פישינג עשויות לנסות להפחיד את הנמענים על ידי איומים על סגירת חשבונות, צעדים משפטיים או השלכות שליליות כדי לתמרן אותם כדי לציית להם.
- קישורים לא רצויים : הימנע מלחיצה על קישורים בהודעות דוא"ל שלא ציפית לקבל. במקום זאת, בקר באתר הרשמי ישירות על ידי הקלדת כתובת האתר בדפדפן שלך.
על ידי זיהוי הדגלים האדומים האופייניים הללו, אנשים יכולים לשפר את יכולתם להבדיל בין אימיילים אמיתיים לניסיונות דיוג, בסופו של דבר לחזק את האבטחה המקוונת שלהם ולהגן על המידע הרגיש שלהם מנפילה לידיים הלא נכונות.
