הצעת הנחה מרובה רישיונות
מסד נתונים של איומים פישינג הונאת ייעוץ תשלום

הונאת ייעוץ תשלום

עד Mezo ב-פישינג, ספאם
לתרגם ל:

פושעי סייבר מנצלים לעתים קרובות עסקאות פיננסיות כדי להערים על משתמשים תמימים, והונאת 'ייעוץ תשלום' היא דוגמה מצוינת לכך. הודעות דוא"ל אלו טוענות באופן שקרי שהן קשורות לתשלומים יוצאים או לאישורי תשלום, אך הן הונאה לחלוטין. הן אינן קשורות לחברות, ארגונים או ספקי שירותים לגיטימיים ונועדו אך ורק לאסוף מידע רגיש.

כיצד ההונאה מפתה קורבנות

ההונאה מגיעה בדרך כלל בצורה של הודעה מועברת, כביכול מתריעה בפני הנמען על תשלום יוצא. האימייל קורא למשתמשים 'לעיין ולחתום' על מסמך כדי לאשר את עיבוד התשלום. כפתור או קישור המוצגים במקום בולט שכותרתם 'גישה למסמך' מפנים את המשתמשים לאתר אינטרנט מזויף.

דף מזויף זה מחקה פורטלים לגיטימיים של מסמכים וכולל טיימר ספירה לאחור כדי ליצור תחושת דחיפות, וללחוץ על המבקר לפעול במהירות. ברגע שהקורבן מזין פרטי כניסה כדי "לגשת" למסמך, המידע נשלח מיד לנוכלים.

הסיכונים של מתן אישורים

כאשר משתמשים שולחים את פרטי ההתחברות שלהם, תוקפים יכולים לקבל גישה לחשבונות דוא"ל, פלטפורמות מדיה חברתית או שירותים מחוברים אחרים. גישה זו מאפשרת לפושעי סייבר:

  • איסוף מידע פיננסי ואישי המאוחסן בחשבונות.
  • שליחת הודעות הונאה לאנשי קשר, והפצת הונאות נוספות.
  • גניבת זהויות או ביצוע עסקאות לא מורשות.
  • התקינו תוכנות זדוניות או הפצו קישורים מזיקים כדי לפגוע במערכות נוספות.
  • נתונים גנובים עלולים להימכר גם לצדדים שלישיים, מה שמגדיל את הסבירות לניצול מתמשך.

קבצים מצורפים וקישורים זדוניים

מעבר לקישורי פישינג, הודעות דוא"ל הונאה אלו כוללות לעתים קרובות קבצים מצורפים שנועדו להדביק את מכשיר הנמען. פורמטים נפוצים כוללים קבצי PDF, מסמכי Office, סקריפטים, קבצי הפעלה או קבצים דחוסים כגון ZIP או RAR.
פתיחת קבצים אלה או הפעלת פקודות מאקרו במסמך עלולות לגרום להתקנת תוכנה זדונית. במקביל, קישורים בדוא"ל עלולים להפנות משתמשים לאתרים לא בטוחים שמורידים אוטומטית תוכנה מזיקה או משכנעים משתמשים להתקין אותה באופן ידני.

זיהוי ההונאה ושמירה על בטיחות

הונאת 'הנחיות תשלום' מסתמכת על דחיפות והיכרות, ומציגה הודעה פיננסית שנראית לגיטימית כדי לפתות משתמשים לקיים אינטראקציה עם ההודעה. מודעות וזהירות הן המפתח למניעת פשרה.

  • אין ללחוץ על קישורים או כפתורים במיילים הקשורים לתשלום לא רצוי.
  • לעולם אל תזין פרטי כניסה בדפים המקושרים מהודעות דוא"ל חשודות.
  • אמתו את בקשות התשלום על ידי פנייה ישירה לארגון דרך הערוצים הרשמיים.
  • היזהרו עם קבצים מצורפים לדוא"ל, במיוחד משולחים לא ידועים.

עדכנו את תוכנות האנטי-וירוס ומערכות ההפעלה כדי לחסום קבצים ואתרי אינטרנט זדוניים.

מַסְקָנָה

הונאה זו מדגימה כיצד פושעי סייבר מנצלים חששות פיננסיים כדי לגנוב אישורים ולהפיץ תוכנות זדוניות. נפילה לקורבן עלולה לגרום לחטיפת חשבון, הפסד כספי וגניבת זהות. שמירה על ערנות, הימנעות מקישורים או קבצים מצורפים חשודים ואימות הודעות תשלום בלתי צפויות דרך ערוצים מהימנים הם הגנות קריטיות מפני קמפיין הפישינג 'ייעוץ לתשלום'.

System Messages

The following system messages may be associated with הונאת ייעוץ תשלום:

Subject: FW:Outgoing Payment

Payment Advice
ACCESS DOCUMENT
Payment Confirmation

Email: ********

Please review and sign your document to confirm payment processing.

מגמות

אלקטרוני אישי

תוכנות זדוניות של Mac, תוכנות פרסום, תוכניות שעלולות להיות לא רצויות
במהלך ניתוח מקיף של יישומים עם פוטנציאל פולשני וחוסר אמינות, חוקרים נתקלו באפליקציה ElectronicPersonal. לאחר בדיקה מעמיקה, הם קבעו באופן סופי שהאפליקציה משובצת בפונקציונליות של תוכנת פרסום. יתר על...

הכי נצפה

תוכנה זדונית

פישינג, ספאם
31,285
הודעת ההונאה 'Apple Pay Suspended' היא סוג של טקטיקת פישינג המכוונת למשתמשים של Apple Pay. ההודעה טוענת כי ארנק Apple Pay של המשתמש הושעה וקוראת לו ללחוץ על קישור כדי לשחזר אותו. עם זאת, לחיצה על הקישור תוביל את המשתמש לאתר מזויף שנועד לגנוב את המידע האישי והפיננסי שלו. אם משתמש נופל קורבן לתוכנית זו, ההשלכות עלולות להיות חמורות, כולל הפסדים כספיים וגניבת זהות. חיוני לדעת לזהות ולהימנע...
טוען...