הונאת דוא"ל של לוח זמנים לתשלומים
פושעי סייבר משכללים כל הזמן את הטקטיקות שלהם כדי להערים על קורבנות לא מוגנים למסור את המידע הרגיש שלהם. תוכנית מתעתעת במיוחד שעושה כעת את הסיבוב היא הונאת הדוא"ל 'מסמך לוח זמנים לתשלומים' - התקפת דיוג שנועדה לאסוף את אישורי ההתחברות של המשתמשים. הטקטיקה הזו מנצלת אמון וסקרנות על ידי העמדת פנים שהם חולקים מסמך פיננסי, רק כדי להוביל את הקורבנות היישר לידיים של פושעי סייבר.
תוכן העניינים
איך הטקטיקה עובדת
האימייל המטעה
הטקטיקה מתחילה באימייל שכותרתו 'לוח זמנים לתשלומים למרץ 2025' (שורת הנושא עשויה להשתנות). הוא טוען שהוא מכיל מסמך פיננסי חשוב - גיליון אלקטרוני של Excel המתאר כביכול לוח זמנים לתשלומים. המייל מעוצב כך שיופיע כתקשורת עסקית לגיטימית, מה שמגביר את הסבירות שהנמען ילחץ על הקישור או הקובץ המצורף.
אתר המסמכים והדיוג המזויפים
במקום לקבל קובץ פיננסי ממשי, קורבנות מגיעים לאתר הונאה המחקה דף התחברות בדוא"ל. אתר זה נועד לקצור שמות משתמש וסיסמאות, לשלוח אותם ישירות לרמאים. מכיוון שאנשים רבים עושים שימוש חוזר בסיסמאות במספר שירותים, חשבון דוא"ל שנפגע יכול להוביל לפרצות אבטחה משמעותיות עוד יותר.
הסכנות של נפילה לטקטיקה הזו
אישורים שנאספו וגניבת זהות
הודעות דוא"ל מכילות מידע רגיש ביותר, לעתים קרובות מקשרות למספר חשבונות, שירותים ופלטפורמות. ברגע שרמאים מקבלים גישה, הם יכולים:
- חטוף חשבונות אימייל כדי לשלוח יותר הודעות דיוג או הונאות
- לגנוב זהויות כדי להתחזות לקורבנות במדיה חברתית ובפלטפורמות תקשורת
- בקש הלוואות או תרומות על ידי העמדת פנים של הקורבן
- הפצת תוכנות זדוניות על ידי שליחת קישורים זדוניים לאנשי קשר
הפסדים כספיים
אם האישורים שנאספו מעניקים גישה לשירותים פיננסיים כמו בנקאות מקוונת, מסחר אלקטרוני או ארנקים דיגיטליים, פושעי סייבר יכולים ליזום עסקאות הונאה, לבצע רכישות לא מורשות, או אפילו לרוקן חשבונות.
איך להגן על עצמך
זיהוי הדגלים האדומים
- מיילים לא רצויים המתיימרים לשתף מסמכים פיננסיים
- שפה דחופה או מדאיגה שדוחפת אותך לפתוח קובץ מצורף או קישור
- קישורים שאינם תואמים לדומיינים רשמיים כאשר אתה מרחף מעליהם
- בקשות לאישורי התחברות מחוץ לאתרים הרשמיים
מה לעשות אם התמקדו בכם
אם הזנת את האישורים שלך באתר חשוד, פעל מיד:
- שנה את הסיסמה שלך עבור החשבון המושפע וכל חשבונות אחרים באמצעות אותם אישורים.
- אפשר אימות דו-גורמי (2FA) לאבטחה נוספת.
- פרט את דוא"ל ההתחזות לספק הדוא"ל שלך.
- עקוב אחר החשבונות שלך לאיתור פעילות חריגה ועסקאות לא מורשות.
מחשבות אחרונות: הישארו תמיד זהירים
טקטיקות פישינג כמו 'מסמך תזמון תשלום' אינן בטוחות מכיוון שהן נראות לגיטימיות ומנצלות את הטבע האנושי. מכיוון שרמאים משכללים את הטקטיקה שלהם ללא הרף, חיוני להישאר סקפטי לגבי אימיילים בלתי צפויים, לאמת קישורים לפני לחיצה ולעולם לא להזין אישורים באתר לא מהימן.
אבטחת סייבר מתחילה במודעות - תמיד תחשוב לפני שאתה לוחץ.
הודעות
נמצאו ההודעות הבאות הקשורות ל-הונאת דוא"ל של לוח זמנים לתשלומים:
|
Subject: Payment Schedule For March 2025 Your Document "Payment Schedule for March 2025" has been shared with you. Please check the attachment for details. Payment Schedule March 2025 Last modified 03/10/25 Open in Excel Download Document Unsubscribe From This List | Manage Email Preferences |
