הונאת דוא"ל ממתינה להסגר
חשוב להישאר ערניים בעת התמודדות עם מיילים בלתי צפויים, במיוחד כאשר הודעות יוצרות תחושת דחיפות או מבקשות פעולות הקשורות לחשבון. פושעי סייבר מסווים לעתים קרובות קמפיינים של פישינג כהודעות שגרתיות משירותים מהימנים כדי להערים על נמענים ולגרום להם לחשוף מידע רגיש. הונאת הדוא"ל 'Pending Mails In Quarantine' היא איום כזה. מיילים אלה אינם קשורים לספק דוא"ל לגיטימי, חברת אבטחת סייבר, ארגון או ישות. במקום זאת, מדובר בהודעות הונאה שנועדו לגנוב פרטי כניסה ולחשוף את הקורבנות לסיכוני אבטחה נוספים.
תוכן העניינים
הודעה מטעה שנועדה ליצור דחיפות
הונאת 'מיילים ממתינים בהסגר' מגיעה כמייל עם נושא ההודעה 'קבל מיילים ממתינים'. ההודעה טוענת שמקורה בשירות 'תמיכה בדואר' לכאורה ומודיעה לנמענים שמספר מיילים הועברו להסגר וממתינים לבדיקה.
כדי ללחוץ על הנמענים לפעול במהירות, האימייל מעודד אותם ללחוץ על כפתור 'הצג הסגר'. ההודעה מעוצבת כך שתיראה כהתראת אבטחה או ניהול דוא"ל לגיטימית, מה שגורם להיראות כאילו נדרשת פעולה מיידית כדי להימנע מהחמצת הודעות חשובות.
מה קורה לאחר לחיצה על הקישור?
נמענים שלוחצים על הכפתור שסופק מופנים לאתר אינטרנט הונאה שתוכנן במיוחד לאסוף פרטי התחברות. דף הפישינג מחקה את פורטל ההתחברות של ספק הדוא"ל של הנמען ועשוי להתאים את מראהו באופן דינמי בהתבסס על כתובת הדוא"ל של הקורבן.
לדוגמה, משתמשי Gmail עשויים להיתקל בהעתק משכנע של דף כניסה לג'ימייל המציג הודעה הטוענת כי פג תוקף הסשן שלהם וכי עליהם להתחבר שוב. הדף כולל לעתים קרובות שדה כתובת דוא"ל מלא מראש ותיבת סיסמה כדי לגרום לבקשה להיראות אותנטית.
כדי להגביר עוד יותר את האמינות, הנוכלים עשויים להציג את הלוגו והמיתוג של חברת אבטחת סייבר בעלת מוניטין. מיתוג זה משמש ללא אישור ומשמש אך ורק כטקטיקה מטעה כדי לזכות באמון הקורבן.
איך גניבת אישורים עובדת
המטרה העיקרית של קמפיין זה היא ללכוד פרטי גישה לחשבונות. לאחר שהקורבנות מזינים את שמות המשתמש והסיסמאות שלהם, המידע מועבר ישירות לתוקפים.
ייתכן שאתר הפישינג מסוגל לזהות באיזה שירות דוא"ל משתמש היעד ולהציג ממשק התחברות מזויף תואם. גישה מותאמת אישית זו מגדילה את הסבירות שהנמענים יאמינו שהדף אמיתי ויגישו את פרטי הגישה שלהם ללא חשד.
מדוע חשבון דוא”ל פרוץ מסוכן
חשבון דוא"ל משמש לעתים קרובות כמרכז עבור שירותים מקוונים רבים. אם תוקפים מקבלים גישה, ההשלכות יכולות להשתרע הרבה מעבר לתיבת הדוא"ל עצמה.
חשבון שנפרץ עלול לאפשר לפושעי סייבר:
- גישה לתקשורת פרטית ולמידע אישי רגיש.
- איפוס סיסמאות עבור חשבונות ושירותים מקושרים.
- השגת נתונים פיננסיים או עסקיים המאוחסנים במיילים.
- שליחת הודעות פישינג לאנשי קשר תוך התחזות לקורבן.
- השתמש בחשבון כשער לפלטפורמות ומנויים מקוונים נוספים.
מכיוון ששירותים מקוונים רבים מסתמכים על שחזור סיסמאות מבוסס דוא"ל, גניבת אישורים עלולה להוביל במהירות להשתלטות מרובות על חשבונות.
סיכונים פוטנציאליים של תוכנות זדוניות הקשורים לקמפיינים דומים
למרות שהמטרה העיקרית של הודעות הדוא"ל "הודעות ממתינות בהסגר" היא גניבת אישורים, קמפיינים של פישינג חופפים לעתים קרובות למאמצי הפצת תוכנות זדוניות. פושעי סייבר משתמשים לעתים קרובות בהודעות ספאם כדי להעביר תוכן זדוני באמצעות קבצים מצורפים או קישורים.
גורמי איום עלולים להפיץ קבצים מזיקים בפורמטים שונים, כולל תוכניות הרצה, ארכיונים דחוסים, מסמכי PDF, קבצי Microsoft Office וסקריפטים. במקרים אחרים, הנמענים מופנים לאתרי אינטרנט זדוניים שיוזמים הורדות או מעודדים משתמשים להתקין תוכנה באופן ידני. בעוד שהתקפות רבות דורשות רמה מסוימת של אינטראקציה עם המשתמש, כגון פתיחת קובץ, הפעלת פקודות מאקרו או הפעלת מתקין, התוצאה הסופית יכולה להיות זיהום תוכנה זדונית שפוגע עוד יותר במכשיר ובנתונים שלו.
כיצד להגן על עצמך מפני הונאה זו
על משתמשים לגשת בזהירות להודעות חשבון בלתי צפויות, במיוחד כאשר הן מכילות אזהרות דחופות או בקשות להתחברות דרך קישורים מוטמעים. במקום ללחוץ על קישורים בתוך הודעות דוא"ל, בטוח יותר לגשת לחשבונות דוא"ל ישירות דרך אתרים רשמיים או יישומים מהימנים.
אם מתקבלת הודעת 'מיילים ממתינים בהסגר', דרך הפעולה הבטוחה ביותר היא למחוק אותה מבלי לקיים אינטראקציה עם קישורים, כפתורים או קבצים מצורפים. כל מי שכבר הזין פרטי גישה באתר ההונאה צריך לשנות מיד את הסיסמה שלו, להפעיל אימות רב-גורמי במידת האפשר, ולבדוק את חשבונו לאיתור פעילות לא מורשית.
מחשבות אחרונות
הונאת הדוא"ל 'הודעות ממתינות בהסגר' היא פעולת פישינג שמתחזה להתראה שגרתית בנושא אבטחת דוא"ל. על ידי טענה כוזבת שהודעות מוחזקות בהסגר, התוקפים מנסים לפתות את הנמענים לדף כניסה מזויף שבו נגנבים פרטי כניסה. לא לחברת אבטחת הסייבר המתחזה ולא לספק דוא"ל לגיטימי כלשהו אין קשר לקמפיין זה. התעלמות ומחיקה של הודעות אלו היא הדרך היעילה ביותר להימנע מלהפוך לקורבן של גניבת פרטי כניסה או התקפות אפשריות הקשורות לתוכנות זדוניות.
System Messages
The following system messages may be associated with הונאת דוא"ל ממתינה להסגר:
Subject: Receive Pending Mails |
