תמונות ומסמכים יימחקו - הונאת דוא"ל
יש תמיד להתייחס בזהירות לאימיילים בלתי צפויים הדורשים פעולה מיידית, במיוחד כאשר הם כוללים קבצים אישיים, מנויים או אזהרות חשבון. פושעי סייבר מנצלים לעתים קרובות פחד ודחיפות כדי ללחוץ על נמענים ללחוץ על קישורים זדוניים או לקיים אינטראקציה עם אתרים מטעים. דוגמה עדכנית אחת היא הונאת האימייל 'תמונות ומסמכים יימחקו', קמפיין הונאה שנועד להטעות משתמשים ולבקר בדפים מפוקפקים למטרות רווח כספי.
הודעות דוא"ל אלו אינן קשורות לאף ספק אחסון ענן לגיטימי, חברת טכנולוגיה או ארגון מורשה. הקמפיין כולו מסתמך על אזהרות מפוברקות וטכניקות שיווק מטעות כדי לתמרן את הנמענים.
תוכן העניינים
ההבטחה השקרית של שמירת קבצים חשובים
הודעות הדוא"ל ההונאה מוסוות כהתראות דחופות מספק שירותי ענן. הן טוענות שחשבון הנמען הפך ל"לא מאומת" וכי תמונות, סרטונים ומסמכים המאוחסנים מתוכננים למחיקה עקב מדיניות חוסר פעילות או נהלי תחזוקת שרת.
הנמענים מתבקשים לפעול באופן מיידי על ידי אישור סטטוס פעילות החשבון שלהם כדי למנוע כביכול הסרה של קבצים. ההודעות מכילות בדרך כלל כפתור או קישור שכותרתו 'שמור את הקבצים שלי' או משהו דומה, מה שיוצר את האשליה שנתונים אישיים יקרי ערך נמצאים בסיכון.
במציאות, אין קבצים בסכנה, ואף שירות לגיטימי לא מנסה ליצור קשר עם הנמען בנוגע למחיקת חשבון. הודעות הדוא"ל הן הונאה לחלוטין ונועדו אך ורק להניע תנועה לאתרים מטעים.
מה קורה לאחר לחיצה על הקישור
משתמשים המקיימים אינטראקציה עם הקישורים המסופקים מופנים לדפים מטעים המציגים התראות מדאיגות. דפים אלה טוענים לעתים קרובות שפרטי התשלום פגו, גישה לאחסון ענן הושבתה, חידושי מנוי נכשלו או חריגה מקיבולת האחסון.
האתרים לוחצים על המבקרים לבחור אפשרויות כגון:
- שדרג ותקן עכשיו
- חדש עכשיו
- חידוש המנוי
כפתורים אלה בדרך כלל מפנים משתמשים דרך מספר דפים מפוקפקים המכילים מזהי מעקב שותפים. הנוכלים שמאחורי הקמפיין מרוויחים בכל פעם שמבקרים נרשמים לשירותים, רוכשים מנויים או מבצעים פעולות אחרות שמפיקות רווח.
במקרים מסוימים, ההפניות עלולות בסופו של דבר להוביל למוצרים או שירותים לגיטימיים. עם זאת, שיטת השיווק עצמה נותרת מטעה ולא מורשית. עסקים בעלי מוניטין אינם מקדמים את מוצריהם באמצעות אזהרות חשבון מפוברקות, הודעות מחיקה מזויפות או אתרים מטעים.
המטרה האמיתית מאחורי ההונאה
בניגוד לקמפיינים מסורתיים של פישינג המתמקדים אך ורק בגניבת סיסמאות, הונאה זו פועלת בעיקר כתכנית הונאה של שותפים. התוקפים מנצלים בעיות חשבונות מפוברקות כדי לייצר עמלות באמצעות מערכות הפניות מניפולטיביות.
ההונאה מצליחה בכך שהיא יוצרת פאניקה. נמענים רבים חוששים לאבד זיכרונות אישיים, מסמכים או נתונים המאוחסנים בענן ומגיבים לפני שהם בוחנים את ההודעה בקפידה. לחץ רגשי זה מגביר את הסבירות שמשתמשים יבצעו הוראות מבלי לאמת את לגיטימיות הטענות.
למרות שנראה כי רווח כספי באמצעות ניצול לרעה של שותפים הוא המטרה העיקרית, קמפיינים אלה עלולים גם לחשוף משתמשים לסיכוני סייבר נוספים.
סיכונים פוטנציאליים של תוכנות זדוניות הקשורים לקמפיין
הודעות דוא"ל הונאה מסוג זה משמשות לעיתים כמנגנוני מסירה של תוכנות זדוניות. פושעי סייבר משלבים לעתים קרובות מסרים מטעים עם קבצים מצורפים זדוניים או הורדות מזיקות.
סוגי קבצים זדוניים נפוצים המופצים באמצעות הונאות דוא"ל כוללים ארכיונים דחוסים, תוכניות הרצה, קבצי PDF, מסמכי אופיס המכילים פקודות מאקרו וקבצים מבוססי סקריפטים. לאחר פתיחה או הפעלה, קבצים אלה יכולים להתקין תוכנות ריגול, תוכנות כופר, סוסים טרויאניים בנקאיים או צורות אחרות של תוכנות זדוניות על מכשיר הקורבן.
קישורים הונאה מסוימים עלולים גם להפנות משתמשים לאתרים פרוצים או מזויפים שתוכננו להפעיל הורדות זדוניות באופן אוטומטי או להערים על משתמשים להתקין ידנית תוכנה מזיקה במסווה של עדכונים או כלי אבטחה.
סימני אזהרה שחושפים את התרמית
מספר אינדיקטורים יכולים לעזור למשתמשים לזהות הודעות דוא"ל הונאה לפני שהם מקיימים איתן אינטראקציה:
- הודעות יוצרות דחיפות על ידי איום במחיקת קבצים או השעיית חשבון
- כתובת השולח לעיתים קרובות אינה תואמת את הדומיין הלגיטימי של החברה
- קישורים מפנים לאתרים חשודים או לא קשורים
- האימייל מכיל ברכות כלליות במקום מידע אישי
- דקדוק לקוי, מיתוג לא עקבי או עיצוב יוצא דופן עשויים להופיע לאורך כל ההודעה
- אזהרות חידוש מנוי בלתי צפויות מופיעות למרות שאין בעיות שירות ידועות
סקירה מדוקדקת של פרטים אלה יכולה להפחית משמעותית את הסיכון ליפול קורבן להונאות דומות.
הגנה מפני קמפיינים מטעים בדוא”ל
על המשתמשים להימנע מלחיצה על קישורים או הורדת קבצים מצורפים מהודעות דוא"ל לא רצויות, במיוחד כאלה הכוללות איומים, בעיות תשלום או אזהרות דחופות בנוגע לחשבון. במקום אינטראקציה ישירה עם ההודעה, יש לבדוק חשבונות תמיד על ידי ביקור ידני באתר הרשמי של ספק השירות הרלוונטי דרך סימניה מהימנה בדפדפן או כתובת URL מאומתת.
יש לעדכן גם תוכנות אבטחה כדי לסייע בזיהוי הורדות זדוניות ואתרים מסוכנים. בנוסף, הפעלת אימות רב-גורמי ותחזוקת גיבויים קבועים יכולים לסייע במזעור הנזק אם מכשיר או חשבון נפגעים.
הערכה סופית
הונאת הדוא"ל 'תמונות ומסמכים יימחקו' היא קמפיין מטעה המשתמש באזהרות אחסון ענן מזויפות כדי ללחוץ על נמענים לבקר באתרים מטעים. ההודעות טוענות באופן שקריות כי קבצים נמצאים בסיכון למחיקה עקב חוסר פעילות, מנויים שפג תוקפם או בעיות באימות חשבון.
הודעות דוא"ל אלה אינן קשורות לחברות, ארגונים או ספקי שירותי ענן לגיטימיים. מטרתן היא לתמרן משתמשים לייצר הכנסות שותפים עבור נוכלים, ובמקרים מסוימים, לחשוף קורבנות לאיומים הקשורים לתוכנות זדוניות. הישארות ספקנית כלפי בקשות דוא"ל דחופות ואימות כל הטענות הקשורות לחשבון דרך ערוצים רשמיים נותרות הגנות חיוניות מפני הונאות מתוחכמות אלה שהולכות ומתפתחות.
System Messages
The following system messages may be associated with תמונות ומסמכים יימחקו - הונאת דוא"ל:
Subject: Your documents and photos need your action |
