הצעת הנחה מרובה רישיונות
מסד נתונים של איומים ספאם מחיר וזמן אספקה הונאה באימייל

מחיר וזמן אספקה הונאה באימייל

עד Mezo ב-ספאם
לתרגם ל:
עברית

שחקנים בעלי כוונות רעות מפתחים ללא הרף את הטקטיקות שלהם כדי להונות אנשים ולהתפשר על המכשירים שלהם. לחיצה אחת על קישור או קובץ מצורף הונאה עלולה להוביל לתוצאות הרסניות, מגניבת נתונים ועד להרס כלכלי. זו הסיבה שחשוב למשתמשים להישאר ערניים בכל עת בעת גלישה באינטרנט, בדיקת מיילים או אינטראקציה עם תוכן לא מוכר. איום אחד כזה שמדגיש את הצורך בזהירות הוא הונאת הדוא"ל מחיר וזמן אספקה, מסע ספאם שנועד לפתות משתמשים להתקין תוכנות זדוניות במסווה של חקירה עסקית.

הקרס המטעה: הזמנת רכש מזויפת

לב ליבה של הונאת המחיר וזמן האספקה הוא דוא"ל הונאה, בדרך כלל נושא את שורת הנושא 'הזמנה חדשה מקבוצת ההתחלה SRL' או ניסוח דומה. אימייל זה מרמה את הנמענים להאמין שהם פספסו תקשורת קודמת ומתבקשים לספק הצעת מחיר וזמן אספקה משוער עבור הזמנה לכאורה. כדי לחזק את תחושת הדחיפות, הדוא"ל מרמז שהשולח פנה בעבר מבלי לקבל תשובה. לחץ פסיכולוגי זה דוחף את הנמענים לפעול במהירות מבלי לבחון היטב את התוכן.

המלכודת נמצאת בקובץ מצורף, הנקרא בדרך כלל משהו כמו 'New Order.xls'. במייל נטען כי כל הפרטים הרלוונטיים לגבי ההזמנה כביכול מאוחסנים בקובץ זה, מה שמעודד את הנמען לפתוח אותו מיד.

הקובץ המצורף הונאה: תוכנה זדונית בתחפושת

לאחר שהנמען פותח את קובץ האקסל המצורף, מוצגת לו טבלה מטושטשת והתראה המציינת שהמסמך מוגן. כדי לפתוח את הפרטים, משתמשים מקבלים הוראה לאפשר עריכה או לאפשר תוכן - זהו המהלך המרכזי של ההונאה. על ידי הפעלת אפשרויות אלה, משתמשים מפעילים פקודות מאקרו זדוניות מוטבעות בתוך קובץ ה-Excel. פקודות מאקרו אלו הן סקריפטים מיוחדים שכאשר הם מופעלים, מורידים ומתקינים תוכנות זדוניות על המערכת של הקורבן.

הסוג המדויק של תוכנות זדוניות שסופקו על ידי מסע פרסום זה אינו ברור כרגע. עם זאת, חוקרים חושדים שזה יכול לנוע בין סוסים טרויאניים שנועדו לגנוב נתונים רגישים ועד תוכנות כופר שנועלות את הקבצים של המשתמש, או אפילו כורי מטבעות קריפטוגרפיים שחוטפים את המשאבים של הקורבן כדי ליצור מטבע דיגיטלי. ללא קשר לסוג התוכנה הזדונית, האיום הוא חמור: לאחר התקנת התוכנה הזדונית, אבטחת המכשיר ופרטיות המשתמש נפגעים.

השלכות פוטנציאליות: פרטיות וסיכונים פיננסיים

אין להקל ראש בסיכונים ליפול קורבן להונאת המחיר וזמן האספקה. ההשלכות של זיהום כזה יכולות להיות קשות ונרחבות:

  • זיהום מערכת : לאחר התקנת התוכנה הזדונית, היא עלולה להתפשט בכל המערכת ולהשפיע על קבצים ויישומים קריטיים. במקרים מסוימים, התוכנה הזדונית עשויה גם לנסות להתפשט דרך הרשת של הקורבן, ולסכן מכשירים אחרים.
  • גניבת נתונים ובעיות פרטיות : ניתן לתכנת תוכנות זדוניות לאסוף מידע רגיש, כגון אישורי כניסה, פרטי בנק ומסמכים אישיים. זה פותח את הדלת לגניבת זהות וגישה לא מורשית לחשבונות מקוונים.
  • הפסד כספי : תוכנת כופר, תוצאה נפוצה של הונאות אלו, יכולה להצפין את הנתונים של הקורבן ולדרוש כופר עבור שחרורו. תשלום הכופר לא תמיד מבטיח שחזור הקבצים, מה שמוביל להפסדים כספיים משמעותיים.
  • גניבת זהות : כמות מסוימת של תוכנות זדוניות נועדה לגנוב מידע אישי, אשר לאחר מכן ניתן לחקור עבור גניבת זהות, מה שמוביל לעסקאות הונאה או שימוש לרעה בזהות הקורבן.

    • היזהר מקבצים זדוניים: לא רק קבצים מצורפים, אלא גם קישורים

    בעוד שהונאת המחיר וזמן האספקה מתמקדת בעיקר בקובץ מצורף של Excel זדוני, חשוב לציין שרמאים מגוונים לעתים קרובות את השיטות שלהם. הודעות דואר זבל עלולות להכיל קבצים זדוניים בפורמטים שונים, כולל:

    • מסמכים: קבצי Microsoft Office (למשל, Word, Excel, OneNote), קובצי PDF ועוד. מסמכים אלה מכילים לעתים קרובות פקודות מאקרו זדוניות או קישורים מוטמעים.
    • קבצים דחוסים: ארכיונים כגון ZIP או RAR עשויים להכיל קובצי הפעלה נגועים או סקריפטים הפועלים לאחר חילוץ הארכיון.
    • קבצי הפעלה: אלו הן תוכנות (.exe, .bat וכו') שבהפעלה, מתקינות מייד תוכנות זדוניות.
    • JavaScript וסקריפטים אחרים: קבצים אלה מבצעים קוד שיכול להוריד ולהתקין תוכנות זדוניות בשקט.

    במקרים מסוימים, ייתכן שלמייל אין קובץ מצורף כלל, אלא קישור שמוביל לאתר הונאה שבו המשתמש מוריד את התוכנה הזדונית ללא ידיעתו. שרשרת ההדבקה מתחילה ברגע שהמשתמש מקיים אינטראקציה עם קבצים או קישורים אלו, בין אם על ידי הפעלת פקודות מאקרו, לחיצה על תוכן מוטבע או הפעלת קובץ שהורד.

    שמירה על בטיחות: שיטות עבודה מומלצות למניעת ספאם

    הגנה על עצמך מפני הונאות כמו מחיר וזמן אספקה דורשת גישה פרואקטיבית לאבטחת דואר אלקטרוני והרגלי גלישה כלליים באינטרנט. הנה כמה שיטות עבודה מומלצות חיוניות:

    • אמת את השולח : אם אתה מקבל אימייל לא רצוי, במיוחד עם קובץ מצורף או קישור, אמת תמיד את זהות השולח. צור קשר עם החברה או הפרט באמצעים מהימנים לפני נקיטת פעולה כלשהי.
    • בדוק קבצים מצורפים וקישורים : לעולם אל תיגש לקבצים מצורפים או קישורים ממקורות לא ידועים או חשודים. העבר את העכבר מעל קישורים כדי לבדוק את כתובת אתר היעד ולוודא אם היא נראית לגיטימית.
    • השבת פקודות מאקרו : אלא אם כן הכרחי לחלוטין וממקור מהימן, לעולם אל תפעיל פקודות מאקרו בשום מסמך של Microsoft Office. מאקרו מנוצלים לרוב על ידי פושעי סייבר כדי לבצע קוד זדוני.
    • השתמש בתוכנת אבטחה : עדכן את תוכנת האנטי-וירוס והאנטי-זדונית שלך. כלי אבטחה רבים יכולים לזהות ולחסום קבצים מצורפים או קישורים הונאה לפני שהם גורמים נזק.
    • גיבויים רגילים : שמור על גיבויים קבועים של קבצים חשובים וחשובים. במקרה של התקפת תוכנת כופר, גיבויים אחרונים יכולים למזער את הנזק ולאפשר לך לשחזר את הנתונים שלך מבלי לשלם כופר.

    מסקנה: ערנות היא המפתח

    הונאת הדוא"ל מחיר וזמן אספקה היא עוד תזכורת לטקטיקות המתוחכמות שבהן משתמשים פושעי סייבר כדי לנצל משתמשים תמימים. על ידי הבנה כיצד פועלות ההונאות הללו וביצוע שיטות עבודה מומלצות לאבטחת דוא"ל, משתמשים יכולים להגן על עצמם מפני נפילות קורבן למסעות פרסום זדוניים אלה. אבטחת סייבר מתחילה במודעות - הישאר מעודכן, הישאר ערני והישאר בטוח.

    מגמות

    הונאת דוא"ל של סמסונג פרסים בכסף

    פישינג, ספאם
    הנוחות של תקשורת מקוונת כרוכה בסיכונים משמעותיים. פושעי סייבר ממציאים כל הזמן תוכניות מתוחכמות כדי להונות משתמשים תמימים, מה שהופך את זה חיוני לכולם להישאר ערניים בזמן הניווט בעולם המקוון. טקטיקה אחת כזו שמסתובבת כיום היא הונאת הדוא"ל של סמסונג פרסים בכסף, ניסיון דיוג מוסווה בחוכמה שטורף את האמון והסקרנות של המשתמשים. הבנת טבעה של טקטיקה זו וזיהוי סימני האזהרה של מיילים דיוג הם צעדים חיוניים...

    הכי נצפה

    הונאת דוא"ל 'Gek Squad'

    פישינג, ספאם
    37,738
    Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
    טוען...