הונאת דוא"ל 'אישור זמינות מוצר'

לאחר בדיקת האימיילים 'אישור זמינות מוצר', חוקרי אבטחת סייבר אישרו כי ההודעות מופצות כחלק ממסע דיוג. המיילים המדוברים נועדו להיראות כמו בקשת רכישה דחופה מהשולח, אבל הטענות שהם נושאים הן רק פיתוי שנוצל על ידי הרמאים. הקישור שסופק בהודעות האימייל הזדוניות מכיל קישור לאתר SharePoint מזויף שנועד להערים על משתמשים לספק סיסמאות לחשבון האימייל שלהם, שלאחר מכן יוקלטו ויגנבו על ידי הרמאים. חשוב להיזהר ממיילים מסוג זה ולוודא תמיד את הלגיטימיות של קישורים או בקשות כלשהן לפני מסירת מידע אישי.

משתמשים לא צריכים להאמין לשקרים של הונאת הדוא"ל 'אישור זמינות מוצר'

תרמית האימייל עם שורת הנושא 'דרישת מוצר חדש' מסתובבת, והיא בדרך כלל טוענת שהשולח הופנה לנמען על ידי אחד מהלקוחות הקודמים שלו. ההודעה קוראת לנמען לאשר את זמינות המוצר שלו ולספק הצעת מחיר בהקדם האפשרי.

עם זאת, דוא"ל זה שקרי לחלוטין, ואם הנמען ילחץ על כפתור 'אישור מוצר' בדוא"ל, הוא יופנה לאתר דיוג. נראה שדף האינטרנט המזויף הזה הוא פלטפורמה שיתופית מבוססת אינטרנט של SharePoint הכוללת את Microsoft Office.

הדף המזויף מציג הודעה המציינת שהקבצים רגישים ומאובטחים מפני גישה לא מורשית. לאחר מכן, הדף יבקש מהמשתמש לספק את פרטי חשבון הדוא"ל שלו, כגון כתובת הדוא"ל והסיסמה שלו. נאמר למשתמש שעליו להזין מידע זה כדי שהאתר יוכל להתחבר לספק הדואר האלקטרוני שלו באמצעות ערוץ IMAP מאובטח כדי לאשר את ההורדה שלו.

הרמאים שמאחורי מסע התחזות הזה יכלו להקליט ולגנוב את אישורי חשבון הדוא"ל שהזין המשתמש. אנשים אלה עשויים להשתמש באישורי האימייל הגנובים הללו כדי לגנוב מידע רגיש כגון פרטי חשבון פיננסי, עסקאות מסחר אלקטרוני, ארנקים דיגיטליים וכו'.

יתרה מכך, הם גם עשויים להתחזות לחשבונות המדיה החברתית של המשתמש ולבקש מאנשי הקשר, החברים או העוקבים שלהם הלוואות או תרומות, לקדם הונאות ולשתף קבצים או קישורים זדוניים שעלולים להפיץ תוכנות זדוניות. לכן, יש צורך לשמור על ערנות ולנקוט אמצעי זהירות נוספים בעת טיפול בהודעות דוא"ל חשודות כדי להימנע מליפול טרף לטקטיקות דיוג.

היו מודעים לסימנים האופייניים המציינים טקטיקת פישינג כמו הונאת דוא"ל 'אישור זמינות מוצר'

כדי לזהות אימייל מטעה או דיוג, על המשתמשים לשים לב לסימני אזהרה מסוימים שיכולים לעזור להם להימנע מליפול טרף להתקפות כאלה. חלק מהסימנים הללו כוללים:

1. שליחה חשודה : ייתכן שכתובת הדואר האלקטרוני של השולח לא תואמת לשם השולח או עשויה להיות מדומיין לא ידוע או חשוד.
2. דחיפות : האימייל עשוי ליצור תחושת דחיפות וללחוץ על המשתמש לנקוט בפעולה מיידית.
3. בקשות למידע רגיש : רמאים עשויים לבקש מידע רגיש כגון סיסמאות, מספרי כרטיסי אשראי, מספרי תעודת זהות או כל מידע אישי אחר.
4. דקדוק או איות גרועים : הודעת האימייל עשויה להכיל שגיאות דקדוקיות, מילים שגוי איות או שימוש בביטויים חריגים שאינם במקום.
5. קישורים או קבצים מצורפים לא מוכרים : המייל עשוי להכיל קישורים או קבצים מצורפים שהמשתמש אינו מזהה, אשר עשויים להיות זדוניים או להכיל וירוסים.
6. הודעות דוא"ל לא רצויות : אם המשתמש מקבל אימייל משולח לא ידוע או לא נרשם לניוזלטר כלשהם, ייתכן שמדובר בהונאה או בדוא"ל.
7. הצעות טובות מכדי להיות אמיתיות : אם הודעת אימייל מציעה משהו שהוא טוב מכדי להיות אמיתי, כמו סכום כסף גדול או מוצר חינמי, סביר להניח שמדובר בהונאה.

בסך הכל, משתמשים צריכים להיות זהירים בעת פתיחת הודעות דוא"ל, במיוחד משולחים לא ידועים או כאלה עם תוכן מפוקפק. אם יש ספק, תמיד עדיף להישאר זהיר ולמחוק את המייל או לדווח עליו כדואר זבל.