Purchase Order And Quotation Of Best Price Email Scam
פושעי סייבר משכללים ללא הרף את הטקטיקה שלהם, תוך ניצול אמון ודחיפות כדי להונות קורבנות תמימים. תוכנית מטעה אחת כזו היא הונאת הדוא"ל 'הזמנת רכש והצעת מחיר משתלמת'. הודעה הונאה זו מתחזה לחקירה עסקית, ומרמה את הנמענים לחשוף מידע רגיש דרך אתר דיוג. הבנת המנגנונים מאחורי טקטיקות כאלה היא חיונית להגנה על נתונים אישיים ומקצועיים.
תוכן העניינים
איך הטקטיקה פועלת
המייל המרמה מגיע עם שורת נושא כגון 'הודעה חשובה: עיכוב במשלוח הודעות נכנסות'. לטענתו, מדובר במנהל מכירות בחברת Brite Recruitment Ltd, המבקש מהנמען לעיין בהזמנת רכש מצורפת ולהגיש הצעת מחיר למחיר הטוב ביותר. המסר נראה מקצועי, ומגביר את הסבירות שנמענים - במיוחד אלו העוסקים במכירות או רכש - עלולים ליפול להטעיה.
מרכיב מרכזי בהונאה זו הוא הקובץ המצורף שכותרתו "PDF Reversed Purchase Order-6890", שאינו מכיל למעשה הזמנת רכש לגיטימית. במקום זאת, לחיצה על הקישור 'הורד' מפנה את הקורבן לדף התחברות מזויף של Google. הדף המזויף טוען שההפעלה של המשתמש פג, מה שמנחה אותו להזין את האימייל והסיסמה שלו.
מה קורה לאחר שתזין את האישורים שלך?
אם הקורבנות מכניסים את האישורים שלהם, המידע מועבר באופן מיידי לרמאים, ומעניק להם גישה לא מורשית לחשבון הדואר האלקטרוני. עם גישה זו, פושעי סייבר יכולים:
- קצור נתונים רגישים מהודעות דוא"ל קודמות, כולל מידע פיננסי ופרטים אישיים.
- שלח הודעות דיוג מהחשבון שנפרץ, מה שגורם לטקטיקה להיראות לגיטימית יותר למטרות חדשות.
- ניסיון מילוי אישורים - שימוש בסיסמאות שנאספו כדי לגשת לחשבונות אחרים, כגון בנקאות, מדיה חברתית או שירותי אחסון בענן.
- מכור חשבונות שנפגעו בשוקי רשת אפלים, ותדלק עוד פשעי סייבר.
מדוע הודעות האימייל האלה כל כך משכנעות
מיילים הונאה כמו זה מתוכננים כדי לעקוף חשד על ידי חיקוי תקשורת עסקית לגיטימית. פושעי סייבר ממנפים:
- התחזות למותג - שימוש בשם של חברה כנה כדי להיראות אמינה.
- דחיפות וסמכות - יצירת תחושת חשיבות לפעולות נמהרות.
- קישורים מזויפים - הפניית משתמשים לדפי התחברות הונאה שנראים כמעט זהים לאלו האמיתיים.
רבות מהטקטיקות הללו משתמשות גם בטכניקות זיוף דוא"ל, מה שגורם לה להיראות כאילו ההודעה נשלחה מחברה בעלת מוניטין. גרסאות מסוימות עשויות לכלול סמלי לוגו במראה רשמי, עיצוב ואפילו חתימות מזויפות כדי לחזק את האותנטיות.
הסכנות הנסתרות מעבר לפישינג
בעוד שהמטרה העיקרית של טקטיקה זו היא גניבת אישורים, הסכנות חורגות מעבר לחשבונות אימייל שנפגעו. תוקפים עשויים לנצל גישה ל:
- שירותי אחסון בענן (Google Drive, OneDrive) לאחזור מסמכים חסויים.
- רשתות ארגוניות אם האימייל שייך לעובד, מה שעלול להוביל לפרצות מידע.
- אנשי קשר אישיים או הקשורים לעבודה כדי להפיץ תוכנות זדוניות באמצעות אימיילים מטעים נוספים.
רמאים גם מפיצים קבצים מצורפים עמוסי תוכנות זדוניות בקמפיינים דומים של פישינג. לחיצה על קובץ PDF, ISO או ZIP מוסווה עלולה להתקין תוכנה מזיקה המיועדת ל:
- הקלט הקשות (מקלדות) כדי לאסוף סיסמאות.
- הצפנת קבצים כחלק ממתקפת כופר.
- צור גישה מרחוק למעקב לא מורשה.
כיצד לזהות ולהימנע מנפילה של קורבן
כדי להתגונן מפני טקטיקות אלה, חיוני לאמץ גישה יזומה:
- בדוק את השולח : אם הודעת דוא"ל טוענת שהוא מחברה מוכרת, בדוק על ידי ביקור באתר הרשמי במקום לחיצה על קישורים.
- בדוק קישורים לפני לחיצה : העבר את העכבר מעל כל קישור כדי לראות לאן הם מובילים - אם זה לא דומיין לגיטימי של חברה, הימנע מכך.
- היזהר מקבצים מצורפים : לעולם אין לפתוח קבצים לא צפויים, במיוחד מאנשי קשר לא ידועים, ללא אימות.
- אפשר אימות דו-גורמי (2FA) : גם אם נלקחים אישורים, 2FA יכול למנוע גישה לא מורשית לחשבונות.
- דווח על הודעות דוא"ל חשודות : העבר ניסיונות דיוג לספק הדוא"ל או לצוות אבטחת הסייבר שלך כדי לסייע במניעת התקפות נוספות.
מחשבות אחרונות
טקטיקות כמו 'הזמנת רכש והצעת מחיר במחיר הטוב ביותר' נועדו לנצל אמון ודחיפות, מה שהופך את זה חיוני למשתמשים להישאר זהירים. על ידי זיהוי הסימנים של אימיילים מטעים, אימות בקשות באופן עצמאי ויישום נוהלי אבטחה חזקים, אנשים ועסקים יכולים להקדים את פושעי הסייבר. ערנות היא ההגנה הטובה ביותר בנוף דיגיטלי המתפתח ללא הרף שבו האיומים ממשיכים להסתגל.
הודעות
נמצאו ההודעות הבאות הקשורות ל-Purchase Order And Quotation Of Best Price Email Scam:
|
Subject: Important Notice: Delay in Incoming Message Delivery Dear {user} , kindly refer to the attached our purchase order and provide us Quotation of your best prices. Best regard . Sales Manager Brite Recruitment Ltd PDF Reversed Purchase Order-6890 (11KB).pdf |
