Multi-License Discount Quote
מסד נתונים של איומים Phishing הצעת מחיר עבור הונאת הדוא"ל של מוצרים מצורפים

הצעת מחיר עבור הונאת הדוא"ל של מוצרים מצורפים

עד Mezo ב-Phishing, Spam
לתרגם ל:
עברית

לאחר חקירה מעמיקה, חוקרי אבטחת סייבר הגיעו למסקנה שיש לראות באימייל 'הצעת מחיר למוצרים המצורפים' כלא אמינים ביותר. הודעות דוא"ל אלו מתחזות לשאלות רכישה לגיטימיות, ומבקשות מהנמענים ללחוץ על קובץ מצורף שאינו קיים. המטרה העיקרית של הודעות דואר זבל אלו היא לפתות נמענים לאתר דיוג שתוכנן במיוחד כדי להונות אותם כדי להזין את פרטי הכניסה שלהם. לכן, על הנמענים לנהוג בזהירות יתרה ולהימנע מאינטראקציה עם הודעות דוא"ל כאלה כדי למנוע נפילה קורבן לגניבת אישורים ואיומי סייבר אחרים.

ניסיונות דיוג כמו הצעת המחיר עבור הונאת הדוא"ל של המוצרים המצורפים עלולים לסכן נתוני משתמשים רגישים

הודעות הדואר הזבל עם שורות נושא כמו 'BOQ-TENGO#421-20240001' (המספרים המדויקים עשויים להשתנות) טוענים שהם מבקשים מהנמען לבדוק הצעת מחיר מצורפת למוצר. הודעות דוא"ל אלו מצביעות על כך שהקובץ המצורף מכיל תיאורים ומפרטי הזמנה מפורטים, והנמענים מתבקשים לספק מידע לגבי כמות ההזמנה המינימלית (MOQ).

חשוב להדגיש כי המיילים הללו הם הונאה ואין להם שום קשר לחברות או גופים לגיטימיים.

למרות הטענה שהם כוללים קבצים מצורפים, הודעות דוא"ל אלו הן רק תחבולה כדי לפתות את הנמענים לבקר באתר דיוג המחופש לפורטל דוא"ל. דף האינטרנט המזויף מציג הודעה מטעה האומרת, 'אתה ניגש למסמך סודי. אנא אשר את סיסמת האימייל כדי להמשיך.' אתר דיוג זה נועד להונות נמענים להזין את אישורי ההתחברות שלהם למייל.

הסיכונים הכרוכים במתן אמון באימיילים המטעים הללו חורגים מעבר לאובדן הפוטנציאלי של גישה לאימייל. חשבונות דואר אלקטרוני מכילים לרוב נתונים אישיים רגישים ומקושרים לחשבונות ופלטפורמות שונות אחרות. אם פושעי סייבר יקבלו גישה בלתי מורשית לחשבון דואר אלקטרוני, הם עלולים לנצל אותו בדרכים שונות.

למשל, רמאים יכולים להתחזות לבעל החשבון ברשתות חברתיות, בשליחים או בצ'אטים כדי להונות אנשי קשר לספק כסף או מידע אישי. הם עשויים לקדם טקטיקות או להפיץ תוכנות זדוניות על ידי שיתוף קבצים או קישורים לא בטוחים דרך חשבון האימייל שנפגע.

בנוסף, מידע רגיש המתקבל מחשבונות שנפגעו עלול לשמש לסחיטה או למטרות מזיקות אחרות. חשבונות פיננסיים המקושרים למייל (כגון מסחר אלקטרוני, בנקאות מקוונת או ארנקים דיגיטליים) עשויים לשמש לביצוע עסקאות הונאה או רכישות לא מורשות.

בהתחשב בסיכונים חמורים אלה, על הנמענים לנקוט משנה זהירות ולהימנע מאינטראקציה עם מיילים חשודים המבקשים אישורי התחברות או מידע אישי. חיוני לאמת את הלגיטימיות של בקשות כאלה ישירות דרך מקורות מהימנים או על ידי יצירת קשר עם השולח כביכול באמצעות פרטי קשר מאומתים. שמירה על עדכון הסיסמאות שלך והפעלת אימות דו-שלבי יכול גם להיות עזרה יקרת ערך להגנה מפני גישה לא מורשית לחשבונות דואר אלקטרוני ושירותים קשורים.

שים לב תמיד לסימני האזהרה של דיוג או דואר אלקטרוני הקשור להונאה

כאשר מתמודדים עם אימיילים בלתי צפויים, על המשתמשים להיות ערניים ולצפות למספר סימני אזהרה שעלולים להצביע על ניסיון דיוג או הונאה. להלן אינדיקטורים עיקריים שכדאי להיות מודעים אליהם:

  • הודעות דוא"ל לא רצויות או בלתי צפויות : היזהר מהודעות דוא"ל המופיעות באופן ישיר משולחים לא ידועים או ממקורות לא מוכרים. אם אינך מצפה להודעה או מזהה את השולח, התייחס אליה בחשדנות.
  • שפה דחופה או מאיימת : ידוע שהודעות דוא"ל דיוג משתמשות בשפה מדאיגה או דחופה כדי ליצור תחושת דחיפות. היו חשדניים לגבי הודעות דוא"ל המבקשות לפעולה מיידית או להזהיר מפני השלכות שליליות אם אינך מציית.
  • איות ודקדוק שגויים : הודעות דוא"ל דיוג רבות מכילות שגיאות כתיב, שגיאות דקדוק או שימוש מביך בשפה. לארגונים לגיטימיים יש בדרך כלל תקני תקשורת מקצועיים כך שאיכות שפה ירודה יכולה להיות דגל אדום.
  • כתובת דוא"ל לא שגרתית של השולח : בדוק היטב את כתובת הדוא"ל של השולח. רמאים עשויים להשתמש בכתובות דוא"ל הדומות לדומיינים לגיטימיים אך עם שינויים קלים או שגיאות איות (למשל, @gmaill.com במקום @gmail.com).
  • בקשות למידע אישי : היו חשדניים כלפי מיילים המבקשים מידע אישי או רגיש, כגון סיסמאות, מספרי חשבונות, מספרי תעודת זהות או אישורי כניסה. ארגונים לגיטימיים בדרך כלל אינם מבקשים מידע כזה באמצעות דואר אלקטרוני.
  • קבצים מצורפים או קישורים בלתי צפויים : אל תלחץ על קבצים מצורפים או קישורים בהודעות דוא"ל לא רצויות, במיוחד אם הם טוענים שהם מכילים מידע דחוף או דורשים ממך להיכנס לחשבון. העבר את העכבר מעל קישורים (בלי ללחוץ) כדי לבדוק את הלגיטימיות של כתובת האתר.
  • ברכות כלליות או חוסר התאמה אישית : בדוא"ל דיוג משתמשים לרוב בברכות כלליות כמו 'לקוח יקר' במקום לפנות אליך בשם. ארגונים לגיטימיים בדרך כלל מתאימים אישית את התקשורת שלהם עם שמות הנמענים.
  • הצעות טובות מכדי להיות אמיתיות : היזהר מהודעות דוא"ל המבטיחות סכומי כסף גדולים, מתנות או עסקאות לא ייאמן. אם הצעה נראית טובה מכדי להיות אמיתית, סביר להניח שכן.
  • כתובות אתרים ועיצובי אתרים לא תואמים : ודא שכתובות האתרים בדוא"ל תואמות לדומיין האתר הרשמי של הארגון שטען שהוא שולח את האימייל. בנוסף, היזהר אם העיצוב או הפריסה של האתר המקושר נראים לא מקצועיים או לא עולים בקנה אחד עם המיתוג הרגיל של הארגון.
  • לחץ לפעול במהירות או בחשאי : הודעות דוא"ל דיוג לוחצות לעתים קרובות על הנמענים לפעול במהירות או לשמור את התקשורת בסוד. ארגונים מקוריים בדרך כלל מאפשרים לנמענים זמן לאמת את הלגיטימיות של בקשות ולעודד שקיפות.

    • תמיד תטעה בזהירות כשאתה נתקל באימיילים חשודים. אם אתה מקבל הודעת דוא"ל שמעוררת חששות, ודא את חוקיותו על ידי יצירת קשר ישירות עם הארגון באמצעות פרטי קשר מהימנים (לא מידע מסופק בדוא"ל) או על ידי ביקור באתר הרשמי של הארגון באמצעות קישור ידוע ומאובטח. דיווח על הודעות דוא"ל חשודות לצוות ה-IT או האבטחה של הארגון שלך יכול גם לעזור להגן על עצמך ועל אחרים מפני טקטיקות אפשריות.

    מגמות

    הכי נצפה

    הונאת דוא"ל 'Gek Squad'

    Phishing, Spam
    40,980
    Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
    טוען...