ציטוט העונה על הדרישות שלנו הונאת דוא"ל
פושעי סייבר מפתחים כל הזמן דרכים חדשות להערים על משתמשים להתפשר על הביטחון האישי והפיננסי שלהם. אסטרטגיה נפוצה אחת היא השימוש באתרי אינטרנט סוררים המחקים פלטפורמות לגיטימיות, שלעיתים מלווים באימיילים דיוגים שנועדו לפתות קורבנות למזימות שלהם. דוגמה עדכנית היא הונאת הדוא"ל 'ציטוט שעומד בדרישות שלנו', המנסה לגנוב אישורי כניסה לדוא"ל במסווה של בקשה עסקית. טקטיקות אלו מסתמכות לרוב על טקטיקות כגון התראות מזויפות על תוכנות זדוניות, קישורים מטעים לשיתוף קבצים וטכניקות הנדסה חברתית לתמרן משתמשים.
תוכן העניינים
איך הטקטיקה עובדת
הונאת 'ציטוט העונה על הדרישות שלנו' היא מסע דיוג שמתפשט באמצעות דואר זבל. הודעות אלו, הנשלחות לרוב תחת שורת הנושא 'צור קשר', טוענות כי הן דורשות הצעת מחיר המבוססת על דרישות עסקיות ספציפיות המפורטות לכאורה במסמך המצורף. כדי להיראות אמינים יותר, ההודעות עשויות להיות כתובות הן באנגלית והן בצרפתית וכוללות הוראות מטעות, כגון בקשת אימות אנושי כדי למנוע את סיווג האימייל כספאם.
האימייל מנחה את הנמענים לגשת לפרטים באמצעות קישור לשיתוף קבצים, המתארח בדרך כלל באתר הונאה המחופש לדמות WeTransfer, שירות העברת קבצים לגיטימי. עם זאת, דף WeTransfer מזויף זה משרת מטרה זדונית - הוא מבקש ממשתמשים להזין את אישורי ההתחברות שלהם בדוא"ל. לאחר הגשת האישורים, האישורים נקצרים ונשלחים לעברייני סייבר.
מה קורה כאשר האימייל שלך נפגע?
אם תוקפים מצליחים לגנוב את האישורים של חשבון דואר אלקטרוני, הם עלולים לגרום לנזק חמור, כולל:
- גניבת זהות - ניתן להשתמש בכתובות דוא"ל גנובות כדי להתחזות לקורבנות, לבקש סיוע כספי מאנשי קשר או להפיץ התקפות פישינג נוספות.
- הפרות נתונים ארגוניים - אם האימייל שנפרץ מקושר לעסק, תוקפים עשויים לקבל גישה למידע ארגוני רגיש או לפרוס תוכנות זדוניות, כולל תוכנות כופר.
- הונאה פיננסית - אם האימייל הגנוב מקושר לשירותי בנק, חשבונות קניות מקוונים או ארנקי מטבעות קריפטוגרפיים, האקרים עלולים ליזום עסקאות לא מורשות.
- השתלטות נוספת על חשבון - משתמשים רבים עושים שימוש חוזר בסיסמאות, מה שמאפשר לתוקפים לקבל גישה לחשבונות אחרים, כולל מדיה חברתית, אחסון בענן ופלטפורמות הקשורות לעבודה.
מדוע אתרים לא יכולים לסרוק את המכשיר שלך לאיתור תוכנות זדוניות
אתרים נוכלים רבים טוענים שהם יכולים לסרוק את המכשיר שלך לאיומים, ולהציג התראות אבטחה מזויפות כדי להיבהל משתמשים בהורדת תוכנה זדונית. עם זאת, זה בלתי אפשרי מבחינה טכנית עבור אתר אינטרנט לבצע סריקה מלאה של תוכנות זדוניות של המערכת שלך. הנה הסיבה:
- דפדפני אינטרנט פועלים בסביבות עם ארגז חול : לדפדפנים מודרניים יש תכונות אבטחה המונעות גישה לא מורשית לקבצי מערכת. אתר אינטרנט אינו יכול לסרוק ישירות את הכונן הקשיח, הרישום או התהליכים הפעילים של המשתמש.
- זיהוי לגיטימי של תוכנות זדוניות דורש גישה מקומית : תוכנה אמיתית נגד תוכנות זדוניות סורקת קבצים ותהליכים באופן מקומי באמצעות מסדי נתונים וניתוח היוריסטי. לאתרים אין את ההרשאות הנדרשות לביצוע בדיקות כה עמוקות.
- התראות אבטחה מזויפות מנצלות פאניקה של משתמשים : אתרי הונאה רבים מציגים חלונות קופצים מדאיגים הטוענים, 'המחשב שלך נגוע', הקוראים למשתמשים להתקין תוכנת אנטי-וירוס מזויפת. התראות אלו מפוברקות לחלוטין ומשמשות להפצת תוכנות זדוניות או גניבת מידע רגיש.
- אתרי אינטרנט יכולים לנתח נתונים מוגבלים בלבד : בעוד שאתר יכול לזהות מידע בסיסי על הדפדפן (כגון כתובת IP וסוג מכשיר), הוא אינו יכול לסרוק אחר סוסים טרויאניים, תוכנות כופר או מפתחות. כל טענה המעידה אחרת היא הונאה.
כיצד להגן על עצמך מפני טקטיקות דיוג
כדי להישאר בטוח מפני 'ציטוט שעומד בדרישות שלנו' והונאות דומות, פעל לפי שיטות האבטחה המומלצות הבאות:
- אמת שולחי דוא"ל וקישורים : חפש שגיאות איות או כתובות שולחים חריגות. העבר את העכבר מעל קישורים לפני הלחיצה כדי לבדוק את כתובת האתר בפועל. אפשר אימות דו-גורמי (2FA). השתמש ב-2FA בכל החשבונות, במיוחד בדוא"ל ובפלטפורמות פיננסיות, כדי להוסיף שכבת אבטחה נוספת.
- השתמש בסיסמאות חזקות וייחודיות: הימנע משימוש חוזר בסיסמאות. הכר את השימוש במנהל סיסמאות כדי ליצור ולאחסן אישורים בצורה מאובטחת.
- התעלם מבקשות לא רצויות למידע רגיש: אף חברה לגיטימית לא תבקש את אישורי הכניסה שלך לדוא"ל באמצעות קישור לא מאומת לשיתוף קבצים. שמור על עדכון תוכנה וכלי אבטחה. עדכן את מערכת ההפעלה, הדפדפן והתוכנה נגד תוכנות זדוניות כדי לתקן נקודות תורפה.
- דווח ומחק הודעות דוא"ל חשודות: סמן הודעות דיוג כדואר זבל ודווח עליהן לספק הדוא"ל שלך.
- לעולם אל תסמוך על התראות אבטחה מקוונות מאתרים : אם דף אינטרנט טוען שהמכשיר שלך נגוע, התעלם ממנו והפעל במקום זאת סריקת אנטי-וירוס מהימנה.
מסקנה: הישארו מעודכנים, הישארו בטוחים
טקטיקות דיוג כמו 'ציטוט שעומד בדרישות שלנו' נועדו לנצל אמון ולהערים על משתמשים לחשוף מידע רגיש. על ידי שמירה על ספקנות לגבי מיילים לא רצויים, קישורים לא ידועים לשיתוף קבצים והתראות אבטחה מזויפות, אתה יכול לנטרל באופן משמעותי את הסיכון שלך ליפול קורבן לפושעי רשת. אמת תמיד את האותנטיות של הודעות לפני נקיטת פעולה, ותעדף הרגלי אבטחת סייבר חזקים כדי להגן על הנתונים האישיים והמקצועיים שלך.
הודעות
נמצאו ההודעות הבאות הקשורות ל-ציטוט העונה על הדרישות שלנו הונאת דוא"ל:
|
Subject: CONTACT Hello, (sir/madam) We kindly ask you to provide us with a quote that meets our requirements. Please note that the message we have sent you requires your verification as a living human being and not as spam. So please use the following URL to view the full requirements of our order: hxxps://www.avolar.info/we/WeTransfer/WeTransfer/WeTransfer/ We look forward to starting working with you or your company in the near future If you have any questions or need clarification, please do not hesitate to contact us. SIRET: 53154999600019 VAT: FR70531549996 Tel: +33 6 44 68 97 91 CHARLES WASHINGTON Bonjour, (monsieur/madame) Nous vous prions de bien vouloir nous fournir un devis conforme à nos exigences. Veuillez prendre note que le message que nous vous avons envoyé nécessite votre vérification en tant qu'être humain vivant et non en tant que spam. Veuillez donc utiliser l'URL suivante pour afficher les exigences complètes de notre commande : hxxps://www.avolar.info/we/WeTransfer/WeTransfer/WeTransfer/ Nous sommes impatients de commencer à travailler avec vous ou votre entreprise dans un avenir proche Si vous avez des interrogations ou si vous avez besoin de clarifications, n'hésitez pas à nous contacter. SIRET : 53154999600019 TVA : FR70531549996 Tél : +33 6 44 68 97 91 CHARLES WASHINGTON |
