Multi-License Discount Quote
מסד נתונים של איומים Phishing הונאת דוא"ל של שליחים יד ביד RAM

הונאת דוא"ל של שליחים יד ביד RAM

עד Mezo ב-Phishing, Spam
לתרגם ל:
עברית

בעקבות ניתוח של הודעות הדואר האלקטרוני לכאורה של 'שליחים יד ביד RAM', חוקרי אבטחת סייבר הגיעו למסקנה שהתקשורת הזו מפוברקת לחלוטין. המטרה העיקרית של הודעות הונאה אלו היא להונות את הנמענים לביקור באתר דיוג. הם משיגים זאת על ידי טענה כוזבת שהמשלוח כפוף למכס, ובכך מפתים אנשים ללחוץ על הקישור שסופק. חשוב להדגיש שכל הטענות המופיעות בהודעות דוא"ל אלו אינן נכונות, והן אינן קשורות בשום אופן לחברת RAM Hand-to-Hand Couriers הלגיטימית.

הונאת הדוא"ל של שליחי זיכרון RAM יד ביד מסתמכת על טקטיקות הנדסה חברתית כדי להערים על משתמשים

הודעות הדואר הזבל, הנושאות לעתים קרובות את הנושא 'Client #RL71097064' (שעשוי להשתנות), טוענות שהמשלוח של הנמען מכיל פריטים הכפופים למכס. כתוצאה מכך, מודיעים לנמען כי עליו להסדיר מסים אלו לפני שניתן יהיה לשלוח את החבילה שלו. המיילים מספקים פרטים לגבי המשלוח ותאריך מסירה משוער. עם זאת, חיוני להכיר בכך שהודעות אלו מטעות ואינן קשורות לחברת RAM Hand-to-Hand Couriers האמיתית.

בלחיצה על הלחצן 'שלח את החבילה שלי...' בתוך האימייל, הנמענים מופנים לאתרים חשודים. בדרך כלל, אתרים אלה מעוצבים בגסות כדי לאסוף כל מידע שהמשתמשים מכניסים. יתר על כן, אתרי פישינג אלה עשויים להיות מעוצבים כך שיהיו דומים לאתרים הרשמיים של חברות או שירותים לגיטימיים באופן הדוק.

בעיקר, אתרים המקודמים באמצעות דואר זבל שואפים לרכוש אישורי כניסה. הודעות דוא"ל מפתות במיוחד רמאים מכיוון שהם יכולים לשמש שער לחשבונות ופלטפורמות שונות הרשומות דרכם.

כדי להמחיש את ההשלכות האפשריות, פושעי סייבר עשויים לנצל זהויות גנובות, במיוחד של בעלי חשבונות מדיה חברתית, כדי לבקש הלוואות או תרומות מאנשי קשר, להפיץ טקטיקות או להפיץ תוכנות זדוניות.

חשבונות הקשורים מבחינה פיננסית, כמו בנקאות מקוונת או פלטפורמות מסחר אלקטרוני, הם גם יעדים נחשקים. לאחר פגיעה, ניתן לעשות שימוש לרעה בחשבונות אלה לביצוע עסקאות הונאה או רכישות מקוונות לא מורשות.

עם זאת, אתרי פישינג לא תמיד מחקים דפי כניסה. הם יכולים גם להתחזות לטפסי רישום או סוגים אחרים של טופסי הגשת נתונים, כגון אלה המבקשים פרטי משלוח או תשלום. דפי אינטרנט מטעים אלו מטרתם לחלץ מידע אישי מזהה או נתונים פיננסיים, לרבות שמות, כתובות, פרטי יצירת קשר, מספרי כרטיסי חיוב/כרטיס אשראי ועוד.

כיצד לזהות הודעות דואר אלקטרוני הקשורות להתחזות או הונאה?

זיהוי הודעות דואר אלקטרוני הקשורות להתחזות או הונאה מצריך תשומת לב קפדנית לפרטים ומודעות לדגלים אדומים נפוצים. הנה כמה אינדיקטורים עיקריים שיכולים לעזור למשתמשים לזהות הודעות דוא"ל שעלולות להיות הונאה:

  • כתובת הדוא"ל של השולח : בדוק היטב את כתובת הדוא"ל של השולח. הודעות דוא"ל דיוג משתמשות לעתים קרובות בכתובות דוא"ל מטעות שעשויות להיראות דומות לכתובות לגיטימיות אך מכילות שגיאות איות או וריאציות קלות.
  • ברכות כלליות : היזהרו ממיילים המשתמשים בברכות גנריות כמו 'לקוח יקר' או 'משתמש יקר' במקום לפנות אליך בשם. ארגונים לגיטימיים בדרך כלל מתאימים אישית את המיילים שלהם עם השם או שם המשתמש שלך.
  • שפה דחופה או מפחידה : הודעות דוא"ל דיוג מייצרות בדרך כלל תחושת דחיפות או פחד להנחות פעולה מיידית. היזהרו מהודעות המאיימות על השלכות על אי נקיטת פעולה מיידית, כגון סגירת חשבונכם או השלכות משפטיות.
  • קישורים חשודים : העבר את העכבר מעל קישורים כלשהם בדוא"ל (מבלי ללחוץ) כדי להציג תצוגה מקדימה של כתובת אתר היעד. בדוק אם הקישור תואם את השולח לכאורה או שהוא מפנה לאתר חשוד או לא מוכר. היזהר מכתובות URL מקוצרות, מכיוון שהן יכולות להסתיר את היעד האמיתי.
  • בקשות למידע אישי : היזהר מהודעות דוא"ל המבקשות מידע רגיש כמו סיסמאות, מספרי כרטיסי אשראי או מספרי תעודת זהות. ארגונים מקוריים בדרך כלל אינם מבקשים מידע כזה באמצעות דואר אלקטרוני.
  • דקדוק ואיות גרועים : הודעות דוא"ל דיוג מכילות לרוב שגיאות דקדוק, שגיאות כתיב או ניסוח מביך. ארגונים אמיתיים בדרך כלל שומרים על סטנדרט גבוה של תקשורת והגהה.
  • קבצים מצורפים לא רצויים : נסו לא לפתוח קבצים מצורפים משולחים לא ידועים או בלתי צפויים, במיוחד אם הם דוחקים בכם להוריד או לפתוח אותם בדחיפות. קבצים מצורפים עשויים להכיל תוכנות זדוניות או וירוסים שנועדו לסכן את המכשיר שלך.
  • מיתוג לא תואם : בדוק אם המיתוג, הלוגו או העיצוב של האימייל אינם עולים בקנה אחד עם אלה של השולח לכאורה. הודעות דוא"ל פישינג עשויות לנסות לחקות ארגונים לגיטימיים, אבל הבדלים עדינים יכולים לחשוף את אופיים המרמה.
  • בקשות לא רצויות לכסף : היזהר מהודעות דוא"ל המבקשות כסף או תשלום עבור שירותים שלא ביקשת. רמאים משתמשים לעתים קרובות בסיפורי יבבות או הבטחות שווא לתגמולים כדי להערים על משתמשים לשלוח כסף.
  • אמת עם השולח : אם אינך בטוח לגבי האותנטיות של דוא"ל, צור קשר ישירות עם השולח המשוער דרך ערוצים רשמיים כדי לאמת את מקוריותו. אל תשתמש בפרטי הקשר שסופקו באימייל החשוד.

על ידי שמירה על ערנות וזיהוי הדגלים האדומים הללו, משתמשים יכולים להגן על עצמם טוב יותר מנפילות קורבן לטקטיקות דיוג והודעות דוא"ל הונאה.

מגמות

תוכנה זדונית של NerbianRAT Linux

Uncategorized
קבוצה הידועה בשם Magnet Goblin, שהיא שחקן איום בעל מוטיבציה כלכלית, מפעילה נקודות תורפה שונות של יום אחד כדי לחדור לשרתים נגישים לציבור. הם מתמחים במיקוד הן למערכות Windows והן למערכות לינוקס, תוך פריסת תוכנות זדוניות מותאמות אישית פעם אחת בתוך המערכת הממוקדת. פגיעויות אלו הן בדרך כלל פגמים של יום אחד והן חולשות שנחשפו בפומבי עם תיקונים שכבר זמינים. כדי לנצל ביעילות את הפגמים הללו, גורמי איומים...

הונאת VENOM Airdrop

Fake Error Messages, Fake Warning Messages, Malware
הונאת "VENOM Airdrop" טורפת אנשים תמימים על ידי הבטחה הפצה בחינם של אסימוני VENOM למטרות בדיקה. זה מתחזה ליוזמה לגיטימית, ולעתים קרובות ממנפת חשבונות מזויפים במדיה חברתית כדי להעניק אווירה של אמינות. עם זאת, ברגע שמשתמשים מחברים את הארנקים הדיגיטליים שלהם לתוכנית ההונאה הזו, זה הופך למנקז מטבעות קריפטוגרפיים, כשהוא שואב את נכסי הקורבנות לארנקים הנשלטים על ידי פושעי סייבר. כיצד פועלת הונאת VENOM...

הכי נצפה

הונאת דוא"ל 'Gek Squad'

Phishing, Spam
37,872
Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
טוען...