Multi-License Discount Quote
מסד נתונים של איומים Phishing הונאה באימייל של הערת העברה

הונאה באימייל של הערת העברה

עד Mezo ב-Phishing, Spam
לתרגם ל:
עברית

מיילים הונאה, הטעיית סייבר רווחת, מייצגים סיכונים משמעותיים לאנשים ולארגונים ברחבי העולם. באמצעות טקטיקות מתוחכמות ותוכן מטעה, הודעות הדוא"ל הללו שואפות לנצל את אמון הנמענים ולחלץ מידע רגיש למטרות לא בטוחות.

חוקרי אבטחת סייבר בדקו ביסודיות את הודעות הדואר האלקטרוני של הערת העברה ואישרו אותן באופן חד משמעי כחלק מפעולת הונאה. הודעות אלו מעוצבות בקפידה על ידי שחקנים הקשורים להונאה מתוך כוונה בלעדית לאסוף מידע אישי מנמענים תמימים. המיילים מכילים אלמנטים מטעים, כולל קישור מוסווה כקובץ מצורף, המוביל לדף פישינג שנועד להונות את הנמענים. הכרחי לנמענים לנקוט משנה זהירות ולהימנע מלהגיב לתוכן של הודעות דוא"ל מסוג זה או ליצור איתה אינטראקציה כדי למנוע נפילות קורבן למזימות הונאה.

הונאת הדואר האלקטרוני של הערת העברה מבקשת להערים על נמענים למסור פרטים רגישים

הודעות דוא"ל הונאה אלו מציגות את עצמן כמכילות קובץ מצורף של תעודת העברה, המבטיחה לנמענים תשלום קרוב שישתקף בחשבונותיהם תוך יומיים. הם מורים לנמענים להוריד את הקובץ המצורף, בשם 'Remittance_note.pdf', על ידי לחיצה על הקישור המצורף 'הורד לתצוגה מקדימה'. עם זאת, לאחר בדיקה, מתברר שאין קובץ ממשי מצורף למייל זה.

במקום זאת, לחיצה על הקישור בהודעות דוא"ל הונאה אלה מפנה את הנמענים לדף אינטרנט הקשור להונאה. דף אינטרנט זה מציג מסמך מטושטש ברקע ומבקש מהמשתמשים למלא טופס כניסה מזויף המבקש את כתובת הדוא"ל והסיסמה שלהם כדי להציג לכאורה את המסמך. ללא ידיעת הנמענים, המידע המוזן בדף פישינג זה נשלח ישירות אל הרמאים, אשר יכולים לנצל אותו למטרות מזיקות.

לאחר שהרמאים ישיגו את האישורים שנאספו, הם יכולים לגשת לחשבונות של הקורבן ולחלץ פרטים פרטיים, כגון נתונים פיננסיים, מספרי תעודת זהות ומידע אישי אחר. בנוסף, רמאים עשויים לחטוף את החשבונות של הקורבן כדי לשלוח דואר זבל, הודעות דיוג או קישורים לא בטוחים לאנשי הקשר שלהם. יתר על כן, הם עשויים לבחור למכור את האישורים שנאספו ברשת האפלה, שם פושעי סייבר אחרים יכולים לרכוש ולנצל אותם לפעילויות המרושעות שלהם.

לסיכום, השימוש הבלתי חוקי באישורי התחברות שנאספו מהווה סיכונים מהותיים לאנשים, שעלולים לגרום להפסדים כספיים, גניבת זהות והשלכות שליליות שונות אחרות. הוא מדגיש את החשיבות של שמירה על ערנות ואימוץ שיטות אבטחת סייבר חזקות כדי להפחית את האיום הנשקף מהונאות כאלה.

שים לב תמיד לסימני האזהרה של דוא"ל הונאה או דיוג

זיהוי הודעות דוא"ל הונאה ודיוג הוא חיוני להגנה על עצמך מפני איומי סייבר. הנה כמה סימני אזהרה קריטיים שמשתמשים צריכים לשים לב אליהם:

  • הודעות דוא"ל לא רצויות : היזהר מהודעות דוא"ל שהתקבלו ממקורות לא ידועים או בלתי צפויים, במיוחד אם הם מכילים בקשות או הצעות דחופות שנראות טובות מכדי להיות אמיתיות.
  • כתובות דוא"ל מזויפות : בדוק היטב את כתובת הדוא"ל של השולח לאיתור חוסר עקביות או שינויים קלים מכתובות לגיטימיות. הרמאים משתמשים לעתים קרובות בכתובות דוא"ל המחקות את אלה של ארגונים בעלי מוניטין, אך עשויות להכיל שגיאות כתיב או תווים נוספים.
  • ברכות גנריות : היזהרו מאימיילים המשתמשים בברכות גנריות כמו 'לקוח יקר' במקום לפנות אליך בשם. ארגונים לגיטימיים בדרך כלל מתאימים אישית את התקשורת שלהם עם הנמענים.
  • איות ודקדוק לקויים : שימו לב לאיכות השפה שבה נעשה שימוש בדוא"ל. הודעות דוא"ל פישינג מכילות לרוב שגיאות כתיב, שגיאות דקדוק או ניסוח מביך, המעידים על חוסר מקצועיות.
  • בקשות למידע אישי : היזהר מהודעות דוא"ל המבקשות מידע אישי רגיש כגון סיסמאות, מספרי תעודת זהות או פרטים פיננסיים. ארגונים לגיטימיים אינם מבקשים פרטים רגישים במייל.
  • קריאות דחופות לפעולה : היזהרו מהודעות דוא"ל שמנסות ליצור תחושת דחיפות או להנחות את הנמענים לנקוט בפעולה מיידית, כגון לחיצה על קישורים או הורדת קבצים מצורפים. רמאים משתמשים בדחיפות כדי לתמרן את הנמענים לקבלת החלטות אימפולסיביות.
  • קישורים וקבצים מצורפים חשודים : הימנע מלחיצה על קישורים או הורדת קבצים מצורפים מהודעות דוא"ל חשודות. העבר את העכבר מעל קישורים כדי להציג את כתובת האתר ולוודא שהם מובילים לאתרים לגיטימיים. היזהר מקבצים מצורפים, מכיוון שהם עלולים להכיל תוכנות זדוניות או קוד זדוני.
  • כתובות אתרים לא תואמות : בדוק את כתובות ה-URL של קישורים בדוא"ל כדי לוודא שהם תואמים את היעד שנתבע. הרמאים משתמשים לעתים קרובות בהיפר-קישורים עם טקסט מטעה שמפנים משתמשים לאתרי דיוג או לדומיינים זדוניים.
  • אמת עם ערוצים רשמיים : כאשר יש ספק, אמת את האותנטיות של האימייל באופן עצמאי על ידי יצירת קשר עם הארגון או הפרט באמצעות ערוצים רשמיים. נסו לא להשתמש בפרטי הקשר שסופקו בדוא"ל החשוד עצמו, מכיוון שהוא עלול להוביל לרמאי.

    • על ידי שמירה על ערנות ומודעות לסימני האזהרה הללו, המשתמשים יכולים להגן על עצמם טוב יותר מנפילות קורבן לאימיילים הונאה והתחזות. חיוני לסמוך על האינסטינקטים שלך ולטעות בזהירות כאשר אתה מתמודד עם תקשורת חשודה.

    מגמות

    הכי נצפה

    הונאת דוא"ל 'Gek Squad'

    Phishing, Spam
    39,708
    Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
    טוען...