הסרה של הונאת אימייל מזהה דואר
לאחר שבדקו את הודעות האימייל 'הסרת דואר מזהה', חוקרי infosec קבעו כי מדובר בהודעות לא אמינות שהופצו כחלק מטקטיקה של פישינג. המיילים פועלים כמרכיב פיתוי בסכימה שבסופו של דבר מכוונת לאישורי כניסה לחשבון אימייל. המכתבים שואפים להשיג זאת באמצעות טענות שווא בנוגע להסרת מזהה הדואר של הנמען.
הרמאים שמאחורי האימיילים 'הסרת מזהה דואר' עשויים לקבל גישה לפרטי משתמש רגישים
אף על פי ששורות הנושא עשויות להשתנות, הודעות האימייל הונאה נושאות בדרך כלל את שורת הנושא 'הודעה חשובה: אבטח את החשבון שלך - התראה על הסרת מזהה דואר!!' לטעון שמזהה הדואר של הנמען יוסר תוך 48 שעות אם לא יאומת. הם קוראים לנמען לאמת את תעודת הזהות שלו בתוך 24 שעות כדי להגן על חשבון האימייל שלו. המיילים קוראים לנמענים ללחוץ על כפתור בתוך ההודעה ולהמשיך להזין את סיסמת האימייל שלהם.
חשוב להדגיש שהמידע המוצג בהודעות דוא"ל אלה הוא מטעה, והם אינם קשורים לספק שירותים לגיטימיים כלשהם.
הודעות דוא"ל הונאה אלו הן בעצם ניסיונות פישינג, שמטרתם להונות את הנמענים לחשוף את פרטי הכניסה לחשבון הדוא"ל שלהם. אתר ההתחזות המקושר בהודעות דוא"ל אלה כנראה מתחזה לדף כניסה לגיטימי לחשבון דוא"ל. פושעי סייבר מכוונים לחשבונות דואר אלקטרוני בשל תפקידם המרכזי ברישום לשירותים מקוונים שונים. כתוצאה מכך, השגת גישה לחשבון אימייל שנפרץ עלולה להוביל לגניבה של חשבונות ופלטפורמות מקושרים.
בהרחבת ההשלכות הפוטנציאליות, רמאים עלולים לנצל זהויות שלא הושמו (כגון מיילים, פרופילי מדיה חברתית, חשבונות הודעות וכו') כדי לבקש הלוואות או תרומות מאנשי קשר, לקדם תוכניות הונאה או להפיץ תוכנות זדוניות דרך קישורים או קבצים לא בטוחים.
יתרה מכך, חשבונות פיננסיים שנפגעו (כגון בנקאות מקוונת, שירותי העברת כספים, פלטפורמות מסחר אלקטרוני, ארנקי מטבעות קריפטוגרפיים וכו') עלולים להיות מנוצלים לצורך עסקאות הונאה ורכישות מקוונות לא מורשות. בנוסף, מידע רגיש או סודי המאוחסן בפלטפורמות שנפגעו עלול להיות ממונף לסחיטה או למטרות מרושעות אחרות.
שימו לב לדגלים האדומים המציינים טקטיקה או הודעות דוא"ל דיוג
על המשתמשים להיות ערניים למספר דגלים אדומים שעשויים להצביע על טקטיקה או דוא"ל דיוג:
- כתובת השולח חשודה : בדוק היטב את כתובת הדוא"ל של השולח. רמאים משתמשים לעתים קרובות בכתובות דוא"ל המחקות חברות או ארגונים לגיטימיים, אך עשויות להכיל שינויים קלים או שגיאות כתיב.
על ידי שמירה על ערנות ובדיקה מדוקדקת של אימיילים לאיתור הדגלים האדומים הללו, משתמשים יכולים להגן על עצמם טוב יותר מפני נפילות קורבן לטקטיקות או לניסיונות דיוג.
