Request For Prices & Availability Email Scam
דוא"ל נותר אחד מכלי התקשורת הנפוצים ביותר עבור יחידים וחברות כאחד. למרבה הצער, הוא גם ערוץ מועדף על פושעי סייבר. איום מתמשך אחד הוא הונאת הדוא"ל "בקשת מחירים וזמינות", אשר טורפת את הנמענים על ידי התחזות לפניות עסקיות לגיטימיות. הודעות אלו אינן מקושרות לחברות, ארגונים או ספקי שירותים אותנטיים, למרות ניסיונן להיראות רשמיים.
תוכן העניינים
איך הונאה עובדת
הודעת הדוא"ל המרמה מציגה את עצמה כהודעה מנציג של חברה טורקית. היא מבקשת פרטים על מחיר וזמינות עבור מוצרים מסוימים ומעודדת תגובה מהירה. כדי להוסיף אמינות, הודעת הדוא"ל כוללת:
- פרטי חברה, כגון כתובת בטורקיה.
- מספרי טלפון ופקס.
- קישור לאתר שנראה לגיטימי.
הפיתיון המרכזי הוא מה שנקרא קובץ מצורף או קישור מוטמע שכותרתו 'הורד קובץ מצורף'. לחיצה עליו אינה פותחת רשימת מוצרים או קטלוג, אלא מובילה לדף כניסה הונאה. טופס מזויף זה דורש מהנמענים להזין את פרטי הדוא"ל שלהם 'כדי לאמת את זהותם'.
מה קורה לאחר לחיצה
אם קורבנות נופלים בפח ומגישים את פרטי ההתחברות שלהם, התוקפים מקבלים גישה לחשבונות הדוא"ל שלהם. לאחר הפריצה, חשבונות אלה יכולים להיות נשק בכמה דרכים:
- משמש לאיסוף מידע רגיש, כולל אנשי קשר והתכתבויות פרטיות.
- נוצל לשליחת הודעות פישינג נוספות, והפיץ את הקמפיין עוד יותר.
- מנוצל להפצת קבצים מצורפים או קישורים המכילים תוכנות זדוניות.
- נמכר בשווקים תת-קרקעיים לגורמי איום אחרים לניצול נוסף.
בעזרת גניבת פרטי גישה, פושעים עשויים גם לנסות לפרוץ לשירותים קשורים כמו בנקאות מקוונת, מדיה חברתית או אפילו פלטפורמות משחקים.
טכניקות נפוצות המשמשות במיילים של פישינג
נוכלים משתמשים בטקטיקות של הנדסה חברתית כדי לגרום להונאות שלהם להיראות דחופות ואמינות. מאפיינים אופייניים כוללים:
- שורות נושא הדורשות פעולה מהירה או מרמזות על הזדמנויות שהוחמצו.
- תוכן שנועד להיראות כמו התכתבות לגיטימית מחברות או מוסדות.
- קישורים מוטמעים שמפנים לאתרים זדוניים.
- קבצים מצורפים הנושאים תוכנה זדונית נסתרת.
וקטורים להפצת תוכנות זדוניות
מלבד פישינג לצורך זיהוי אישורים, הונאות דוא"ל כמו זו משמשות לעתים קרובות כנשאים של תוכנות זדוניות. גורמי איום מפיצים לעתים קרובות:
קבצים מצורפים נגועים – מסמכי Word או Excel, קבצי PDF, קבצי הפעלה, תמונות ISO או ארכיונים דחוסים כגון ZIP או RAR.
קישורים זדוניים – הפניית נמענים לאתרי אינטרנט לא בטוחים אשר מורידים אוטומטית תוכנות זדוניות או משכנעים את המשתמש לעשות זאת באופן ידני.
פתיחת קבצים אלה או הפעלת תכונות כמו פקודות מאקרו עלולות לגרום לפגיעה מלאה במערכת.
הגנה על עצמך מפני הונאות דוא”ל
כדי להפחית את הסיכון ליפול קורבן להונאת בקשת מחירים וזמינות ואיומים דומים, יש לפעול לפי שיטות העבודה המומלצות הבאות:
- היזהרו עם מיילים לא רצויים, במיוחד כאלה המבקשים מידע רגיש.
- לעולם אל תפתחו קבצים מצורפים בלתי צפויים או תלחצו על קישורים לא מוכרים.
- שמרו על תקנות ועדכונים של מערכות הפעלה, דפדפנים ויישומים.
- הורידו תוכנות רק ממקורות רשמיים או מחנויות אפליקציות מהימנות.
- השתמשו בפתרונות אבטחה בעלי מוניטין וסרוקו את המערכת שלכם באופן קבוע.
- הימנעו מאינטראקציה עם מודעות חשודות, חלונות קופצים או בקשות התראות מאתרים לא אמינים.
מחשבות אחרונות
הונאת הדוא"ל "בקשת מחירים וזמינות" היא ניסיון פישינג מוסווה בקפידה המשתמש בתקשורת עסקית מזויפת כפיתיון. על ידי לחיצה על קבצים מצורפים או קישורים, הנמענים מסתכנים בחשיפת פרטי הגישה שלהם, התקנת תוכנות זדוניות או גניבת זהות. שמירה על ערנות, תרגול הרגלי דוא"ל בטוחים והסתמכות על כלי אבטחה מעודכנים הם צעדים חיוניים בהגנה מפני תוכניות אלה.
System Messages
The following system messages may be associated with Request For Prices & Availability Email Scam:
Subject: Kindly Quote |
