הונאת 'בקשה למחוק את האימייל שלך'
לאחר בחינת המכתב 'בקשה למחוק את האימייל שלך', החוקרים אישרו כי מדובר בדואר זבל שהופץ כחלק מטקטיקה של פישינג. סוג דוא"ל זה נועד בדרך כלל להונות את הנמען להאמין שחשבון האימייל שלו עומד להיסגר. עם זאת, טענה זו אינה נכונה ונועדה אך ורק ליצור תחושת דחיפות ופאניקה אצל הנמען.
המטרה העיקרית של דואר זבל זה היא להערים על המקבל גישה לקישור שמוביל לאתר הונאה. אתר זה, המקודם על ידי דואר זבל, מעוצב כך שייראה כמו אתר לגיטימי של ספק שירותי דוא"ל ידוע. האתר פועל כאתר דיוג, כלומר הוא מבקש לקבל את אישורי הכניסה לחשבון של הנמען. לאחר שהרמאים קיבלו את המידע של המשתמשים, הם יכולים להשתמש בו למטרות הונאה שונות, כגון גניבת זהות או הונאה כספית.
ליפול על טקטיקות דיוג כמו 'הבקשה למחוק את הדואר האלקטרוני שלך' עשוי להיות בעל השלכות חמורות
סביר להניח שלמייל התחזות שחלק מהטקטיקה הזו יש שורת נושא הדומה ל'בקשה לביטול שרת אינטרנט התקבלה'. המיילים מודיעים לנמענים שהתקבלה בקשה למחיקת חשבון האימייל שלהם. אם המשתמשים לא ינקטו פעולה כלשהי, החשבונות שלהם יסגרו לכאורה תוך 48 שעות. לפי המיילים, אם הם רוצים להפסיק את התהליך, המשתמשים יצטרכו ללחוץ על כפתור 'ביטול בקשה' באופן מיידי.
כדי ליצור תחושת לגיטימיות, הודעות ההונאה 'בקשה למחוק את הדוא"ל שלך' נחתמות עם 'Microsoft Corporation'. עם זאת, הם אינם משויכים ל-Microsoft או לכל ישויות לגיטימיות אחרות.
קורבנות של הונאת 'בקשה למחוק את האימייל שלך' מועברים לאתר דיוג
לחיצה על הקישור בהודעת הדוא"ל המטעה מובילה את המשתמשים לאתר דיוג המחופש לדף כניסה לחשבון דוא"ל. האתר המפוקפק הזה נועד להערים על מבקרים להזין את אישורי הכניסה שלהם, כולל כתובת האימייל והסיסמה המתאימה שלהם. ברגע שהנוכלים משיגים מידע זה, הם יכולים להשתמש בו למטרות הונאה שונות, כגון איסוף התוכן של חשבון הדואר האלקטרוני או זהותם של בעלי החשבונות החברתיים.
לדוגמה, הרמאים יכולים להשתמש בחשבון האימייל שנחטף כדי לקדם טקטיקות נוספות או להפיץ תוכנות זדוניות על ידי שיתוף קישורים או קבצים עם אנשי הקשר או החברים של החשבון. בנוסף, אנשים אלה יכולים להשתמש בחשבונות הקשורים לפיננסים שנחטפו, כגון בנקאות מקוונת, העברת כספים וארנקים דיגיטליים, כדי לבצע עסקאות לא מורשות או לבצע רכישות מקוונות.
כדי להימנע מלהפוך לטרף לסוג זה של דוא"ל דיוג, משתמשים צריכים תמיד להיות זהירים בעת פתיחת אימיילים משולחים לא ידועים. עליהם לאמת את האותנטיות של האימייל ואת זהות השולח לפני שהם נוקטים כל פעולה בתגובה לדוא"ל. על המשתמשים גם להימנע מלחיצה על קישורים בהודעות דוא"ל חשודות ולעולם לא לחשוף מידע רגיש, כגון אישורי כניסה לחשבון או מידע אישי, לאתרים לא ידועים או חשודים.
