Required Order Email Scam
לאחר בחינת המיילים 'ההזמנה הנדרשת', חוקרי אבטחת מידע קבעו באופן סופי שהודעות אלו מהוות טקטיקת פישינג. האימיילים מעוצבים כך שיראו כאילו הם הזמנות לגיטימיות מלקוח קודם. הנמענים מתפתים לספק את פרטי הכניסה לחשבון הדואר האלקטרוני שלהם על ידי ביקור באתר דיוג המחופש למסמך מאובטח המפרט את פרטי ההזמנה כביכול.
הונאת דוא"ל ההזמנה הנדרשת עשויה להיות בעלת השלכות חמורות עבור הקורבנות
הודעות הדואר האלקטרוני, שבדרך כלל כוללות את שורת הנושא 'הזמנת רכש ופנייה ב[תאריך ושעה ספציפיים]' (אם כי הפרטים המדויקים עשויים להשתנות), מבררים אם הנמען שולח לפרנקפורט, גרמניה. השולח טוען בטעות כי ביצע הזמנה אצל הנמען בשנת 2019 ומביע עניין בביצוע רכישה נוספת. האימייל מורה לנמענים להיכנס דרך 'דף מקוון של Excel' כדי לצפות בהזמנה החדשה ולספק חשבונית פרופורמה (PI) מעודכנת.
עם זאת, כל המידע באימיילים המזויפים הללו מפוברק לחלוטין, והם אינם מזוהים עם ישויות לגיטימיות.
לאחר חקירה של אתר ההתחזות שקודם על ידי הודעות דואר זבל אלו, החוקרים גילו שהוא מופיע כגיליון אלקטרוני מטושטש של Microsoft Excel שכותרתו 'חיבור לענן של Excel'. הודעה מוקפצת המוצגת בדף מתעקשת שמשתמשים חייבים להיכנס עם אישורי האימייל שלהם כדי לגשת לקובץ.
כאשר משתמשים מכניסים את אישורי ההתחברות שלהם באתרי פישינג כמו זה, המידע מתועד ונשלח לרמאים. הסיכונים האפשריים ליפול קורבן לטקטיקות דיוג כאלה חורגים הרבה מעבר לאובדן חשבון דוא"ל. ניתן להשתמש בחשבונות אימייל שנחטפו כדי לגשת לחשבונות ולפלטפורמות מקושרים, מה שחושף את המשתמשים לאינספור סכנות.
למשל, פושעי סייבר עשויים להשתמש בזהויות שנאספו כדי לבצע פעילויות הונאה שונות, כגון בקשת הלוואות או תרומות מאנשי קשר, קידום טקטיקות או הפצת תוכנות זדוניות. יתרה מכך, התפשרות על תוכן סודי או רגיש המאוחסן בפלטפורמות עלולה להוביל לסחיטה או לפעילויות בלתי חוקיות אחרות. בנוסף, ניתן לנצל חשבונות פיננסיים גנובים, לרבות בנקאות מקוונת, שירותי העברת כספים, פלטפורמות מסחר אלקטרוני וארנקים דיגיטליים לביצוע עסקאות הונאה ורכישות מקוונות לא מורשות.
כיצד אתה מזהה הודעות דוא"ל דיוג המתפשטות כפתויים עבור טקטיקות מקוונות?
זיהוי הודעות דוא"ל דיוג, המשמשות לעתים קרובות כפתויים לטקטיקות מקוונות, חיוני כדי להגן על עצמך מפני נפילת קורבן להונאת סייבר. הנה כמה אסטרטגיות מפתח שמשתמשים יכולים להשתמש כדי לזהות הודעות דוא"ל דיוג:
- בדוק את כתובת הדוא"ל של השולח : אמת את כתובת הדוא"ל של השולח כדי לבדוק אם היא תואמת לדומיין הלגיטימי של הארגון. דיוגים משתמשים לעתים קרובות בכתובות דוא"ל מטעות שעשויות להיראות דומות לכתובות מקוריות אך מכילות שינויים קלים או שגיאות כתיב.
- בחן את ההצדעה והטון : ארגונים לגיטימיים פונים בדרך כלל לנמענים בשמם או בשם המשתמש שלהם באימיילים מותאמים אישית. היזהר מברכות כלליות כמו 'לקוח יקר' או שפה דחופה או מאיימת מדי, שכן אלו הן טקטיקות נפוצות שבהן משתמשים בדוא"ל דיוג כדי לעורר פחד או דחיפות.
- חפש שגיאות כתיב ודקדוק : הודעות דוא"ל דיוג מכילות לעתים קרובות שגיאות כתיב, שגיאות דקדוק או ניסוח מביך. לארגונים לגיטימיים יש בדרך כלל תקני תקשורת מקצועיים ומגיהים ביסודיות את המיילים שלהם.
- הערך את התוכן והבקשות : היזהר מבקשות חריגות למידע רגיש, כגון סיסמאות, מספרי חשבונות או פרטים אישיים, במיוחד אם בדוא"ל נטען שיש צורך דחוף לספק אותם. ארגונים ייעודיים בדרך כלל אינם מבקשים מידע רגיש בדוא"ל והם יספקו שיטות מאובטחות חלופיות לתקשורת כזו.
- אמת קישורים וקבצים מצורפים : העבר את העכבר מעל קישורים בדוא"ל כדי להציג את כתובת האתר בתצוגה מקדימה מבלי ללחוץ עליהם. בדוק אם יש חוסר עקביות בין הקישור המוצג לבין היעד בפועל. הימנע מגישה לקבצים מצורפים משולחים לא ידועים, מכיוון שהם עלולים להכיל תוכנות זדוניות או סקריפטים הונאה.
- הערכת העיצוב והמיתוג : הודעות דוא"ל פישינג מחקות לעתים קרובות את העיצוב והמיתוג של ארגונים לגיטימיים כדי להיראות משכנעים. עם זאת, בדיקה מדוקדקת עשויה לגלות אי התאמות בלוגואים, גופנים או עיצוב המצביעים על הונאה.
- היזהר מקבצים מצורפים או הורדות לא רצויות : היזהר בעת קבלת קבצים מצורפים או הורדות בלתי צפויות, במיוחד אם הם מזמינים אותך להפעיל פקודות מאקרו או לבצע סקריפטים. אלו יכולות להיות טקטיקות המשמשות כדי להעביר תוכנות זדוניות למכשיר שלך.
- אמת בקשות חריגות באמצעות ערוצים חלופיים : אם הודעת דוא"ל מבקשת פעולות או מידע חריגים, כגון העברות בנקאיות או עדכוני חשבון דחופים, אמת את הדרישה באופן עצמאי דרך מקור מהימן או על ידי פנייה ישירה לארגון באמצעות פרטי יצירת קשר מאומתים.
- סמוך על האינסטינקטים שלך : אל תיקח את הסיכון אם משהו במייל נראה כבוי או טוב מכדי להיות אמיתי. סמוך על האינסטינקטים שלך והימנע מלנקוט בפעולות שעלולות לסכן את האבטחה או הפרטיות שלך.
על ידי שמירה על ערנות ושימוש בטכניקות אלו, משתמשים יכולים לזהות טוב יותר הודעות דיוג ולהגן על עצמם מפני טקטיקות מקוונות והונאות.
