הונאת דוא"ל של מכירה והשאלה של מטבעות קריפטוגרפיים
ככל שאינטראקציות דיגיטליות ממשיכות לשלוט בתקשורת האישית והפיננסית, חשוב יותר מתמיד לנקוט משנה זהירות בעת גלישה באינטרנט ובדיקת מיילים. נוכלים מפתחים ללא הרף את הטקטיקות שלהם כדי לנצל משתמשים תמימים, ואחד האיומים האחרונים הוא הונאת הדוא"ל "מכירה והשאלה של מטבעות קריפטוגרפיים". טקטיקה זו מנצלת את סקרנותם ואמון הנמענים על ידי הבטחת עסקאות קריפטו רווחיות רק כדי לאסוף כספים או נתונים אישיים.
תוכן העניינים
האנטומיה של הונאת מכירת והשאלת מטבעות קריפטוגרפיים
טקטיקה זו מתחזה לשירות קריפטו לגיטימי המאפשר למשתמשים לקנות, למכור, להחליף או להלוות מטבעות דיגיטליים. במיילים נכתב לעתים קרובות כי השולח מוציא מטבעות מ"ארנקים ראשיים" וכי משתמשים יכולים לקבל כספים מראש לפני שנדרש תשלום כלשהו. עם זאת, המלכוד טמון בתהליך שנקרא "אימות מלא", שבמהלכו הקורבנות עשויים להתבקש לשתף מידע רגיש או אפילו לשלוח מטבעות קריפטו לנוכל תחת העמדת פנים.
ברגע שהנוכלים מקבלים את הקריפטו או את הנתונים של המשתמש, הם נעלמים. מכיוון שעסקאות קריפטו מבוזרות ובלתי הפיכות במידה רבה, לקורבנות אין דרך להשיב את הפסדיהם.
דגלים אדומים נפוצים שכדאי לשים לב אליהם
זיהוי מוקדם של מיילים הונאה הוא ההגנה הטובה ביותר. הנה כמה סימני אזהרה שבדרך כלל מאותתים על מייל קריפטו הונאה:
- הצעות טובות מכדי להיות אמיתיות : הבטחות לקבלת מטבעות לפני תשלום או רווחים מובטחים ממסחר בקריפטו הן שיטות סטנדרטיות בטקטיקות אלו.
- דחיפות ולחץ : נוכלים יוצרים לעתים קרובות תחושת דחיפות כוזבת כדי ללחוץ עליכם לפעול ללא בדיקת נאותות.
- כתובות דוא"ל ודומיינים חשודים : ייתכן שכתובת הדוא"ל של השולח מחקה שירותים לגיטימיים אך מכילה שגיאות כתיב עדינות או שמות דומיין לא קשורים.
- בקשות אימות עבור נתונים רגישים : בקשת מזהים, פרטי כניסה או פרטי תשלום תחת מסווה של תהליך אימות היא טכניקה קלאסית של הטעיה.
- שיטות תשלום לא שגרתיות : אם האימייל מעודד אפשרויות תשלום לא שגרתיות, כגון שליחת מטבעות קריפטוגרפיים לפני כל אישור רשמי, זהו דגל אדום.
טקטיקות המשמשות להפצת תוכנות זדוניות
מעבר לגניבת כסף או מידע אישי, סוגים אלה של מיילים הונאה עשויים לשמש גם כאמצעי להפצת תוכנות זדוניות. כמה שיטות סטנדרטיות כוללות:
- קבצים מצורפים הקשורים להונאה : קבצים כמו .exe, .pdf, .docm, .zip או .iso משמשים לעתים קרובות להעברת עומסי תוכנה זדונית.
- קישורים מטעים : כתובות URL המוטמעות באימייל עלולות להפנות לאתרים לא בטוחים שמורידים אוטומטית תוכנות זדוניות או מניעים משתמשים להוריד אותן באופן ידני.
- מסמכים מבוססי סקריפטים : קבצים המבקשים ממך להפעיל פקודות מאקרו יכולים להריץ סקריפטים שעברו שינוי לאחר הפעלתם.
הדבקות בתוכנות זדוניות כמעט תמיד דורשות את השתתפות המשתמש - פתיחת קבצים, לחיצה על קישורים או הפעלת פקודות מאקרו. לכן, הימנעות מאינטראקציה עם תוכן חשוד יכולה לנטרל ביעילות את האיום.
מחשבות אחרונות: מניעה היא ההגנה הטובה ביותר
ברגע שמועברים כספים או שמידע אישי נחשף, הנזק בדרך כלל בלתי הפיך. לכן חיוני להתעלם מהצעות לא רצויות הכרוכות במטבעות קריפטו, במיוחד כאשר הן נשמעות נדיבות מדי או לוחצות עליכם לפעול במהירות. תמיד ודאו באופן עצמאי את הלגיטימיות של כל עסקה פיננסית ודווחו על מיילים חשודים לספק הדוא"ל שלכם או לצוות אבטחת הסייבר.
הודעות
נמצאו ההודעות הבאות הקשורות ל-הונאת דוא"ל של מכירה והשאלה של מטבעות קריפטוגרפיים:
|
Subject: BUY,SALE SWAP,EXCHANGE BUY,SALE SWAP,EXCHANGE We are now selling and lending with any cryptocurrencies of your choice We have been asked to sale off the coins in our master wallets so we are offering you the option of buy and pay after, Buy and pay by bank transfers,swap or exchange with any cryptocurrencies You can now swap or pay after coins has been succesfully credited to your wallets We re also buying and ready to move first after full verification. Thank you Management |
