הונאת 'שגיאת אימות הפעלה'
הונאת 'שגיאת אימות הפעלה' היא סוג של פישינג המנסה להונות נמענים למסור את המידע האישי והסיסמאות שלהם. ההונאה כוללת שליחת אימייל בטענה שהייתה שגיאה בתיבת הדואר של הנמען. כאשר משתמשים מנסים לתקן את הבעיה כביכול, הם מופנים לאתר מזויף שנועד לחקות את דף הכניסה של חשבון הדוא"ל של הנמען. האתר אוסף את נתוני המשתמש, ומאפשר לרמאים לקבל גישה ולבצע הונאה.
תרחיש פיתוי של הונאת 'שגיאת אימות הפעלה'
למייל הפיתוי יש שורת נושא הדומה ל'הודעה על שגיאת תיבת דואר' וטוענים כי עקב שגיאת אימות הפעלה, האימייל של הנמען לא הצליח לאחזר 20 הודעות אימייל. הרמאים מנסים לשכנע משתמשים ללחוץ על 'תיקון אישור' המוצג בצורה נוחה. כפתור שגיאה כדי לתקן את הבעיה המתרחשת. עם זאת, הקישור יעביר את המשתמשים לאתר דיוג שנועד לחקות את המראה של פורטל הכניסה הרגיל לחשבון האימייל של הקורבן. מטרת האתר הזדוני היא לתעד את כל אישורי החשבון שסופקו על ידי המבקרים.
עם מידע זה ביד, פושעי סייבר יכולים לבצע פעילויות זדוניות שונות, כולל גניבת זהות, הפצת ספאם/הונאות, הפצת תוכנות זדוניות, כמו גם ביצוע עסקאות לא מורשות ורכישות מקוונות. לכל הפעילויות הללו יכולות להיות השלכות חמורות על קורבנות שחשבונותיהם נגנבים. לכן, משתמשים צריכים תמיד להיות מודעים לפתיחת קישורים ממקורות לא ידועים או חשודים.
למען אבטחה נוספת, על המשתמשים לשקול הפעלת אימות דו-שלבי בחשבונות שלהם. זה יוסיף שכבת הגנה נוספת לחשבון ויקשה על עבריינים לקבל גישה לא מורשית. יתר על כן, על המשתמשים לשקול שימוש במנהל סיסמאות מאובטח המציע פונקציונליות של אימות רב-גורמי.
