ShareFile - הונאת דוא"ל לאישור תשלום מראש
מומחי אבטחה ניתחו את האימיילים 'ShareFile - Advance Payment Approval' וזיהו אותם כהודעות מטעות שפותחו על ידי רמאים. הודעות דוא"ל אלו הן חלק מטקטיקת פישינג שנועדה לרמות נמענים לחשוף מידע רגיש. העבריינים יוצרים את המיילים המטעים האלה כדי לחקות תקשורת מארגונים אמיתיים, וליצור תחושה של דחיפות או חשיבות. במקרה זה, הרמאים מנסים לשכנע את הנמענים שקיבלו הודעה על הסכם תשלום סופי לכאורה.
אין לסמוך על הטענות של ShareFile - הונאה בדוא"ל לאישור תשלום מראש
המיילים, שנשלחו לכאורה מ-Sharefile, מודיעים לנמענים שהסכם מסוים סוכם ומבקשים מהם לעיין בהיסטוריית הפעילות או להוריד עותק. הם טוענים כי כל הצדדים המעורבים השלימו את השלבים הקשורים לאישור תשלום מראש.
יתרה מכך, ההודעות המפתות הללו מעודדות את הנמענים להוסיף את 'adobesign@adobesign.com' לספר הכתובות או לרשימת הכספות שלהם כדי להבטיח קליטת דוא"ל ללא הפרעה. עם זאת, הלחצן 'פתח הסכם' המסופק בדוא"ל מפנה משתמשים לאתר דיוג המתחזה לדף התחברות Sharefile. דף אינטרנט הונאה זה מבקש מהמשתמשים להזין את כתובת הדואר האלקטרוני והסיסמה שלהם, ולמעשה מנסה לאסוף את אישורי הכניסה שלהם.
על ידי השגת אישורי התחברות באמצעות פישינג, הרמאים יכולים להשתלט על חשבון הקורבן, ולקבל גישה לא מורשית לקבצים רגישים ולמידע אישי המאוחסן בפלטפורמת Sharefile.
יתר על כן, רמאים עשויים לנצל את האישורים הגנובים כדי להפיץ תוכנות זדוניות או לבצע תוכניות דיוג נוספות. הם עשויים להשתמש בחשבון שנפרץ כדי לשלוח קישורים או קבצים לא בטוחים לאנשי קשר ברשת של הקורבן, להפיץ את הטקטיקה לקהל רחב יותר ולגרום לנזק נוסף.
בנוסף, גישה לכתובת הדואר האלקטרוני והסיסמה של הקורבן מציגה הזדמנויות לניצול חשבונות מקוונים אחרים. מכיוון שהרבה משתמשים עושים שימוש חוזר בסיסמאות על פני פלטפורמות מרובות, רמאים יכולים לנסות להיכנס לחשבונות אחרים באמצעות אותם אישורים, ולגשת למידע אישי או פיננסי רגיש במגוון שירותים מקוונים.
סימני אזהרה חיוניים שעשויים להצביע על טקטיקה או הודעת דיוג
זיהוי סימני האזהרה של טקטיקות או הודעות דיוג חיוני להגנה על עצמך מפני איומים מקוונים. הנה כמה אינדיקטורים עיקריים שכדאי להיזהר מהם:
- הודעות דוא"ל לא רצויות : טפל בזהירות באימיילים שלא ציפית או לא נרשמת אליהם. אם אתה מקבל אימייל משולח לא ידוע או מארגון שאתה לא מזהה, זה יכול להיות ניסיון דיוג.
- דחיפות או איומים : הודעות דוא"ל דיוג מנסים לעתים קרובות ליצור תחושת דחיפות כוזבת או להשתמש בשפה מאיימת כדי להנחות פעולה מיידית. הם עשויים להעמיד פנים שחשבונות המשתמשים נפגעו או שהם יתמודדו עם השלכות אם לא יפעלו במהירות. ארגונים לגיטימיים ממעטים להשתמש בטקטיקות כאלה.
- קישורים חשודים : בדוק את הקישורים בדוא"ל על ידי ריחוף מעליהם עם העכבר (בלי לחיצה). אם כתובת האתר נראית מוזרה או שאינה תואמת לאתר של השולח המשוער, סביר להניח שמדובר בניסיון דיוג. כמו כן, היזהרו מכתובות URL מקוצרות, מכיוון שהן יכולות להסתיר את היעד האמיתי.
- בקשות למידע אישי : היזהר מהודעות דוא"ל המבקשות מידע רגיש כמו סיסמאות, מספרי כרטיסי אשראי או מספרי תעודת זהות. ארגונים לגיטימיים בדרך כלל לא יבקשו ממך לספק פרטים כאלה בדוא"ל.
- דקדוק ואיות גרועים : הודעות דוא"ל דיוג רבות מכילות שגיאות דקדוק, שגיאות כתיב או ניסוח מביך. לארגונים לגיטימיים יש בדרך כלל תקני תקשורת מקצועיים והם קוראים את המיילים שלהם בקפידה.
- קבצים מצורפים לא צפויים : היזהר מקבצים מצורפים לדוא"ל, במיוחד אם לא ציפית להם או אם הם מגיעים ממקורות לא ידועים. פתיחת קבצים מצורפים זדוניים עלולה להדביק את המכשיר שלך בתוכנה זדונית.
- כתובות שולח לא שגרתיות : בדוק היטב את כתובת הדוא"ל של השולח. רמאים מנצלים לעתים קרובות כתובות דוא"ל המחקות כתובות לגיטימיות אך מכילות שינויים קלים או שגיאות כתיב.
- הצעות טובות מכדי להיות אמיתיות : דוא"ל המבטיח עסקאות, פרסים או הצעות שלא יאומנו, שנראות טובות מכדי להיות אמיתיות, סביר להניח שזו תוכנית. דיוגים משתמשים בטקטיקות אלו כדי לפתות משתמשי מחשב תמימים לחשוף מידע פרטי או ללחוץ על קישורים לא בטוחים.
- חוסר במידע ליצירת קשר : עסקים לגיטימיים בדרך כלל מספקים מידע ליצירת קשר בדוא"ל שלהם. אם הודעת אימייל חסרה שיטת יצירת קשר חוקית או מכילה רק פרטים מעורפלים, סביר להניח שמדובר בניסיון דיוג.
על ידי שמירה על ערנות ותשומת לב לדגלים האדומים הללו, המשתמשים יכולים להגן על עצמם טוב יותר מפני נפילות קורבן לטקטיקות או להודעות דיוג. הקפד לאמת תמיד את הלגיטימיות של מיילים לפני לחיצה על קישורים, הורדת קבצים מצורפים או מסירת מידע אישי.
