הצעת הנחה מרובה רישיונות
מסד נתונים של איומים ספאם Some-one Try To Login Into Your Mailbox Address Scam

Some-one Try To Login Into Your Mailbox Address Scam

עד Mura ב-ספאם, פישינג
לתרגם ל:
עברית

הונאת דוא"ל דיוג חדשה שכותרתה "מישהו מנסה להתחבר אל כתובת תיבת הדואר שלך" מכוונת לנמענים תמימים. במסווה של התראת אבטחה לגבי פעילות התחברות חשודה, דוא"ל זה נועד להערים על משתמשים לבקר באתרי דיוג שנועדו לגנוב את אישורי ההתחברות שלהם בדוא"ל. הנה מבט מעמיק על הונאה זו וכיצד להגן על עצמך.

מהי הונאת “מישהו מנסה להתחבר לכתובת תיבת הדואר שלך”?

דואר זבל זה נושא לעתים קרובות את שורת הנושא "[כתובת_אימייל_הנמען]: אנא אשר כדי להמשיך" או גרסה דומה. היא טוענת שניסיון התחברות חשוד זוהה בחשבון הדואר האלקטרוני שלך וקוראת לך לאמת את פרטי ההתחברות שלך כדי לאבטח את חשבונך.

עם זאת, טענות אלה שקריות לחלוטין. דוא"ל זה אינו משויך לאף ספק שירות לגיטימי. במקום זאת, מדובר בניסיון דיוג שנועד לגנוב אישורי כניסה על ידי הפניית נמענים לדף כניסה מזויף. בזמן המחקר, אתר הדיוג המקושר למסע פרסום זה לא היה פעיל, אך הרמאים עשויים לעדכן ולהפעיל אותו מחדש באיטרציות עתידיות.

איך דוא”ל דיוג כמו זה עובד?

הודעות דוא"ל פישינג מפנים בדרך כלל את הקורבנות לאתר המחופש לדף התחברות לגיטימי לדוא"ל. אם משתמשים מנסים להיכנס, האישורים שלהם נלכדים ונשלחים ישירות לרמאים. חשבונות הדוא"ל שנפרצו מנוצלים לאחר מכן למטרות שונות, כגון:

  1. גישה למידע רגיש המאוחסן במיילים.
  2. חטיפת חשבונות מקושרים (למשל, מדיה חברתית, בנקאות או פלטפורמות מסחר אלקטרוני).
  3. התחזות לקורבן כדי לבקש הלוואות או תרומות מאנשי קשר.
  4. הפצת הונאות ותוכנות זדוניות לרשת של הקורבן על ידי שיתוף קישורים או קבצים זדוניים.

אם ניגשים לחשבונות פיננסיים המקושרים לאימייל של הקורבן, רמאים יכולים לבצע עסקאות לא מורשות, לגנוב כספים או לבצע רכישות מקוונות במרמה.

סיכונים ליפול על הונאה זו

קורבנות שנופלים להונאות כמו זו עלולים לעמוד בפני השלכות חמורות, כולל:

  • הפרות פרטיות : מידע אישי ומקצועי המאוחסן בחשבון האימייל שנפגע עלול להיחשף.
  • הפסדים כספיים : עסקאות הונאה עלולות לרוקן חשבונות בנק או ארנקים דיגיטליים.
  • גניבת זהות : רמאים יכולים להתחזות לקורבן כדי לבצע הונאה נוספת או לנצל את זהותם לרווח אישי.

דוגמאות למסעות פרסום של דיוג בדוא”ל

הונאת "מישהו מנסה להתחבר לכתובת תיבת הדואר שלך" היא רק אחד מניסיונות התחזות רבים. דוגמאות אחרונות אחרות כוללות:

  • "Intuit QuickBooks - לא מסוגל לעבד תשלום"
  • "מתנה מיוחדת עבורך לחג"
  • "אחסון חשבון ה-Office שלך כמעט מלא"

בעוד שהודעות דוא"ל דיוג רבות כתובות בצורה גרועה ועמוסות בשגיאות כתיב ודקדוק, חלקן עשויות בצורה מפתיעה היטב. הם עשויים לחקות באופן משכנע ספקי שירות לגיטימיים, ולהגדיל את הסבירות שקורבנות יפלו מהתרמית.

כיצד מסעות פרסום דואר זבל מפיצים תוכנה זדונית

מעבר להתחזות לאישורים, מסעות פרסום ספאם מפיצים לעתים קרובות תוכנות זדוניות. תוכניות זדוניות אלו מוטמעות בדרך כלל בקבצים מצורפים או מקושרות בדוא"ל. פורמטים נפוצים של קבצים המשמשים בהפצת תוכנות זדוניות כוללים:

  • ארכיונים (למשל, ZIP, RAR)
  • קבצי הפעלה (למשל, .exe, .run)
  • מסמכים (למשל, Microsoft Word, Excel, קובצי PDF)
  • סקריפטים (למשל, JavaScript)

פתיחת קבצים אלה או לחיצה על קישורים מוטבעים עלולה לעורר הדבקה בתוכנה זדונית. קבצים מסוימים, כמו מסמכי Microsoft Office, דורשים מהמשתמשים לאפשר פקודות מאקרו כדי להפעיל את שרשרת ההדבקה, בעוד שאחרים מבצעים את ההתקפה ברגע שהם נפתחים.

איך להגן על עצמך

כדי לשמור על בטיחות מפני הונאות דיוג וזיהומים של תוכנות זדוניות, פעל לפי השיטות המומלצות הבאות:

    • אמת הודעות דוא"ל חשודות : אם דוא"ל טוען שהוא מספק השירות שלך, צור איתם קשר ישירות באמצעות ערוצים רשמיים כדי לאשר את חוקיותו.
    • הימנע מלחיצה על קישורים או הורדת קבצים מצורפים : אל תיצור אינטראקציה עם הודעות דוא"ל חשודות, במיוחד כאלו שנראות לא רלוונטיות או לא ברורות.
    • אפשר אימות דו-גורמי (2FA) : הוספת שכבת אבטחה נוספת לחשבונות שלך יכולה למנוע גישה לא מורשית, גם אם האישורים שלך נפגעים.
    • השתמש בערוצים רשמיים להורדות : הורד תוכנות ועדכונים רק ממקורות מהימנים. הימנע משימוש בכלים של צד שלישי או בשיטות הפעלה לא חוקיות ("סדקים").
    • התקן ועדכן תוכנת אבטחה : השתמש בתוכנת אנטי-וירוס או אנטי-תוכנה זדונית אמינה ושמור אותה מעודכנת כדי להגן מפני איומים מתעוררים.

    מה לעשות אם נפלת על ההונאה

    אם הזנת את האישורים שלך לאתר דיוג או פתחת קובץ מצורף חשוד, בצע פעולה מיידית:

    1. שנה את הסיסמאות שלך : עדכן את הסיסמאות של כל חשבונות שייתכן שנפגעו. השתמש בסיסמאות חזקות וייחודיות עבור כל חשבון.
    2. אפשר 2FA : אבטח את החשבונות שלך על ידי הפעלת אימות דו-גורמי.
    3. צור קשר עם התמיכה הרשמית : הודע לספק השירות המושפע על ההפרה.
    4. עקוב אחר פעילות לא מורשית : שים לב לחשבונות הפיננסיים שלך ולפרופילים המקוונים שלך לגילוי התנהגות חריגה.
    5. הפעל סריקת תוכנות זדוניות : השתמש בכלי מהימן נגד תוכנות זדוניות כדי לזהות ולהסיר איומים שאולי חדרו למערכת שלך.

    האימייל "מישהו מנסה להתחבר אל כתובת תיבת הדואר שלך" הוא דוגמה מצוינת לאופן שבו פושעי סייבר מנצלים פחד ודחיפות כדי להונות קורבנות. על ידי שמירה על ערנות ומעקב אחר שיטות מקוונות בטוחות, אתה יכול להגן על עצמך מפני נפילות טרף להונאות דיוג והתקפות תוכנות זדוניות.

    זכור : ארגונים לגיטימיים לעולם לא יבקשו ממך לאמת פרטי חשבון רגישים באמצעות אימייל לא רצוי. אם משהו נראה חשוד, תמיד תטעה בזהירות.

    מגמות

    הכי נצפה

    טוען...