הונאת דוא"ל 'קרנות מושבתות - United Bank Of Africa'
הודעות האימייל שכותרתן 'Stalled Funds - United Bank Of Africa' הם ניסיון דיוג להונות נמענים כדי לחשוף את הזיהוי האישי שלהם ואת הפרטים הפיננסיים הרגישים שלהם. הודעות הדוא"ל הונאה הללו משתמשות בטקטיקה הידועה בכינויה דיוג, שבה פושעי רשת מתיימרים להיות ישויות לגיטימיות המבקשות ממשתמשים מידע בתואנות.
האימיילים 'Stalled Funds - United Bank Of Africa' מפברקים תרחיש שבו תשלום כביכול חייב לנמען נתקל בעיכוב לא צודק. באימייל נכתב כי תשלום זה, שהוא מזויף לחלוטין, יועבר מיידית לחשבון הנמען ללא כל מכשולים נוספים. נרטיב זה נועד להנחות את הנמענים לחשוף מידע רגיש במסווה של פתרון בעיית תשלום לא קיימת.
לטקטיקות פישינג כמו 'הקרנות העצובות - בנק המאוחד של אפריקה' עשויות להיות השלכות חמורות
המיילים הבלתי רצויים, שלעיתים קרובות מכילים את שורת הנושא 'פאנל אימות תשלום', מתחילים בטענה ש'בנק מאוחד של אפריקה' נודע לסדרה של הודעות ממקורות מגוונים המצהירים באופן כוזב את סמכותם לגבי מסירת ההודעות של הנמען. כספים, בהיקף ניכר של 6.5 מיליון דולר.
בתוך הודעות האימייל המטעות הללו, מוצג תרחיש מפוברק, המפרט חקירה לכאורה של הטענות השנויות במחלוקת אלה והאנשים האחראים לכאורה להן. הנרטיב הזה מקבל תפנית מדאיגה כאשר הוא חושף קבוצה של פקידים מושחתים לכאורה שהפיצו את הטענות הללו. במייל הדיוג נטען כי אנשים אלו ביצעו תרמית רחבת היקף הכוללת תיעוד רקח ותביעות מרמה עבור עמלות שאינן קיימות בפועל. יתר על כן, האימיילים טוענים כי עניין זה הוסלם לממשלת ניגריה, דבר המצביע על כך שהממשלה תפקח על השבת הכספים המלאה לאלה שנפגעו מפעולות ההונאה הנ"ל.
עם זאת, בתמורה לשחרור כביכול של כספים, הנמענים מקבלים הוראה לספק מערך מקיף של מידע אישי. רשימה מקיפה זו כוללת פריטים כגון עותק סרוק של דרכון בינלאומי או רישיון נהיגה, גיל, עיסוק, מספר טלפון ליצירת קשר, פרטים ספציפיים של הבנק שלהם כולל שמו וכתובתו, פרטים מדויקים של חשבון הבנק שלהם כולל שמו ומספרו, ניתוב. מספר וקוד SWIFT.
עם זאת, ישנה חשיבות עליונה להדגיש שכל מרכיב ומרכיב במידע המצוי בהודעות הדוא"ל הללו, הטוען כי נשלח על ידי 'קרנות סגורות - United Bank Of Africa', הוא מפוברק לחלוטין. לאימיילים אין כל זיקה למוסדות או גופים בעלי מוניטין ולגיטימיים.
מצוידים במידע הרגיש והפרטי שהתקבל מאלה שנופלים קורבן לטקטיקה הזו, האנשים שמאחורי התוכנית הזו יכולים לעסוק בקלות במגוון רחב של פעילויות לא בטוחות. הם עלולים לבצע גניבת זהות או לבצע עסקאות כספיות לא מורשות ורכישות מקוונות מזויפות.
היו מודעים לדגלים האדומים האופייניים הקשורים לאימיילים הונאה ודיוג
הודעות דוא"ל הונאה ודיוג נוקטות לעתים קרובות בטקטיקות שונות כדי להונות את הנמענים כדי לחשוף מידע אישי, פרטים פיננסיים או לנקוט בפעולות מזיקות. זיהוי הדגלים האדומים הללו חיוני בהגנה על עצמך מפני נפילת קורבן למזימות לא בטוחות אלה. להלן כמה דגלים אדומים טיפוסיים הקשורים לאימיילים הונאה ודיוג:
-
- כתובת שולח חשודה : בדוק היטב את כתובת הדואר האלקטרוני של השולח. רמאים משתמשים לעתים קרובות בכתובות דוא"ל שגוויות באיות, דומות לכתובות לגיטימיות עם שינויים קלים, או מגיעות משירותי דוא"ל בחינם.
-
- שפה דחופה ומאיימת : הודעות דוא"ל דיוג מייצרות לעתים קרובות תחושת דחיפות או משתמשות בשפה מאיימת כדי ללחוץ על הנמענים לפעולה מיידית, כגון טענה שחשבון ייסגר או יינקטו צעדים משפטיים אם הם לא יעמדו בדרישות.
-
- בקשות חריגות למידע אישי : היזהר מהודעות דוא"ל המבקשות מידע אישי רגיש כמו סיסמאות, מספרי ביטוח לאומי או פרטי כרטיס אשראי. ארגונים לגיטימיים לעתים רחוקות מבקשים מידע כזה באמצעות דואר אלקטרוני.
-
- שגיאות כתיב ושגיאות דקדוק : איות, דקדוק וסימני פיסוק לקויים הם סימנים נפוצים של טקטיקה. ארגונים לגיטימיים בדרך כלל שומרים על רמת תקשורת מקצועית.
-
- ברכות כלליות : בדוא"ל דיוג משתמשים לעתים קרובות בהצדעות גנריות כמו "לקוח יקר" במקום לפנות לנמענים בשמם.
-
- הצעות טובות מכדי להיות אמיתיות : אמני נוכלות עשויים להבטיח תגמולים, פרסים או הנחות גבוהים באופן לא מציאותי כדי לפתות את הנמענים לפעול.
-
- קבצים מצורפים או קישורים לא רצויים : הימנע מלחיצה על קישורים או הורדת קבצים מצורפים מהודעות דוא"ל לא מוכרות או בלתי צפויות, מכיוון שהם עלולים להכיל תוכנות זדוניות.
-
- התחזות לארגונים לגיטימיים : רמאים מתחזים לרוב לחברות ידועות, בנקים או סוכנויות ממשלתיות כדי להשיג אמון. ודא את הלגיטימיות של הארגון בערוצים רשמיים.
-
- בקשות חריגות לכסף או לכרטיסי מתנה : היזהרו מאימיילים המבקשים העברות כספים או תשלום בכרטיסי מתנה. ארגונים לגיטימיים משתמשים בדרך כלל באמצעי תשלום מאובטחים.
-
- חוסר במידע ליצירת קשר : ארגונים לגיטימיים מספקים פרטים ליצירת קשר. אם הודעת אימייל חסרה פרטי קשר ברורים או אינה מציעה דרך לפנות לתמיכת לקוחות, זה חשוד.
-
- פרס או זכייה בלתי רצויה בתחרות : היה סקפטי לגבי הודעות זכייה עבור תחרויות שלא השתתפת בהן, במיוחד אם אתה נדרש לספק מידע אישי או לשלם עמלות כדי לתבוע את הפרס.
שמירה על ערנות וזהירה בעת מפגש עם הדגלים האדומים הללו, ככל הנראה, תעזור לך להימנע מלהיות קורבן להונאות ודוא"ל דיוג, תוך הגנה על המידע האישי שלך והביטחון הפיננסי שלך.
