הונאת דוא"ל 'זוהתה תוכנות זדוניות חשודות'
לאחר בדיקה יסודית של הודעות האימייל 'אותו תוכנות זדוניות חשודות', התברר שהתקשורת הזו מופצת כמרכיב אינטגרלי של טקטיקת פישינג. התוכן של הודעות אלה הוא מטעה באופיים, שכן הן טוענות שחשבון האימייל של הנמען נגוע, מה שהציב את המכשירים שלהם במצב מסוכן ביותר. יש לציין שהמטרה העיקרית העומדת בבסיס הודעות האימייל המזויפות הללו היא לתמרן ולהונות את הנמענים כך שיחשפו ללא כוונה מידע סודי ורגיש לרמאים.
הונאת הדוא"ל 'זוהתה תוכנות זדוניות חשודות' נועדה להשיג מידע רגיש מקורבנות
שורת הנושא של הודעות הספאם טוענת שחשבון האימייל של הנמען נדבק בסך הכל מ-32 וירוסים. גוף המייל מרחיב על גילוי כביכול של תוכנה זדונית. עם זאת, הודעות האימייל 'אותו תוכנות זדוניות חשודות' מציגות לאחר מכן הצהרה סותרת המציינת שהמכשיר של הנמען נמצא בסיכון להידבקות במקום להיות כבר נגוע. האימיילים נוקטים בטקטיקה של גרימת פחד, ומזהירים את הנמען שאם לא יינקטו אמצעים מתאימים, הקבצים שלהם עלולים להיות נתונים לשחיתות, והמידע הרגיש שלהם עלול להיפגע.
חשוב להדגיש כי כל הטענות שנמצאו במיילים 'אותו תוכנות זדוניות חשודות' הן מפוברקות לחלוטין, והמיילים חסרים כל קשר לגיטימי עם ספקי שירות.
כל הלחצנים והקישורים שנמצאים בתקשורת בלתי מהימנה שכזו הם בדרך כלל פתיונות שלוקחים את הקורבנות התמימים לאתרי הונאה ייעודיים. דפי ההתחזות נועדו לחקות חזותית פורטלי כניסה לגיטימיים של ספק שירותי הדוא"ל הספציפי של המשתמש. כל מידע שיוכנס לאתרי דיוג כאלה יהפוך לזמין לרמאים. הלחצן 'בדיקת אבטחה' הכלול בהודעות האימייל 'אותרו תוכנות זדוניות חשודות' פועל באופן דומה.
אנשים שנופלים קורבן לתוכניות כמו 'זיהוי תוכנות זדוניות חשודות' עלולים להיתקל בהשלכות חמורות יותר מעבר לפגיעה במיילים שלהם. בהתחשב בכך שהודעות דוא"ל משמשות לעתים קרובות למטרות רישום חשבון, פושעי רשת עלולים לקבל גישה לא מורשית לנכסים מקוונים אחרים.
כדי לפרט על השימוש לרעה הפוטנציאלי, לרמאים יש את היכולת לנכס את זהויות הבעלים של חשבונות חברתיים (למשל, מיילים, פלטפורמות רשתות חברתיות, מדיה חברתית, אפליקציות הודעות וכו'). זה יכול להוביל לשידול הלוואות או תרומות מאנשי קשר, חברים או עוקבים, קידום תוכניות הונאה והפצת תוכנות זדוניות באמצעות שיתוף של קבצים או קישורים לא בטוחים. יתרה מכך, חשבונות שנפגעו הקשורים לעניינים פיננסיים (למשל, בנקאות מקוונת, מסחר אלקטרוני, ארנקים דיגיטליים וכו') עלולים להיות מנוצלים גם לביצוע עסקאות לא מורשות ורכישות מקוונות.
שימו לב לסימנים האופייניים של פישינג או הודעות דוא"ל הונאה
ניתן להסוות הודעות דיוג והונאה בחוכמה, אך ישנם מספר סימנים אופייניים שהנמענים יכולים להיזהר מהם כדי לזהות אותם. סימנים אלה כוללים:
- כתובת דוא"ל לא שגרתית של השולח : בדוק היטב את כתובת הדוא"ל של השולח. רמאים משתמשים לעתים קרובות בכתובות דוא"ל המחקות ארגונים לגיטימיים, אך יש להם שינויים קלים או שגיאות כתיב.
- ברכות נפוצות : בדוא"ל דיוג משתמשים לרוב בברכות כלליות כמו "לקוח יקר" או "משתמש יקר" במקום לפנות אליך בשם.
- שפה דחופה : רמאים יוצרים תחושה של דחיפות ללחוץ על הנמענים לנקוט בפעולה מיידית. שימו לב לביטויים כמו "פעל עכשיו" או "נדרשת תשומת לב מיידית".
- שגיאות כתיב ושגיאות דקדוק : איות לקוי, דקדוק ומבנה משפטי מביך שכיחים בדוא"ל דיוג.
- כתובות אתרים חשודות : העבר את העכבר מעל כל קישור במייל מבלי ללחוץ. אם כתובת האתר המוצגת אינה תואמת לדומיין של האתר הרשמי, סביר להניח שמדובר בניסיון דיוג.
- בקשות למידע פיננסי או אישי : ארגונים לגיטימיים לעולם אינם דורשים מידע רגיש כמו פרטי כרטיסי אשראי, סיסמאות או מספרי תעודת זהות באמצעות דואר אלקטרוני.
- איומים או תוכן מדאיג : רמאים עשויים להשתמש באיומים כדי להפחיד את הנמענים לנקוט בפעולה, כגון טענה שחשבון יושעה אם הם לא יספקו מידע מסוים.
- קבצים מצורפים לא רצויים : אל תפתח קבצים מצורפים במיילים משולחים לא ידועים. הם עשויים להכיל תוכנות זדוניות או וירוסים.
- בקשת כסף או תשלום : היזהר מהודעות דוא"ל המבקשות תשלום, במיוחד אם הן יוצרות תחושת דחיפות או מציעות החזר בלתי צפוי.
על ידי שמירה על ערנות ובחינה מקרוב של אימיילים לאיתור סימנים אלה, הנמענים יכולים להגן על עצמם טוב יותר מפני נפילות קורבן לניסיונות דיוג והונאה.
