הונאת דוא"ל 'עבור לגרסה חדשה'
לאחר בדיקה מקיפה, חוקרי אבטחת סייבר הגיעו למסקנה שהודעות האימייל 'עבור לגרסה חדשה' משרתות מטרה מטעה, שמטרתה לתמרן את הנמענים לחשוף את המידע האישי שלהם. הודעות דוא"ל אלו נכללות בקטגוריה של ניסיונות דיוג, ובתרחיש הספציפי הזה, התוקפים מתחזים לספק שירותי דוא"ל. המטרה שלהם היא לשכנע את הנמענים לחשוף נתונים רגישים וסודיים בדף אינטרנט הונאה.
למעשה, הודעות האימייל המטעות הללו הן חלק ממסע פרסום דיוג רחב יותר, שבו התוקפים משתמשים בטכניקות של הנדסה חברתית כדי להתחזות לישות מהימנה (במקרה זה, ספק שירותי דוא"ל). הכוונה היא ליצור תחושה מזויפת של דחיפות או דאגה בקרב הנמענים, לפתות אותם לגשת לקישורים או להוריד קבצים מצורפים שמובילים לאתרי אינטרנט מזויפים שתוכנתו לאסוף מידע אישי, כגון אישורי כניסה, פרטי כרטיס אשראי או נתונים רגישים אחרים.
סכימות דיוג כמו 'עבור לגרסה חדשה' הודעות דוא"ל מאיימות ביותר
דוא"ל ההתחזות המדובר הוא ניסיון ערמומי להונות נמענים על ידי חיקוי ספק שירותי דוא"ל לגיטימי. דוא"ל הונאה זה משתמש בשילוב של טקטיקות דחיפות ופחד במטרה לתמרן את הנמען לנקוט בפעולה. הוא טוען כוזב שהנמען צריך לעבור לגרסה חדשה של שרת הדוא"ל שלו כדי למנוע השבתה מהשרת של ספק הדוא"ל.
המיילים טוענים שהנמען משתמש כעת בשרת דואר מיושן, מה שיוצר תחושת דאגה. הוא מזהיר שאם הנמען לא יפעל באופן מיידי על ידי אימות חשבונו וביצוע המעבר לשרת החדש, שירות הדוא"ל שלו יושבת.
כדי להגביר את הלחץ על הנמען, הודעת האימייל מציינת מועד אחרון הקובע כי השבתה זו תתרחש בדיוק 24 שעות מתאריך ושעה מוגדרים. בניסיון ליצור אשליה של בחירה, האימייל מציג שתי אפשרויות לחיצה: 'עבור לשרת חדש' ו'השתמש בשרת ישן'.
עם זאת, הקישורים האלה בדוא"ל הם חזית, המובילה נמענים תמימים לאתר דיוג שמתחזה לדף הכניסה האמיתי של דואר אינטרנט. המטרה העיקרית של אתר הונאה זה היא לפתות מבקרים להזין את פרטי הכניסה לחשבון הדוא"ל שלהם.
בדרך כלל, שחקנים הקשורים להונאה משתמשים באישורי התחברות שנאספו למגוון מטרות בלתי חוקיות. אלה עשויים לכלול גניבת זהות, חיפוש מידע פיננסי, לרבות דפי חשבון בנק או רישומי תשלום, שליחת דוא"ל דיוג לאנשי הקשר של הקורבן כדי להרחיב את התוכנית שלהם, הפצת תוכנות זדוניות לאנשי הקשר של הקורבן ועוד.
בנוסף, הרמאים עושים שימוש חוזר באישורי התחברות שנרכשו כדי לנסות גישה לחשבונות מקוונים אחרים שעשויים לחלוק את אותו שם משתמש וסיסמה. במקרים מדאיגים מסוימים, אנשים אלה עשויים לנקוט בסחיטה באיומים לחשוף תוכן רגיש או מביך מחשבון האימייל של הקורבן, אלא אם ישולם כופר.
לאור הנזק הפוטנציאלי וסיכוני האבטחה הקשורים בדוא"ל דיוג מסוג זה, ישנה חשיבות עליונה לנמענים לנקוט משנה זהירות, לאמת את הלגיטימיות של הודעות כאלה ולהימנע מלחיצה על קישורים חשודים או מסירת מידע אישי למקורות לא מאומתים. שימוש באמצעי אבטחת סייבר חזקים והישארות מעודכנת לגבי טקטיקות דיוג נפוצות יכולים לשפר משמעותית את ההגנה מפני תוכניות הונאה אלו.
שים לב תמיד לסימנים האופייניים של הודעות דוא"ל ודיוג הקשורות להונאה
חשוב להקדיש תשומת לב רבה לסימנים האופייניים של תוכניות והודעות דוא"ל דיוג כדי להיות מוגנים מפני נפילת קורבן למזימות הונאה אלו. להלן כמה אינדיקטורים עיקריים שכדאי לשים אליהם לב:
ברכות גנריות : הודעות דוא"ל הונאה משתמשות לעתים קרובות בברכות גנריות כמו 'משתמש יקר' או 'שלום לקוח' במקום לפנות אליך בשם. ארגונים לגיטימיים בדרך כלל מתאימים אישית את האימייל שלהם עם השם שלך.
שפה דחופה : הודעות דוא"ל דיוג מייצרות לעתים קרובות תחושה של דחיפות, הדוחקת בך לנקוט בפעולה מיידית. הם עשויים לטעון שהחשבון שלך נפרץ, ועליך לפעול במהירות כדי למנוע השלכות.
הודעות דוא"ל לא רצויות : היזהר מאוד בעת טיפול בהודעות דוא"ל משולחים לא ידועים או מקורות שלא נרשמת אליהם. רמאים שולחים לעתים קרובות הודעות לא רצויות.
מילים שגויות ודקדוק לקוי : הודעות דוא"ל הונאה מכילות לעתים קרובות שגיאות כתיב, שגיאות דקדוק או שפה מביכה. ארגונים לגיטימיים בדרך כלל מגיהים את התקשורת שלהם.
בקשות למידע אישי : ארגונים לגיטימיים לא ידרשו מידע רגיש כמו סיסמאות, מספרי ביטוח לאומי או פרטי כרטיס אשראי באמצעות דואר אלקטרוני. היו סקפטיים לגבי בקשות כאלה.
איומים או כפייה : הודעות דוא"ל דיוג עלולות לאיים בתביעה משפטית, השעיית חשבון או השלכות אחרות אם לא תיענו לדרישותיהם. ארגונים לגיטימיים לא משתמשים בטקטיקות כאלה.
הצעות טובות מכדי להיות אמיתיות : היזהר מהודעות דוא"ל המבטיחות תגמולים, פרסים או הזדמנויות גבוהים באופן לא מציאותי. אם זה נראה טוב מכדי להיות אמיתי, כנראה שכן.
קבצים מצורפים או הורדות חשודות : אל תפתח קבצים מצורפים לדוא"ל או להוריד קבצים ממקורות לא מאומתים. הם עלולים להכיל תוכנות זדוניות.
סמוך על האינסטינקטים שלך : אם הודעת דואר אלקטרוני מרגישה חשודה או מעלה ספקות, סמוך על האינסטינקטים שלך. עדיף להיות זהיר מאשר ליפול לתוכנית.
שמירה על ערנות ותרגול ניקוי טוב של דוא"ל יכול להגן על עצמך מפני הונאות וניסיונות דיוג. אמת תמיד את האותנטיות של הודעות דוא"ל לפני נקיטת פעולה כלשהי, ודווח על הודעות דוא"ל חשודות לספק הדוא"ל שלך או לרשויות הרלוונטיות במידת הצורך.
