הצעת הנחה מרובה רישיונות
מסד נתונים של איומים פישינג הונאת דוא"ל של TotalEnergies

הונאת דוא"ל של TotalEnergies

עד Mezo ב-פישינג, ספאם
לתרגם ל:
עברית

דואר אלקטרוני הונאה הפכו יותר ויותר מתוחכמים, וממנפים את האמון שמעניקים הנמענים בתקשורת עסקית לגיטימית לכאורה. רמאים משתמשים בשיטות משוכללות כדי להתחזות לחברות בעלות מוניטין, תוך יצירת תחושת דחיפות מזויפת או הזדמנות להונות משתמשים למסור מידע רגיש או כסף. טקטיקה אחת כזו שזכתה לתשומת לב היא הונאת האימייל של TotalEnergies. הבנת המכניקה של הונאה זו היא חיונית להגנה על עצמך ועל העסק שלך מפני נזק אפשרי.

מהי הונאת האימייל של TotalEnergies?

הונאת האימייל של TotalEnergies היא מתקפת דיוג ממוקדת שבה פושעי סייבר מתחזים לנציגים של TotalEnergies, חברת אנרגיה מוכרת בעולם. הודעות דוא"ל הונאה אלה טוענות בדרך כלל שנשלחות על ידי מנהל רכש, הנקרא לעתים קרובות 'וויני קו', המבקש הצעת מחיר עבור אספקה ומשלוח של מוצרים. הודעות הדואר האלקטרוני מעוצבות בקפידה כדי להידמות לפניות עסקיות לגיטימיות, עם קבצים מצורפים המכילים פרטי מוצר ובקשות להצעת מחיר (RFQ). עם זאת, ההחזקות הללו משרתות מטרות לא מובנות ולעולם אין לפתוח אותן.

הטקטיקה פועלת לפי נוסחה טיפוסית:

  • הנמען מתבקש לספק מוצרים על פי המפרט המפורט בקבצים המצורפים.
  • הרמאים דוחקים בנמען למצוא מוצרים מחוץ למלאי הממוצע שלהם, ויוצרים תחושת חובה למלא את ההזמנה.
  • המסמכים המצורפים כוללים לרוב קבצים כגון Datasheet file.pdf ו-RFQ TotalEnergies UK.pdf, שנראים משכנעים אך הם חלק מהתכסיס.

הסכנות הנסתרות: גניבה פיננסית ונתונים

המטרה של הונאת האימייל של TotalEnergies היא לחלץ מידע רגיש או לתמרן את הנמען לבצע תשלומים בתואנות. רמאים מבקשים לעתים קרובות פרטים אישיים, כגון פרטי כרטיס אשראי, מספרי תעודת זהות ופרטי תעודת זהות. הם יכולים גם לבקש "עמלות מקדימות" או תשלומים כספיים אחרים, בטענה שהם נחוצים כדי להתחיל את תהליך הרכש. דרישות הונאה אלו עלולות לגרום להפסדים כספיים משמעותיים אם לא יזוהו מוקדם.

בנוסף, רמאים מבקשים לעתים קרובות לנצל את אמון הנמען על ידי דחיפה בהם לספק מידע עסקי או אישי רגיש. תגובה להודעות דואר אלקטרוני אלו עלולה לפתוח דלת לגניבת נתונים או לפעילות הונאה נוספת, לרבות גניבת זהות, חשבונות עסקיים שנפגעו או גישה לא מורשית למשאבים פיננסיים.

כיצד רמאים משתמשים בתוכנה זדונית כדי להפיץ נזק נוסף

מעבר לסיכון של גניבה פיננסית, הודעות דואר אלקטרוני מזויפות אלו מהוות גם איום משמעותי של הדבקה בתוכנה זדונית. פושעי סייבר מטמיעים לעתים קרובות קוד מזיק בקבצים מצורפים לדואר אלקטרוני או בקישורים. במקרה של הונאת הדואר האלקטרוני של TotalEnergies, הקבצים המצורפים (קובצי PDF, מסמכי MS Office או ארכיוני ZIP) עלולים להכיל פקודות מאקרו הונאה או קבצי הפעלה, שכאשר הם נפתחים או מופעלים, יכולים להתקין תוכנות זדוניות במכשיר של הנמען.

שרשורי התוכנה הזדונית יכולים:

  • מעקב אחר פעילות, לכידת נתונים רגישים כגון אישורי התחברות ומידע פיננסי.
  • הצפין נתונים, מחזיק אותם כבן ערובה במתקפת כופר עד לביצוע תשלום.
  • התפזר על פני רשתות, מדביק מכשירים אחרים וגורם נזק נרחב לפעילות העסקית.

קישורים בתוך הודעות הדואר האלקטרוני עלולים להוביל גם לאתרי פישינג - אתרים שנראים לגיטימיים אך נועדו לאסוף פרטי כניסה או להערים על משתמשים להוריד תוכנות הונאה. אתרים אלה יכולים להתקין תוכנות זדוניות באופן אוטומטי בעת ביקור, ולסכן את המערכת של הנמען מבלי שהם יבינו זאת.

זיהוי הדגלים האדומים

המפתח להימנעות מטקטיקה זו הוא זיהוי סימני האזהרה הנפוצים:

  • הודעות דואר אלקטרוני לא רצויות : תמיד היו חשודים בהודעות דואר אלקטרוני בלתי צפויות מאנשי קשר לא מוכרים, גם אם נראה שהם מגיעים מחברות ידועות.
  • דחיפות ולחץ : רמאים משתמשים לעתים קרובות בשפה היוצרת תחושת דחיפות, דוחפת את הנמענים לפעול במהירות מבלי לוודא את הלגיטימיות של הבקשה.
  • קבצים מצורפים חשודים : אם אינך מצפה לבקשה להצעת מחיר או דואר אלקטרוני לרכש, התייחס בזהירות לכל הקבצים המצורפים. חברות לגיטימיות לא יבקשו בדרך כלל עסקאות רגישות או הצעות עסקיות ללא תקשורת מוקדמת.
  • שולחים לא מאומתים : הודעות דואר אלקטרוני מדומיינים לא מוכרים או כתובות שאינן תואמות את פורמט הדואר האלקטרוני הרשמי של החברה הם אינדיקטור ברור להונאה.

איך להגן על עצמך

כדי להגן על הנתונים העסקיים והאישיים שלך, חיוני לנקוט בצעדים יזומים כדי למנוע נפילות קורבן לטקטיקות כמו הונאת האימייל של TotalEnergies:

  • אמת בקשות : לפני שתתעסק בהודעות דואר אלקטרוני לא רצויות, אשר את הלגיטימיות של השולח באמצעים עצמאיים. צור קשר ישירות עם TotalEnergies או חברות אחרות באמצעות פרטי הקשר הרשמיים.
  • הימנע מפתיחת קבצים מצורפים : הימנע מפתיחת קבצים מצורפים כלשהם בהודעות דואר אלקטרוני לא רצויות, במיוחד אלו המבקשות מידע פיננסי או אישי.
  • בדוק קישורים : העבר את העכבר מעל קישורים לפני הלחיצה כדי לראות אם כתובת האתר תואמת לאתר הרשמי של החברה. היזהר מקישורים שמובילים לדומיינים חשודים או לא קשורים.
  • השתמש בכלי אבטחה : ודא שהגדרות האבטחה של ספק הדואר האלקטרוני שלך מעודכנות, והשתמש בתוכנה נגד תוכנות זדוניות כדי לסרוק קבצים מצורפים או קבצים חשודים.

    • מסקנה: הישאר צעד אחד קדימה

    בעוד נוכלי סייבר מפתחים טקטיקות, שמירה על ערנות היא ההגנה הטובה ביותר מפני טקטיקות דואר אלקטרוני כמו הונאת הדואר האלקטרוני של TotalEnergies. הבנת הסימנים המעידים על ניסיונות דיוג, קבצים מצורפים עמוסי תוכנות זדוניות ובקשות הונאה תעזור לך להימנע מנפילה קורבן לתוכניות אלה. פנה תמיד להודעות דואר אלקטרוני לא רצויות בזהירות, אמת את כל הבקשות באופן עצמאי והגן על הנתונים הרגישים והנכסים הפיננסיים שלך מלהגיע לידיים הלא נכונות.

    מגמות

    רדיו אינטרנט

    תוכניות שעלולות להיות לא רצויות, תוכנות פרסום, חוטפי דפדפן
    בעולם יותר ויותר מחובר, אבטחת המכשירים שלך קריטית מאי פעם. איומי סייבר מתפתחים, ותוכניות פוטנציאליות לא רצויות (PUPs) מייצגות קטגוריה מטעה במיוחד של תוכנות שעלולות לערער את הפרטיות והאבטחה שלך....

    הונאת דוא"ל של סמסונג פרסים בכסף

    פישינג, ספאם
    הנוחות של תקשורת מקוונת כרוכה בסיכונים משמעותיים. פושעי סייבר ממציאים כל הזמן תוכניות מתוחכמות כדי להונות משתמשים תמימים, מה שהופך את זה חיוני לכולם להישאר ערניים בזמן הניווט בעולם המקוון. טקטיקה אחת כזו שמסתובבת כיום היא הונאת הדוא"ל של סמסונג פרסים בכסף, ניסיון דיוג מוסווה בחוכמה שטורף את האמון והסקרנות של המשתמשים. הבנת טבעה של טקטיקה זו וזיהוי סימני האזהרה של מיילים דיוג הם צעדים חיוניים...

    הכי נצפה

    הונאת דוא"ל 'Gek Squad'

    פישינג, ספאם
    37,664
    Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
    טוען...