הונאת הודעת משלוח של UPS
האינטרנט מלא בתוכניות מטעות שנועדו להערים על משתמשים ולגרום להם למסור את המידע הרגיש שלהם. בין הטקטיקות המשכנעות יותר נמצאות הודעות דיוג המתחזות למותגים מהימנים. דוגמה אחת לכך היא הונאת 'הודעת משלוח של UPS', המעמידה פנים שהיא הודעה רשמית משירות החבילות של יונייטד, אך במציאות אינה אלא ניסיון הונאה לאסוף אישורים ונתונים פיננסיים.
תוכן העניינים
מבט מקרוב על המייל המזויף של UPS
הודעת המסירה של UPS נועדה להופיע כעדכון משלוח. שורת הנושא שלה עשויה להיות "דואר חדש בדרך אליך! החבילה שלך מ-UPS מגיעה בקרוב" או משהו דומה, מה שיוצר תחושה של דחיפות וציפייה. גוף ההודעה טוען כי חבילה מתוכננת למשלוח מחר, מה שמפתה את הנמענים ללחוץ על הקישורים המסופקים.
יש להדגיש כי למייל זה אין קשר ל-UPS. במקום זאת, מדובר בניסיון פישינג המפנה את הנמענים לאתר אינטרנט מזויף. במהלך המחקר, דף הפישינג היה לא מקוון, אך נוכלים יכולים בקלות להפעיל מחדש או לעצב מחדש אתרים כאלה עבור קמפיינים עתידיים.
איך הפישינג עובד
דף הפישינג המקושר מחקה פורטל כניסה או מעקב אחר חבילות לגיטימי. הקורבנות עשויים להתבקש לספק פרטי דוא"ל, פרטי זיהוי או מידע פיננסי כגון מספרי כרטיסי אשראי. כל מה שמוזן באתרים אלה נלכד ומועבר לתוקפים.
לאחר שברשותם פרטי כניסה גנובים, נוכלים יכולים לקבל גישה לפלטפורמות שונות המחוברות לכתובת הדוא"ל של הקורבן - החל מבנקאות ומסחר אלקטרוני ועד לחשבונות מסרים ומדיה חברתית. גניבת זהות, עסקאות הונאה, רכישות לא מורשות והתפשטות הונאות או תוכנות זדוניות נוספות הן חלק מההשלכות האפשריות.
הסיכונים של נפילה כקורבן
אם פושעי סייבר מצליחים לחטוף חשבון, הם יכולים להתחזות לקורבן כדי לבקש כסף מחברים או עמיתים, לשתף קישורים זדוניים או להפיץ תוכנות זדוניות לרשת רחבה יותר. במקרים בהם חשבונות פיננסיים נפגעים, תוקפים יכולים לבצע העברות לא מורשות או לרוקן ארנקים דיגיטליים. הפוטנציאל להונאת זהות מדאיג במיוחד, שכן נתונים אישיים גנובים יכולים לשמש לפתיחת חשבונות הונאה או הגשת בקשה להלוואות על שם הקורבן.
כל מי שכבר הזין את פרטי הגישה שלו באתר פישינג כזה חייב לאפס מיד את הסיסמאות שלו בכל החשבונות שנפגעו ולהתריע בפני צוותי התמיכה הרשמיים כדי להגביל ניצול לרעה נוסף.
קמפיינים נוספים של פישינג שכדאי להיות מודעים אליהם
הונאת 'הודעת משלוח של UPS' היא אחת מניסיונות פישינג רבים אחרים. תוכניות דומות כוללות ' בקשה מחלקת הניהול ', ' חידוש גישת הדואר האלקטרוני שלך ' ו'שחרור חיוב EFT '. מעבר לגניבת אישורים, קמפיינים של ספאם משמשים גם לקידום הונאות כמו הונאת עמלות מראש, תמיכה טכנית מזויפת ואפילו הונאת סקס.
תוקפים משתמשים במגוון אמצעים לפתות קורבנות, כגון חשבוניות איחור, השעיות חשבונות, זכיות בלוטו, הצעות עסקיות או התראות אבטחה דחופות. חלק מההודעות רשלניות וקלות לזיהוי, אך אחרות מלוטשות ומשכנעות ביותר, ולכן על המשתמשים להתייחס לכל האימיילים וההודעות הלא רצויות בזהירות.
כיצד קמפיינים של ספאם מעבירים תוכנות זדוניות
קמפיינים של פישינג לא תמיד נעצרים בגניבת נתונים - רבים מהם משמשים להעברת תוכנות זדוניות. הודעות דוא"ל עשויות להכיל קבצים מצורפים נגועים או קישורים להורדות זדוניות. קבצים אלה יכולים להיות מוסווים כמסמכים, קבצי הרצה, ארכיונים או סקריפטים. חלקם דורשים אינטראקציה של המשתמש כדי לשחרר את התוכנה הזדונית - לדוגמה, קבצי Office עשויים לבקש ממשתמשים להפעיל פקודות מאקרו, בעוד שקבצי OneNote עלולים להערים עליהם ולגרום להם ללחוץ על קישורים מוטמעים. לאחר הפעלת ההדבקה, היא עלולה להוביל לחדירה של סוסים טרויאניים, תוכנות כופר, תוכנות ריגול או תוכנות מזיקות אחרות למכשיר.
שמירה על בטיחות מפני פישינג ותוכנות זדוניות
על המשתמשים לנקוט משנה זהירות כדי להימנע מלהפוך לקורבנות של הונאות כמו 'הודעת משלוח של UPS'. יש להתעלם מהודעות דוא"ל חשודות או לא רלוונטיות, ולהשאיר את הקבצים המצורפים או הקישורים שלהן סגורים. אפילו הודעות שנראות אמיתיות יש לאמת ישירות מול החברה אותה הם טוענים שהם מייצגים.
הרגלי גלישה בטוחים חשובים באותה מידה. הורידו תוכנות רק ממקורות רשמיים, ותמיד הסתמכו על מנגנוני הפעלה ועדכון לגיטימיים. סדקים לא חוקיים של תוכנות ועדכונים של צד שלישי הם נשאים נפוצים של תוכנות זדוניות. על ידי שילוב של ערנות עם היגיינה דיגיטלית טובה, משתמשים יכולים להפחית משמעותית את הסיכון ליפול קורבן לפישינג ולאיומים מקוונים אחרים.
