הונאת 'USPS - המשלוח עדיין בהמתנה'
חוקרי אבטחת סייבר מזהירים את המשתמשים מפני גל של הודעות דוא"ל מטעות המסוות כתזכורת מ-USPS לגבי משלוח ממתין. זה מעודד את הנמענים לאשר את פרטי המשלוח על ידי לחיצה על הלחצן 'הצג את החבילה שלך'. כמו כן, מכתב זה טוען כי הקישור שסופק יפוג שלושה ימים לאחר שליחתו. במציאות, מכתבי הפיתוי נוצרים על ידי רמאים במטרה להערים על הנמענים לפתוח דף התחברות מזויף ולהזין בו את פרטי המייל/חשבון שלהם. דוא"ל לא אמין זה הוא חלק תכוף בטקטיקות התחזות.
רמאים מנצלים לעתים קרובות את האישורים שנאספו כדי לקבל גישה לחשבונות מקוונים. הם עשויים לנסות לחטוף או למכור חשבונות אלה כדי להשיג מידע רגיש, לבצע רכישות ועסקאות הונאה, לשלוח דואר זבל ותוכנות זדוניות, לאסוף זהויות ועוד. בנוסף, חלק מהמשתמשים משתמשים באותה סיסמה עבור מספר חשבונות, מה שמקל על האקרים לגשת למספר חשבונות עם אותם אישורים.
לכן, מומלץ מאוד לבדוק קבצים מצורפים שהתקבלו באמצעות מיילים חשודים לפני הזנת מידע כלשהו עליהם. בדרך זו, משתמשים יכולים להגן על עצמם מפני הפיכתם לקורבן של גניבת זהות או פעילויות לא בטוחות אחרות שבוצעו על ידי האקרים באמצעות אישורים שנאספו.
כיצד לזהות תוכניות דיוג כמו 'USPS - משלוח עדיין בהמתנה?'
בעולם הדיגיטלי של היום, זה הופך להיות יותר ויותר חשוב לשמור על ערנות ולדעת לזהות מיילים וטקטיקות דיוג. בעוד שהטכנולוגיה הקלה על חיינו במובנים רבים, היא גם פותחת אותנו לתוקפי סייבר שמשתמשים במייל דיוג ובכוונות זדוניות אחרות.
- בדוק את השולח
בכל פעם שאתה מקבל אימייל חשוד, תמיד בדוק מי שלח אותו. היזהר ממיילים שמגיעים ממישהו שאתה לא מזהה או מכתובת שנראית מוזרה. אם אתר חברה כלול בהודעה, חפש שגיאות הקלדה, כגון איות שונה בכתובת ה-URL.
- חפש דקדוק גרוע
אחד האינדיקטורים התכופים של דוא"ל דיוג הוא דקדוק לקוי או ניסוח מוזר בשימוש השולח. רמאים עשויים גם להשתמש בהצדעות גנריות כמו 'היי משתמש' ולא בשם הנמען בשורת הברכה. אלו הם שלטים שצריכים להניף דגלים אדומים מכיוון שהם אינם אופייניים לתקשורת עסקית לגיטימית או לפניות שירות לקוחות.
- קרא בעיון
קרא בעיון כל הודעה לפני שתלחץ על כל קישור הכלול בדוא"ל; הודעות דוא"ל מסוימות עשויות לכלול קישורים שיכולים להפנות אותך לאתרים פגומים או פורטלים לא בטוחים שעלולים לאסוף כל מידע אישי או סיסמאות שסופקו. כמו כן, הקפד לסרוק את כל הקבצים המצורפים שמגיעים עם הודעת דוא"ל חשודה - לקבצים המכילים תוכנות זדוניות יש לרוב הרחבות, כגון '.exe', '.scr', '.bat'. הימנע מפתיחת קבצים מצורפים אלה אלא אם כן הם מגיעים ממקור מהימן, מכיוון שהם עלולים לשאת איומי תוכנה זדונית
- חפש חיקויים
כאשר מנסים לזהות מיילים מזויפים, שימו לב אפילו לפרטים הקטנים ביותר. מיילים של פיתוי מנסים לעתים קרובות להציג את עצמם כתקשורת לגיטימית מחברות ידועות. המיילים המזויפים עשויים לחקות את אלה האמיתיים ואף לכלול את הלוגו והמיתוג של החברה הספציפית. כדי לזהות תוכניות אלה, בדוק שוב את שמות השולחים, שימו לב לעיצוב טקסט, תמונות/קישורים שבורים וכו'.
