הונאת דואר אלקטרוני 'שדרוג חשבון אינטרנט'
לאחר ניתוח מדוקדק יותר של האימיילים 'שדרוג חשבון Webmail', מתברר שההודעות אכן מופצות כחלק מטקטיקה של פישינג. תקשורת מטעה זו טוענת בטעות שחשבון האימייל של הנמען דורש הפעלה מחדש כדי למנוע את סיומו הקרוב. עם זאת, הכוונה האמיתית העומדת בבסיס התקשורת הדחופה לכאורה הזו היא לבצע תוכנית דיוג ולקבל מידע רגיש מהקורבנות.
הונאת הדיוג 'שדרוג חשבון דואר אינטרנט' עשויה להיות בעלת השלכות חמורות עבור הקורבנות
סביר להניח שהודעות הדואר הזבל של טקטיקת התחזות זו מכילות את שורת הנושא 'אימות אלקטרוני'. הם פועלים במסווה של מתן מידע חיוני. המיילים טוענים כי הליך תחזוקה שוטף גרם לשדרוג לכל חשבונות הדואר. כתוצאה מכך, נמען הדוא"ל נדרש לכאורה להפעיל מחדש את חשבון הדוא"ל שלו; אחרת חשבון הדוא"ל ייחסם כביכול. עם זאת, חיוני להדגיש כי כל טענה בתוך הודעות דוא"ל אלו היא מפוברקת, והתכתבות אינה מחזיקה בקשר עם ספקי שירותים בעלי מוניטין כלשהו.
בתוך התקשורת המטעה הזו מוטבע כפתור שכותרתו 'הפעל מחדש חשבון', המשמש כמוקד האסטרטגיה של התוכנית. כאשר משתמשים מקיימים אינטראקציה עם הכפתור שסופק, הוא יפנה אותם לאתר דיוג הונאה. במסווה של דף כניסה לגיטימי לחשבון דוא"ל, המטרה האמיתית של אתר זה היא לאסוף מידע רגיש באופן סמוי ממשתמשים תמימים. כל נתונים שהוכנסו לאתר הונאה זה נאספים ומועברים לאחר מכן לרמאים, ולמעשה מעבירים אותם לידי פושעי סייבר.
ההשלכות של איסוף נתונים סמוי זה עשויות להיות מרחיקות לכת וחמורות. מעבר לפעולה הפשוטה של איסוף חשבונות אימייל חשופים, הרמאים יכולים לתמרן את המידע שהם רכשו במגוון דרכים לא בטוחות. לדוגמה, הם עשויים לקבל את זהותם של בעלי חשבונות מדיה חברתית, ולהרחיב את טווח ההגעה שלהם לאנשי קשר וחברים. ניתן לנצל גישה זו כדי לבקש הלוואות או תרומות, להפיץ טקטיקות או להפיץ תוכנות זדוניות באמצעות שיתוף של קבצים או קישורים מרושעים.
גם חשבונות הקשורים לפיננסים, הכוללים בנקאות מקוונת, פלטפורמות מסחר אלקטרוני וארנקים דיגיטליים, חשופים למניפולציות. פושעי סייבר יכולים להשתמש בנתונים שנגנבו כדי לבצע עסקאות הונאה או לבצע רכישות מקוונות לא מורשות, וכתוצאה מכך הפסד כספי לקורבנות. יתרה מזאת, אוסף הנתונים הרגישים, הסודיים או הפוגעים הנמצאים בתוך אחסון נתונים או חשבונות דומים יכול להיות מיושם בנשק לסחיטה או כוונות זדוניות אחרות.
חפש דגלים אדומים הקשורים לעתים קרובות לאימיילים מטעים ודיוג
הודעות דוא"ל מטעות ודיוג מציגות לעתים קרובות מגוון של דגלים אדומים שיכולים לעזור לנמענים לזהות את אופי ההונאה שלהם. מודעות לסימני האזהרה הללו יכולה להעצים אנשים לזהות איומים פוטנציאליים ולהימנע מהם. להלן כמה דגלים אדומים נפוצים הקשורים לאימיילים הונאה ודיוג:
- כתובת השולח יוצאת דופן : בדוק היטב את כתובת הדוא"ל של השולח. הרמאים משתמשים לעתים קרובות בכתובות דוא"ל הדומות לכתובות לגיטימיות אך בעלות וריאציות עדינות או שגיאות כתיב.
- שפה דחופה או מאיימת : הודעות דוא"ל דיוג משתמשות לעתים קרובות בשפה דחופה או מאיימת כדי ליצור תחושת פאניקה, וכופה את הנמענים לנקוט בפעולה מיידית מבלי לחשוב.
- ברכות גנריות : הרמאים עשויים להשתמש בברכות גנריות כמו "לקוח יקר" במקום לפנות אליך בשמך. ארגונים לגיטימיים משתמשים בדרך כלל בברכות מותאמות אישית.
- קישורים חשודים : העבר את הסמן מעל קישורים לפני שתלחץ עליהם כדי לחשוף את כתובת האתר בפועל. רמאים מסווים לעתים קרובות כתובות אתרים לא בטוחות בטקסט שנראה לגיטימי.
- שגיאות כתיב ושגיאות דקדוק : איות לקוי, דקדוק ושימוש בשפה מביך שכיחים בהודעות דוא"ל הונאה. ארגונים לגיטימיים מקיימים בדרך כלל תקשורת מקצועית.
- בקשות למידע אישי או פיננסי : היזהר אם הודעת דוא"ל מבקשת ממך לספק מידע רגיש כמו סיסמאות, מספרי ביטוח לאומי או פרטי כרטיס אשראי. ארגונים לגיטימיים ממעטים לבקש מידע כזה באמצעות דואר אלקטרוני.
- הצעות טובות מכדי להיות אמיתיות : הרמאים עשויים להבטיח עסקאות, פרסים או הזדמנויות שלא יאומנו. אם זה נשמע טוב מכדי להיות אמיתי, כנראה שכן.
- קבצים מצורפים לא רצויים : הימנע מפתיחת קבצים מצורפים ממקורות לא ידועים. קבצים מצורפים זדוניים יכולים להכיל תוכנות זדוניות שמדביקות את המכשיר שלך.
- כתובות אתרים לא תואמות : הרמאים משתמשים לעתים קרובות בכתובות אתרים מטעות שעשויות להידמות לאתרים לגיטימיים אך בעלות שינויים קלים. אמת תמיד כתובות אתרים לפני הלחיצה.
- איומי השלכות : הרמאים עלולים לאיים בפעולות משפטיות, השעיית חשבון או השלכות שליליות אחרות כדי ללחוץ עליך לציית.
על ידי שמירה על ערנות ובחינה קפדנית של הדגלים האדומים הללו, תוכל להפחית באופן משמעותי את הסיכון ליפול קורבן לאימיילים הונאה והתחזות. כאשר יש ספק, עדיף לוודא באופן עצמאי את הלגיטימיות של התקשורת בערוצים רשמיים או על ידי פנייה ישירה לארגון המדובר.
