הונאת דוא"ל 'מרכז סיסמאות דואר אינטרנט'
לאחר בדיקה יסודית של המייל, חוקרי אבטחת סייבר קבעו כי מדובר במקרה ברור של פישינג. המיילים הזדוניים נוצרו מתוך כוונה ספציפית להונות את הנמענים על ידי התחזות לתקשורת מספק שירותי דוא"ל מכובד. ליתר דיוק, הודעות הדוא"ל המתחזות המופצות כחלק מהתרמית זו מתחזות לאימייל אינטרנט. המטרה העיקרית של הרמאים היא להונות אנשים תמימים לבקר באתר הונאה שבו הם ייאלצו לחשוף את המידע האישי והרגיש שלהם.
הודעות דיוג מסוג זה נוקטות לעתים קרובות בטקטיקות שונות כדי להערים על הנמענים להאמין שהם לגיטימיים ומהימנים. הם עשויים להשתמש בלוגואים רשמיים, עיצוב ושפה הדומים מאוד לאלו של ספק שירותי הדואר האלקטרוני בפועל, ויוצרים אשליה של אותנטיות. מניפולציה זו נועדה להוריד את השמירה של הנמענים ולעודד אותם לפעול ללא חשד.
טקטיקות דיוג כמו 'מרכז הסיסמאות של דואר אינטרנט' עלולות לגרום לבעיות אבטחה חמורות
סביר להניח שלהודעות הדיוג המדוברות יש שורת נושא המעודדת אימות מיידי ונראה כי מקורן ב'מרכז הסיסמאות של דואר אינטרנט'. הודעות האימייל המטעות טוענות שסיסמת האימייל של הנמען מתוכננת לשינוי ומפצירות בו לנקוט בפעולה כדי לאמת אותה לשימוש נוסף. למשתמשים מוצגת עוד אפשרות לשמור על הסיסמה הנוכחית על ידי בחירה בתכונה 'שמור אותה סיסמה'.
בתוך המייל, יש הצהרה מותאמת אישית שיוצרת אשליה שהיא נשלחה במיוחד לנמען. המטרה הבסיסית של ניסיון הדיוג הזה היא להונות אנשים תמימים כדי לגשת לאתר מזויף ולחשוף מבלי משים את המידע האישי שלהם. לחיצה על הלחצן 'שמור על אותה סיסמה' מובילה לפתיחת דף אינטרנט ייעודי לכניסה הונאה.
האתר המטעה מבקש מהמבקרים להזין את כתובות הדואר האלקטרוני והסיסמאות שלהם למטרות אימות כביכול. עם זאת, דף אינטרנט זה מעוצב בקפידה על ידי רמאים מתוך כוונה מפורשת ללכוד ולגזול את אישורי הכניסה שהוזנו. ברגע שהרמאים משיגים את אישורי ההתחברות הללו, הם מקבלים שליטה בלתי חוקית ובלתי מורשית על חשבון האימייל של הקורבן.
גישה בלתי מורשית זו מעניקה לרמאים את היכולת לעיין, לתפעל או למחוק הודעות דוא"ל בתוך החשבון שנפרץ, ובכך מהווה סיכון משמעותי לסודיות המידע הרגיש. הרמאים עשויים לבצע חיפושים נרחבים בחשבון האימייל שנפגע כדי לחלץ נתונים יקרי ערך, כולל רשומות פיננסיות, מסמכים אישיים או אישורי התחברות לפלטפורמות מקוונות אחרות.
המידע שנרכש באמצעות פעילות מרושעת זו עלול להיות מנוצל על ידי הרמאים עצמם או למכור, וכתוצאה מכך לסיכוני פרטיות ואבטחה נוספים. במקרה שהקורבן מעסיק אישורי התחברות זהים עבור מספר חשבונות מקוונים, הרמאים עשויים לנצל את הפגיעות הזו כדי לקבל גישה לא מורשית גם לחשבונות אלה, ובכך להחמיר את היקף הנזק שנגרם.
שימו לב לסימנים האופייניים שנמצאים בתוכניות ובהודעות דוא"ל דיוג
זיהוי תוכניות או הודעות דוא"ל דיוג דורש מהמשתמשים להיות ערניים ושומרי מצוות. על ידי בחינה מדוקדקת של הודעות דואר אלקטרוני, משתמשים יכולים לזהות מספר סימנים המצביעים על הונאה אפשרית. סימנים אלה כוללים:
-
- כתובת הדוא"ל של השולח : שימו לב לכתובת המייל של השולח. הרמאים משתמשים לעתים קרובות בכתובות דוא"ל המחקות ארגונים לגיטימיים אך מכילות שינויים קלים או שגיאות כתיב. חפש חריגות או חוסר עקביות שעלולות להצביע על מקור הונאה.
-
- דקדוק ואיות גרועים : הודעות דוא"ל הונאה רבות מציגות דקדוק לקוי, שגיאות כתיב ומבני משפטים מביכים. שגיאות אלו יכולות להוות אינדיקציה לכך שהמייל אינו ממקור מכובד.
-
- שפה דחופה או מאיימת : הרמאים יוצרים לעתים קרובות תחושת דחיפות או משתמשים בשפה מאיימת כדי ללחוץ על הנמענים לנקוט בפעולה מיידית. הם עשויים לטעון כי אי פעולה מהירה תגרום לתוצאות קשות. היזהר מאימיילים שמנסים לעורר פחד או דחיפות.
-
- בקשות למידע אישי : ארגונים לגיטימיים בדרך כלל אינם מבקשים מידע אישי או אישורי התחברות באמצעות דואר אלקטרוני. היזהר מהודעות דוא"ל המבקשות נתונים רגישים כגון פרטי כרטיסי אשראי, סיסמאות או מספרי תעודת זהות. לארגונים מהימנים יש בדרך כלל ערוצים מאובטחים לאיסוף מידע כזה.
-
- קבצים מצורפים או קישורים חשודים : הימנע מלחיצה על קבצים מצורפים או קישורים חשודים בהודעות דוא"ל, במיוחד אם הם מגיעים ממקורות לא ידועים או לא מהימנים. קבצים מצורפים או קישורים אלה עשויים להכיל תוכנות זדוניות או להפנות מחדש לאתרי אינטרנט זדוניים.
-
- הודעות דוא"ל לא צפויות או לא רצויות : היזהר מהודעות דוא"ל שמגיעות באופן בלתי צפוי או משולחים לא ידועים. רמאים שולחים לעתים קרובות מיילים לא רצויים לאנשים שאין להם קשר קודם איתם.
על ידי קשובה לסימנים אלו, משתמשים יכולים לשפר את יכולתם לזהות תוכניות או הודעות דיוג ולהגן על עצמם מפני נפילות קורבן למזימות הונאה.
