הונאת דוא"ל 'שינויי אבטחת דואר אינטרנט'
לאחר בדיקה, נקבע כי הודעות האימייל שכותרתן 'שינויים באבטחת דואר אינטרנט' הם חלק מטקטיקה של פישינג. המיילים נועדו להופיע כהתראה מספק שירותי הדוא"ל של הנמען, המציינת שבוצעו שינויים לא מורשים בחשבון האימייל שלו. עם זאת, מייל זה הוא למעשה ניסיון דיוג, במטרה להשיג את אישורי הכניסה של הנמען כדי לקבל גישה לחשבון האימייל שלו.
להיות מודע לפעולות דיוג אלו היא חיונית, מכיוון שלעתים קרובות הן יכולות להיות משכנעות ולהיראות לגיטימיות. כדי למנוע נפילות קורבן להונאות מסוג זה, מומלץ למשתמשים להיות זהירים בעת פתיחת מיילים ממקורות לא ידועים, לבדוק בקפידה את תוכן האימייל לאיתור קישורים חשודים או בקשות למידע אישי ולאמת את האותנטיות של כל הודעה שהתקבלה מספק שירותי הדוא"ל שלהם. בנוסף, מומלץ להשתמש בסיסמאות חזקות וייחודיות, כמו גם אימות דו-גורמי, כדי לסייע בהגנה על חשבונות דואר אלקטרוני מגישה לא מורשית.
אין לסמוך על הודעות הדוא"ל 'שינויי אבטחת דואר אינטרנט'
הודעות דוא"ל מרובות נפוצו עם הנושא 'שים לב: אימות דוא"ל [כתובת_אימייל_של הנמען]' בטענה שבוצעו שינויים לא מורשים בחשבון האימייל של הנמען. האימיילים דוחקים בנמען לבדוק את השינויים כדי להימנע מנעילת חשבונו לצמיתות. עם זאת, הודעות דוא"ל אלו מזויפות ומהוות חלק מהונאת דיוג.
לאחר חקירת האתר המקודם על ידי מיילים אלו, נמצא כי האתר הוא דף כניסה מוסווה לחשבון דוא"ל. אם המשתמש יזין את אישורי הכניסה שלו, כולל הדוא"ל והסיסמה שלו, המידע ייקלט וישלח לפושעי הסייבר שמאחורי מסע הספאם.
יש לציין שבאמצעות מיילים שנחטפו, רמאים יכולים לגנוב מידע רב. הם יכולים להשתמש בחשבונות ובפלטפורמות שנאספו בדרכים זדוניות שונות. למשל, פושעי סייבר יכולים להשתלט על חשבונות חברתיים, כמו מיילים, רשתות חברתיות, מדיה חברתית ושליחים, ולבקש מאנשי הקשר או מחבריהם הלוואות או תרומות. הם גם עשויים להשתמש בחשבונות אלה כדי לקדם הונאות ולהפיץ תוכנות זדוניות על ידי שיתוף קבצים או קישורים זדוניים. בנוסף, חשבונות הקשורים לפיננסים, כגון בנקאות מקוונת, מסחר אלקטרוני וארנקי מטבעות קריפטוגרפיים, יכולים לשמש לביצוע עסקאות הונאה ורכישות מקוונות.
שימו לב לסיפורים המבשרים של אימיילים לא אמינים
ישנן מספר דרכים שבהן משתמשים יכולים להבחין אם הודעת דוא"ל היא חלק מהונאה או ניסיון דיוג. ראשית, משתמשים צריכים תמיד להיזהר מהודעות דוא"ל המבקשות מידע רגיש או פעולה דחופה. ארגונים לגיטימיים בדרך כלל אינם מבקשים מידע רגיש באמצעות דואר אלקטרוני, ואינם לוחצים על משתמשים לנקוט בפעולה מיידית.
שנית, על המשתמשים לבדוק היטב את כתובת הדואר האלקטרוני והדומיין של השולח כדי לוודא שהם לגיטימיים. רמאים עשויים להשתמש בכתובות דוא"ל הדומות לארגונים לגיטימיים, אך בעלות שינויים קלים, כגון אות חסרה או שם דומיין אחר. על המשתמשים להיזהר מכל אימייל שמגיע מכתובת דוא"ל לא מוכרת או חשודה.
שלישית, על המשתמשים לבחון את תוכן האימייל לאיתור שגיאות דקדוק או שגיאות כתיב. רמאים עשויים להשתמש באימיילים כתובים בצורה גרועה כדי להיראות משכנעים יותר, אבל ארגונים לגיטימיים בדרך כלל שולחים מיילים מקצועיים וללא שגיאות.
לבסוף, על המשתמשים להיזהר מכל מיילים הכוללים קישורים או קבצים מצורפים חשודים. הרמאים עשויים לכלול קישורים או קבצים מצורפים שיכולים להתקין תוכנות זדוניות במחשב של המשתמש או להפנות אותם לאתר דיוג. על המשתמשים לרחף מעל הקישור כדי לראות את כתובת האתר ולוודא שהיא תואמת לאתר האינטרנט הלגיטימי של הארגון.
