עיבדנו את הונאת דוא"ל התשלום שלך
יש להתייחס בזהירות לאימיילים בלתי צפויים המודיעים על תשלומים, החזרים או פעילות בחשבון. פושעי סייבר מנצלים לעתים קרובות נושאים פיננסיים כדי ליצור תחושה של התרגשות או דחיפות, בתקווה שהנמענים יפעלו מבלי לאמת את האותנטיות של ההודעה. האימייל 'עיבדנו את התשלום שלך' הוא דוגמה לכך. למרות שנראה שהן מגיעות מעסק לגיטימי, הודעות אלו אינן קשורות לשום שירות תשלומים, ארגון או מוסד פיננסי אמיתי והן חלק מקמפיין פישינג שנועד לגנוב מידע רגיש.
תוכן העניינים
הודעת תשלום שאינה אמיתית
הודעות דוא"ל הונאה מגיעות בדרך כלל עם נושא ההודעה 'הודעת תשלום' ומעוצבות כך שדומה להודעה אוטומטית ממחלקת חשבונאות. הנמענים מקבלים הודעה שתשלום לכאורה עובד והופקד בחשבון הבנק שלהם, עם הערה נוספת המציינת כי ייתכן שיחלפו עד 48 שעות עד להופעת העברות.
כדי שההודעה תיראה אמינה, הנוכלים כוללים פרטים כגון:
- שם מקבל התשלום
- תאריך הצהרה
- מספר אסמכתא לתשלום
אלמנטים אלה נועדו אך ורק ליצור תחושה כוזבת של לגיטימציה ולעודד את הנמענים לבטוח במסר.
הקישור המזויף 'הצג את הדוח שלך'
האימייל מורה לנמענים להתחבר לחשבונם באמצעות קישור שסופק כדי לצפות בפרטי תשלום נוספים. עם זאת, הקישור אינו מוביל לשירות לגיטימי כלשהו.
במקום זאת, האתר מפנה משתמשים לדף אינטרנט המאוחסן בתת-דומיין של Replit המחקה דף כניסה של גוגל. האתר המרמה מבקש כתובת דוא"ל וסיסמה, ומציג את עצמו באופן שקרי כפורטל כניסה מאובטח.
כל פרטי הגישה המוזנים בדף זה מועברים באופן מיידי לתוקפים שמאחורי ההונאה.
מדוע פרטי דוא”ל גנובים הם בעלי ערך
חשבון דוא"ל משמש לעתים קרובות כשער לשירותים מקוונים רבים אחרים. לאחר שפושעים מקבלים גישה לתיבת הדואר של קורבן, הם יכולים לנצל אותה בכמה דרכים:
- קרא מיילים פרטיים והודעות רגישות.
- איפוס סיסמאות עבור חשבונות בנקאיים, קניות, מדיה חברתית וענן המקושרים לכתובת הדוא"ל.
לכן, חשבון דוא"ל גנוב אחד עלול להוביל לנזק כלכלי ואישי נרחב.
שימוש לרעה בזהות של חברה לגיטימית
ההונאה מתייחסת לחברת AccertaClaim ServiCorp Inc., חברה קנדית אמיתית לניהול תביעות. עם זאת, לחברה אין שום מעורבות במיילים המזויפים הללו.
פושעי סייבר משתמשים לעתים קרובות בשמות, כתובות ופרטי קשר של עסקים לגיטימיים כדי לגרום להודעות שלהם להיראות אמינות. אין לראות בשילוב פרטי חברה אמיתיים הוכחה לכך שאימייל אותנטי.
על הנמענים להימנע מאינטראקציה באמצעות קישורים, מספרי טלפון או כתובות הכלולים בהודעה.
האם האימייל יכול לספק גם תוכנה זדונית?
למרות שקמפיין זה מתמקד בעיקר בגניבת אישורים, קמפיינים דומים של ספאם משמשים לעתים קרובות גם להפצת תוכנות זדוניות.
הודעות דוא"ל זדוניות מכילות בדרך כלל קבצים מצורפים מסוכנים כגון קבצי הפעלה, מסמכי Office, קבצי PDF, קבצי JavaScript או ארכיונים דחוסים כמו קבצי ZIP ו-RAR. במקרים אחרים, קישורים מוטמעים עשויים להפנות משתמשים לאתרים זדוניים המנסים להוריד תוכנות זדוניות או להערים על מבקרים להתקין עדכונים או מסמכים מזויפים.
ברוב המקרים, הדבקה מתרחשת רק לאחר שהנמען פותח קובץ מצורף, מאפשר תוכן זדוני או מפעיל קובץ שהורד.
איך להגן על עצמך
אם קיבלתם דוא"ל "עיבדנו את התשלום שלך":
- אין ללחוץ על קישורים או להוריד קבצים מצורפים.
- אל תזין את פרטי הגישה שלך באתרים שנפתחו מהאימייל.
- מחק את ההודעה או סמן אותה כספאם.
- אם כבר הוגשו פרטי כניסה, יש לשנות את הסיסמה המושפעת באופן מיידי ולעדכן סיסמאות עבור כל החשבונות המשתמשים באותם פרטי התחברות.
- הפעל אימות רב-גורמי במידת האפשר כדי להוסיף שכבת הגנה נוספת.
מחשבות אחרונות
הודעת הדוא"ל "עיבדנו את התשלום שלך" היא הונאת פישינג לגניבת אישורים במסווה של אישור תשלום שגרתי. מטרתה היחידה היא להערים על הנמענים למסור את פרטי ההתחברות לדוא"ל שלהם דרך דף כניסה מזויף. על ידי הישארות סקפטית לגבי הודעות פיננסיות בלתי צפויות והימנעות מאינטראקציה עם קישורים חשודים, משתמשים יכולים להפחית משמעותית את הסיכון לפריצה לחשבון, גניבת זהות ומתקפות סייבר נוספות.
System Messages
The following system messages may be associated with עיבדנו את הונאת דוא"ל התשלום שלך:
Subject: Payment Notification |
