Multi-License Discount Quote
מסד נתונים של איומים Phishing וולס פארגו - הונאת דוא"ל לאימות פעילות בכרטיס

וולס פארגו - הונאת דוא"ל לאימות פעילות בכרטיס

עד Mezo ב-Phishing, Spam
לתרגם ל:
עברית

חוקרי אבטחת מידע בחנו ביסודיות את הודעות הדוא"ל 'וולס פארגו - אימות פעילות כרטיס' וקבעו שהם הונאה באופיים. הודעות הדואר האלקטרוני החסכניות הללו נוצרו מתוך כוונה להונות את הנמענים כדי לחשוף מידע אישי. מבצעי קמפיין הדיוג הזה מתחפשים לנציגים של וולס פארגו, מוסד לשירותים פיננסיים מכובד. הנמענים מתבקשים לנהוג במשנה זהירות כאשר הם נתקלים בהודעות דוא"ל כאלה כדי להפחית את הסיכון ליפול קורבן לנזק פוטנציאלי.

הונאת דוא"ל של Wells Fargo - אימות פעילות כרטיס עשויה לפגוע בפרטי משתמש רגישים

דוא"ל ההתחזות 'Wells Fargo - Card Activity Verification' מציגים את עצמם כהתראות לגבי אימות זהות, מתריעים לנמען על פעילות כביכול אחרונה בחשבון הכרטיס שלו וטוענים שהגישה לחשבון נחסמה. כדי לבטל לכאורה את נעילת החשבון, הנמענים מתבקשים ללחוץ על קישור שכותרתו 'היכנס כדי לבטל את נעילת הכרטיס והחשבון שלך' המוטבע בדוא"ל.

עם זאת, לחיצה על הקישור שסופק מפנה את הנמענים לדף כניסה מזויף של Wells Fargo. כאן הם מתבקשים להזין את שם המשתמש והסיסמה שלהם. ללא ידיעתו של הקורבן, אישורי ההתחברות הללו מועברים מיד לרמאים שמאחורי מסע הדיוג. לאחר מכן, הרמאים עלולים לנצל את אישורי האיסוף למטרות מזיקות, כגון גישה לא מורשית לחשבון הבנק של הקורבן, מה שיאפשר להם לבצע עסקאות הונאה או גניבת כספים.

יתרה מכך, ההשלכות של נפילת קורבן לתוכניות כאלה חורגות מעבר להפסד כספי מיידי. רמאים עשויים למנף את אישורי הכניסה שנגנבו כדי לחדור לחשבונות אחרים השייכים לקורבן, לרבות חשבונות דואר אלקטרוני או מדיה חברתית. לחלופין, הם עשויים לבחור למכור את המידע שנאסף ברשת האפלה, ולהחריף עוד יותר את הסיכונים הפוטנציאליים של גניבת זהות ופגיעה באבטחה עבור הקורבן.

לאור ההשלכות החמורות הללו, חובה לנמענים לנקוט זהירות מרבית בעת אינטראקציה עם מיילים ממקור מפוקפק. מומלץ מאוד לבחון בדקדקנות מיילים לפני גישה לקישורים או קבצים מצורפים כלשהם ולהימנע מלחשוף מידע אישי כלשהו מבלי לאשר את הלגיטימיות של הבקשה.

כיצד לזהות את סימני האזהרה של דיוג או הודעות דוא"ל הונאה?

זיהוי סימני האזהרה של הודעות דיוג או הונאה חיוני לשמירה על מידע אישי ולהימנעות מנפילה קורבן למזימות הונאה. להלן מספר אינדיקטורים עיקריים שמשתמשים יכולים להיזהר מהם:

  • כתובת הדוא"ל של השולח : בדוק היטב את כתובת הדוא"ל של השולח. הודעות דוא"ל דיוג משתמשות לעתים קרובות בכתובות דוא"ל מזויפות או מטעות שעשויות להידמות לכתובות לגיטימיות אך בעלות וריאציות קלות או דומיינים לא מוכרים.
  • דחיפות או איומים : היזהר עם הודעות דוא"ל שיוצרות תחושת דחיפות או מעבירות איומים, כגון טענה שחשבונך יושעה אלא אם תינקט פעולה מיידית. הודעות דוא"ל דיוג משתמשות לעתים קרובות בטקטיקות פחד כדי לעורר תגובות מהירות.
  • בקשה למידע אישי : ארגונים לגיטימיים בדרך כלל אינם מבקשים פרטים אישיים רגישים באמצעות דואר אלקטרוני. היו קשובים אם הודעת דוא"ל מבקשת מכם לספק פרטים אישיים כמו סיסמאות, מספרי תעודת זהות או מידע פיננסי.
  • קישורים או קבצים מצורפים חשודים : העבר תמיד את העכבר מעל קישורים שנמצאו בדוא"ל (מבלי ללחוץ) כדי לראות את כתובת האתר בפועל. דוא"ל פישינג נושאים בדרך כלל קישורים המובילים לאתרים מזויפים שנועדו לאסוף את המידע שלך. באופן דומה, הימנע מפתיחת קבצים מצורפים משולחים לא ידועים או בלתי צפויים, מכיוון שהם עלולים להכיל תוכנות זדוניות.
  • איות ודקדוק לקויים : הודעות דוא"ל דיוג מכילות לעתים קרובות שגיאות כתיב ודקדוק. לארגונים לגיטימיים יש בדרך כלל תקני תקשורת באיכות גבוהה, כך שטעויות בשפה יכולות להיות דגל אדום.
  • קבצים מצורפים או הורדות לא רצויות : היזהר מהודעות דוא"ל שכוללות באופן בלתי צפוי קבצים מצורפים או שמבקשות ממך להוריד קבצים. קבצים מצורפים אלה עשויים להכיל תוכנות זדוניות או תוכנות כופר שנועדו לסכן את המכשיר שלך.
  • כתובות אתרים או לוגו לא תואמות : בדוק אם יש חוסר עקביות בכתובות אתרים או סמלי לוגו בדוא"ל. הודעות דוא"ל דיוג עשויות להשתמש בלוגואים וברכיבי מיתוג שהשתנו או לא תואמים כדי לחקות ארגונים לגיטימיים.
  • בקשות או הצעות חריגות : היו סקפטיים לגבי הודעות דוא"ל המציעות תגמולים, פרסים או הזדמנויות בלתי צפויות שנראות טובות מכדי להיות אמיתיות. באופן דומה, הימנע מאימיילים המבקשים פעולות חריגות, כגון שליחת כסף או ביצוע תשלומים לנמענים לא מוכרים.
  • ברכות רגילות : בדוא"ל דיוג משתמשים לרוב בברכות רגילות כמו 'לקוח יקר' במקום לתקשר איתך בשם. ארגונים לגיטימיים בדרך כלל מתאימים אישית את התקשורת שלהם עם השם שלך.

    • על ידי שמירה על ערנות ובדיקה מדוקדקת של אימיילים לאיתור סימני אזהרה אלה, משתמשים יכולים להגן על עצמם טוב יותר מנפילות קורבן לניסיונות דיוג או הונאה. אם אתה חושד שדוא"ל הוא הונאה, עדיף לאמת את הלגיטימיות שלו ישירות מול הארגון באמצעות פרטי קשר מהימנים במקום להגיב או ללחוץ על קישורים כלשהם בהודעת הדוא"ל.

    מגמות

    הכי נצפה

    הונאת דוא"ל 'Gek Squad'

    Phishing, Spam
    40,699
    Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
    טוען...