הונאת דוא"ל זיכוי/החזר כספי של וולס פארגו
יש תמיד להתייחס בזהירות לאימיילים בלתי צפויים בנוגע להחזרים כספיים, זיכויים או פעילות דחופה בחשבון. פושעי סייבר מסווים לעתים קרובות הונאות כהודעות פיננסיות מהימנות כדי ללחוץ על הנמענים לפעול במהירות. שמירה על ערנות היא חיונית, במיוחד כאשר הודעות נראות כאילו מגיעות מבנקים ידועים. מה שנקרא הונאת אימייל אשראי/החזר של וולס פארגו היא איום כזה, ואימיילים אלה אינם קשורים לחברות, ארגונים או ישויות לגיטימיות.
תוכן העניינים
התראה בנקאית מטעה שנועדה להטעות
חוקרי אבטחת סייבר זיהו את ההודעות הללו כמיילים של פישינג שנוצרו כדי להידמות להודעות רשמיות מוולס פארגו, מוסד בנקאי לגיטימי. המיילים טוענים בדרך כלל כי זיכוי או החזר כספי של סוחר נרשם בחשבון הנמען.
כדי להיראות משכנעים, המסרים כוללים לעתים קרובות:
- תאריך ושעת עסקה משוערים
- כפתור או קישור שכותרתו 'הצג פרטים' לבדיקת ההחזר או התשלום
המטרה היא ליצור דחיפות וסקרנות כך שהנמען ילחץ מבלי לאמת את המקור.
הסכנה האמיתית מאחורי הקישור 'הצג פרטים'
הקישור שסופק אינו מוביל לדף בנק אמיתי. במקום זאת, הוא מפנה משתמשים לאתר אינטרנט הונאה שנועד לחקות את פורטל הכניסה האמיתי של וולס פארגו. לאחר הגעתם לשם, הקורבנות עשויים להתבקש להזין שמות משתמש, סיסמאות ופרטים רגישים אחרים.
אם מידע זה יוגש, תוקפים עלולים להשתמש בו כדי:
- גישה לחשבונות בנק
- העברת כספים או ביצוע רכישות לא מורשות
- איסוף מידע אישי נוסף
- חסמו משתמשים לגיטימיים מחוץ לחשבונות שלהם
סיכונים מעבר לחשבון הבנק
אנשים רבים משתמשים בסיסמאות חוזרות בשירותים מרובים. מסיבה זו, גניבת אישורים עלולה ליצור בעיות הרבה מעבר לחשבון פיננסי אחד. פושעים עשויים לנסות להשתמש באותם פרטי התחברות בפלטפורמות דוא"ל, חשבונות מדיה חברתית, אתרי קניות או שירותי משחקים.
דבר זה עלול לגרום לגניבת זהות, השתלטות על חשבונות, הפרות פרטיות ונזק כלכלי לטווח ארוך.
איומי תוכנה זדונית נסתרים במיילים הונאה
הודעות דיוג אינן משמשות רק לגניבת אישורים. הן יכולות גם לשמש שער לזיהומים של תוכנות זדוניות. חלק מהודעות ההונאה מכילות קבצים מצורפים זדוניים כגון מסמכים, ארכיונים, סקריפטים או קבצי הפעלה. פתיחת קבצים אלה או הפעלת תכונות מסוימות עלולה להדביק מכשיר.
במקרים אחרים, קישורים בתוך האימייל עשויים להפנות משתמשים לאתרים פרוצים שמורידים אוטומטית תוכנות מזיקות או מרמים משתמשים להתקין אותן באופן ידני.
איך להישאר מוגנים
יש להתייחס לאימיילים אלה כלא בטוחים ולהתעלם מהם. אין ללחוץ על קישורים, לפתוח קבצים מצורפים או לספק פרטי התחברות באמצעות הודעות לא רצויות. אם יש חשש לגבי פעילות בחשבון, בקרו באתר הרשמי של הבנק ישירות על ידי הקלדת הכתובת בדפדפן או פנו לתמיכת הלקוחות דרך ערוצים מאומתים.
זהירות עם מיילים בלתי צפויים נותרה אחת ההגנות היעילות ביותר מפני הונאה, גניבה פיננסית והפרות פרטיות.
