הצעת הנחה מרובה רישיונות
מסד נתונים של איומים פישינג יש לך הונאה חדשה להזמנת רכש בדוא"ל

יש לך הונאה חדשה להזמנת רכש בדוא"ל

עד Mura ב-פישינג, ספאם
לתרגם ל:
עברית

האימייל שכותרתו "יש לך הזמנת רכש חדשה" אינו מה שהוא מתיימר להיות. הודעה זו היא טקטיקת דיוג שנועדה לגנוב אישורי כניסה על ידי פיתוי נמענים לאתרי אינטרנט מזויפים במסווה של פלטפורמות לגיטימיות כמו Microsoft OneDrive או Adobe. אם אתה מקבל דוא"ל זה, היזהר - הוא מהווה איום רציני על האבטחה המקוונת והנתונים האישיים שלך.

סקירה כללית של הטקטיקה

שורת הנושא של הודעת האימייל, שבה עשוי להיות "קיבלת הודעה חדשה דרך OneDrive / Re: New Purchase Order / Invoice No 245265 16 Dec 2024-", משתנה מעט אך תמיד משדרת תחושת דחיפות. המייל טוען שהנמען קיבל הזמנת רכש חדשה, מה שמפתה אותו ללחוץ על קישור.

בביקור בקישור, משתמשים מופנים לאתר דיוג המחקה שירותים לגיטימיים. האתר מציג מסמך מזויף עם שכבת-על בחלון מוקפץ המציג לוגו של אדובי, המבקש מהמשתמשים לאשר את האימייל שלהם כדי להוריד את הקובץ. כאן מתפתחת ההונאה: כל אישורי התחברות שהוזנו בדף זה נאספים על ידי פושעי סייבר.

הסיכונים של נפילה לטקטיקה

אתרי פישינג כמו זה המקושר בדוא"ל זה נועדו לאסוף אישורי התחברות ומידע רגיש אחר. אם מצליחים, פושעי סייבר מקבלים גישה לחשבון האימייל של הקורבן, ובהרחבה, לפלטפורמות ושירותים מחוברים אחרים.

השלכות פוטנציאליות עשויות לכלול:

  • גניבת זהות: פושעי סייבר יכולים להשתמש בחשבונות גנובים כדי להתחזות לקורבנות, לבקש הלוואות או תרומות ולהפיץ הונאות.
  • הונאה פיננסית: גישה לחשבונות הקשורים לכספים עלולה להוביל לעסקאות ורכישות לא מורשות.
  • הפצת תוכנות זדוניות: פושעים עשויים להשתמש בחשבונות שנפגעו כדי להפיץ קישורים או קבצים זדוניים לאנשי הקשר של הקורבן.
  • חטיפת חשבון רחבה יותר: חשבונות דואר אלקטרוני משמשים לעתים קרובות כמרכז לפלטפורמות אחרות; איבוד גישה לאחד יכול לסכן מספר שירותים.

מה לעשות אם אתה נפגע

אם כבר הזנת את פרטי הכניסה שלך באתר ההתחזות:

  1. שנה סיסמאות באופן מיידי: עדכן סיסמאות עבור החשבון המושפע וכל השירותים המקושרים. השתמש בסיסמאות חזקות וייחודיות.
  • הודע לצוותי תמיכה: פנה לתמיכה הרשמית של הפלטפורמה שנפרצה כדי לדווח על התקרית.
  • אפשר אימות רב-גורמי (MFA): הוסף שכבת אבטחה נוספת לחשבונות שלך כדי למנוע גישה לא מורשית.
  • הפעל סריקת אבטחה: השתמש בתוכנית אנטי-זדונית מוכרת כדי לבדוק איומים פוטנציאליים במכשיר שלך.

    • דוגמאות למסעות פרסום דומים של פישינג

    האימייל "יש לך הזמנת רכש חדשה" הוא אחד מני מסעות פרסום דיוג רבים הממקדים למשתמשים תמימים. דוגמאות אחרונות אחרות כוללות:

    • "עדכן את חשבון DHL Express שלך"
    • "ייעוץ בתשלום"
    • "cPanel - הודעת עדכון שירות"
    • "הודעות חסומות"

    טקטיקות אלו משתמשות לעתים קרובות בהתראות מזויפות על חשבוניות, עדכוני חשבון או בעיות בחבילות כדי להשיג את אמון הקורבנות ולגנוב מידע רגיש.

    כיצד תוכנה זדונית מופצת באמצעות מסעות פרסום ספאם

    הודעות דואר זבל הן שיטת מסירה נפוצה עבור תוכנות זדוניות. לעתים קרובות הם כוללים קבצים מצורפים זדוניים או קישורים המובילים לקבצים נגועים. קבצים אלה עשויים להגיע בפורמטים שונים, כגון מסמכי Microsoft Office, קובצי PDF, ארכיוני ZIP או קבצי הפעלה.

    פתיחת הקובץ המצורף או הפעלת פונקציות מסוימות, כמו פקודות מאקרו במסמכי Office, מפעילה את תהליך התקנת תוכנות זדוניות. במקרים מסוימים, די בלחיצה על קישור כדי להדביק את המכשיר שלך.

    איך להישאר בטוח

    1. היזהר בהודעות דוא"ל:

    • אין לפתוח קבצים מצורפים או ללחוץ על קישורים באימיילים לא רצויים או חשודים.
    • אמת את זהות השולח לפני אינטראקציה עם התוכן.

    2. הורד רק ממקורות רשמיים:

    • השתמש תמיד באתרי אינטרנט מאומתים ולגיטימיים להורדות ועדכונים של תוכנות.

    3. השתמש בתוכנת אבטחה מוכרת:

    • התקן ועדכן תוכנית אנטי-וירוס מהימנה כדי להגן מפני תוכנות זדוניות.
    • הפעל סריקות מערכת רגילות כדי לזהות ולחסל איומים.

    4. הפעל מסנני דואר אלקטרוני:

    • השתמש במסנני דואר זבל כדי לחסום הודעות דוא"ל לא רצויות ועלולות להזיק.

    טקטיקות דיוג כמו האימייל "יש לך הזמנת רכש חדשה" נפוצות ומתוחכמות יותר ויותר. על ידי שמירה על ערנות, תוכל להגן על עצמך מנפילת קורבן לקמפיינים המזיקים הללו. אם אתה חושד שהמייל הוא הונאה, עדיף למחוק אותו ולהימנע לחלוטין מאינטראקציה.

    מגמות

    הכי נצפה

    טוען...