תוכנת הדוא"ל של Microsoft Outlook שלך היא הונאת דוא"ל מיושנת
הודעות הדוא"ל "לקוח הדוא"ל של Microsoft Outlook שלך מיושן" הן הודעות פישינג שנועדו להיראות כמו הודעות אבטחה רשמיות של Microsoft Outlook. הודעות הדוא"ל מזהירות את הנמענים שלקוח הדוא"ל שלהם לכאורה מיושן וטוענות כי אי עדכון מיידי עלול לגרום לאובדן הודעות דוא"ל, אנשי קשר, יומנים, פגישות ונתוני חשבון חשובים אחרים.
כדי שההודעה תיראה משכנעת, הנוכלים כוללים כפתור 'עדכון Microsoft Outlook' שכביכול מתקין את הגרסה העדכנית ביותר של התוכנה. במציאות, לכפתור אין שום קשר לתהליך עדכון תוכנה אמיתי.
המטרה העיקרית של הודעות דוא"ל אלה היא להערים על הנמענים ולגרום להם לבקר באתרי אינטרנט הונאה, שם ניתן לגנוב את פרטי הדוא"ל שלהם.
תוכן העניינים
המטרה האמיתית מאחורי כפתור ה'עדכון'
לחיצה על הכפתור המצורף מפנה משתמשים לאתר פישינג המתארח בדומיין חשוד של צד שלישי ולא באתר רשמי של מיקרוסופט. הדף ההונאה נועד לזהות את ספק הדוא"ל של הקורבן ולחקות את מראה פורטל ההתחברות שלו.
לדוגמה, משתמשים עם חשבונות Gmail עשויים לראות דף כניסה מזויף לג'ימייל, בעוד שמשתמשים של ספקים אחרים עשויים לקבל גרסה מזויפת של מסך הכניסה שלהם לדוא"ל. במקרים רבים, כתובת הדוא"ל של הקורבן כבר מלאה מראש כדי לגרום לדף להיראות אותנטי יותר.
דף הפישינג מבקש את סיסמת החשבון, וכל מידע המוזן מועבר באופן מיידי לתוקפים שמאחורי ההונאה.
מדוע גניבת פרטי דוא”ל מסוכנים ביותר
חשבון דוא"ל פרוץ יכול לתת לפושעי סייבר גישה להרבה יותר מאשר הודעות פרטיות. ברגע שתוקפים משתלטים על תיבת דואר, הם עשויים:
- קרא מיילים סודיים ואסוף מידע רגיש
- גניבת רשימות אנשי קשר עבור קמפיינים עתידיים של פישינג
- איפוס סיסמאות עבור חשבונות מקוונים מקושרים
- חטיפת פרופילים בבנקים, קניות או ברשתות חברתיות
- להתחזות לקורבן כדי להונות עמיתים לעבודה, חברים או קרובי משפחה
- ביצוע פשרה בדוא"ל עסקי והונאת העברה בנקאית
חשבונות דוא"ל משמשים לעתים קרובות כנקודת שחזור מרכזית עבור שירותים מקוונים רבים. מסיבה זו, תיבת דואר גנובה אחת עלולה להוביל במהירות לגניבת זהות, נזק כספי ופריצה נרחבת לחשבונות.
חשבונות עסקיים הם מטרות בעלות ערך במיוחד משום שהם עשויים לספק גישה למערכות ארגוניות, תקשורת פנימית, חשבוניות ובקשות תשלום.
מיקרוסופט לא קשורה להונאה הזו
למרות שהאימיילים משתמשים במיתוג של מיקרוסופט ובשפה הקשורה לאאוטלוק, הם הונאה לחלוטין. מיקרוסופט אינה קשורה להודעות אלה בשום צורה.
עדכונים לגיטימיים של Outlook או Microsoft אינם מופצים באמצעות הודעות דוא"ל כלליות המנתבות משתמשים לדומיינים חיצוניים שאינם קשורים. עדכונים רשמיים מועברים בדרך כלל דרך ערוצי תוכנה מהימנים, עדכוני מערכת הפעלה או שירותי Microsoft מאומתים.
אחד מסימני האזהרה הברורים ביותר בקמפיין הזה הוא שימוש בדומיין חשוד של צד שלישי שאין לו קשר למיקרוסופט.
סיכוני תוכנה זדונית הקשורים להודעות דוא”ל הונאה דומות
הודעות דיוג אינן משמשות רק לגניבת אישורים. במקרים רבים, קמפיינים דומים נועדו גם להפיץ תוכנות זדוניות.
פושעי סייבר נוטים לצרף קבצים מזיקים או לכלול קישורי הורדה זדוניים בתוך הודעות דוא"ל הונאה. קבצים אלה עשויים להיראות מזיקים במבט ראשון, אך עלולים להדביק מכשיר לאחר הפתיחה או ההפעלה. פורמטים נפוצים של קבצים מצורפים זדוניים כוללים:
- מסמכי מיקרוסופט אופיס
- קבצי PDF
- ארכיוני ZIP או RAR
- קבצי ג'אווהסקריפט
- תוכניות ניתנות להפעלה
מסמכים מסוימים עשויים גם לבקש מהמשתמשים להפעיל פקודות מאקרו או תכונות עריכה, אשר יכולות להפעיל קוד זדוני בשקט.
במצבים אחרים, לחיצה על קישור בתוך האימייל עלולה לגרום להורדה אוטומטית של תוכנה זדונית או להפנות קורבנות לדפים מטעים המעודדים התקנה ידנית של תוכנה מזיקה.
חשוב לציין, צפייה או תצוגה מקדימה של אימייל בדרך כלל אינה מספיקה כדי להדביק מערכת. רוב ההדבקות דורשות מהמשתמש ללחוץ על קישור, לפתוח קובץ מצורף או לאפשר תוכן זדוני.
איך להישאר מוגנים
על המשתמשים להתעלם ולמחוק הודעות דוא"ל הטוענות כי תוכנת Outlook שלהם מיושן, במיוחד כאשר הן מכילות שפה דחופה, קישורים חשודים או בקשות לאישורי כניסה.
לפני אינטראקציה עם כל דוא"ל הקשור לאבטחה, על הנמענים לאמת בקפידה את כתובת השולח, לבדוק קישורים לאיתור דומיינים חשודים ולהימנע מהזנת סיסמאות באתרים אליהם מגיעים דרך הודעות לא רצויות. גישה לחשבונות ישירות דרך אתרים רשמיים או יישומים מהימנים היא תמיד הגישה הבטוחה יותר.
שימוש באימות רב-גורמי, עדכון תוכנה דרך ערוצים לגיטימיים ושמירה על סיסמאות ייחודיות וחזקות יכולים גם הם לסייע בהפחתת הסיכון לפריצה לחשבון.
מחשבות אחרונות
הודעות הדוא"ל "לקוח הדוא"ל של Microsoft Outlook שלך מיושן" הן הונאות פישינג שנועדו לגנוב פרטי גישה של חשבונות דוא"ל באמצעות דפי כניסה מזויפים. ההודעות טוענות באופן שקרי כי הנמענים חייבים לעדכן את לקוח Outlook שלהם כדי להימנע מאובדן נתונים חשובים, אך הקישורים המסופקים מובילים רק לאתרי אינטרנט לאיסוף פרטי גישה הנשלטים על ידי פושעי סייבר.
כל מי שמקבל הודעות דוא"ל אלה צריך להימנע מלחיצה על קישורים, פתיחת קבצים מצורפים או שליחת פרטי התחברות. שמירה על זהירות בנוגע להודעות אבטחה בלתי צפויות חיונית להגנה על מידע אישי, חשבונות פיננסיים וזהויות מקוונות מפני ניצול לרעה של פושעי סייבר.
System Messages
The following system messages may be associated with תוכנת הדוא"ל של Microsoft Outlook שלך היא הונאת דוא"ל מיושנת:
Subject: Microsoft Outlook security notification for Eco-Tours Email Accounts |
