הצעת הנחה מרובה רישיונות
מסד נתונים של איומים פישינג Zoho - בדוק את הונאת האימיילים היוצאים שלך

Zoho - בדוק את הונאת האימיילים היוצאים שלך

עד Mezo ב-פישינג, ספאם
לתרגם ל:
עברית

פושעי סייבר נוקטים בטקטיקות מתעתעות יותר ויותר כדי להערים על משתמשים לחשוף מידע רגיש. טקטיקות דיוג, בפרט, נותרו איום נפוץ, הטורף את אמון המשתמשים ואת דחיפותם. תוכנית הונאה אחת כזו היא הונאת Zoho—Review Your Outgoing Mails Outgoing Your Emails, מסע דיוג שנועד להשיג ללא ידיעת אישורי התחברות על ידי התחזות להודעת אבטחה לגיטימית מ- Zoho. הבנת האופן שבו טקטיקה זו פועלת וזיהוי סימני האזהרה שלה חיוניים במניעת פרצות מידע פוטנציאליות והפסדים כספיים.

כיצד פועלת טקטיקת הדיוג של Zoho

טקטיקה זו כוללת הודעות דוא"ל הונאה המחופשות כהודעות אבטחה מ-Zoho, חבילת תוכנה פופולרית מבוססת ענן המשמשת למייל וניהול עסקי. הודעת הדיוג טוענת בצורה שקרית שחלק מהודעות האימייל היוצאות של הנמען נדחו עקב חששות אבטחה. כדי לפתור את הבעיה, המשתמש מקבל הוראה לגשת לקישור שסופק בדוא"ל כדי לסקור את ההודעות המושפעות.

כדי ליצור תחושת דחיפות, האימייל מזהיר כי תוקף הקישור יפוג תוך 48 שעות, מה ללחוץ על הנמענים לפעול במהירות מבלי לאמת את הלגיטימיות של הבקשה.

דף הדיוג המטעה

משתמשים המקיימים אינטראקציה עם הקישור מופנים לדף התחברות מזויף של Zoho שנועד להיראות זהה לפורטל הכניסה הרשמי של Zoho. דף מזויף זה מבקש מהמשתמשים להזין את אישורי Zoho שלהם, כולל כתובת האימייל (או מספר הטלפון) והסיסמה שלהם.

לאחר הזנתם, הפרטים הללו נשלחים מיד לרמאים, אשר לאחר מכן יכולים לנצל את החשבון שנפרץ לפעילויות לא בטוחות שונות. פושעי סייבר משתמשים לעתים קרובות באישורים שנאספו כדי לקבל גישה לא מורשית למיילים עסקיים, חשבונות פיננסיים או שירותים מקושרים אחרים.

הסיכונים של נפילה לטקטיקה הזו

אם פושעי סייבר מצליחים להשיג אישורי כניסה של Zoho, הם יכולים לעשות בהם שימוש לרעה במספר דרכים:

  • חטיפת חשבונות עסקיים - אם הקורבן משתמש ב-Zoho לאימיילים הקשורים לעבודה, הרמאים עלולים לגשת למידע רגיש של החברה, שעלול להוביל להונאה פיננסית או לפרצות נתונים.
  • גניבת זהות - ניתן למנף אישורים שנאספו כדי לגשת לשירותים מקושרים אחרים, כגון מדיה חברתית או בנקאות מקוונת, מה שעלול להוביל לעסקאות לא מורשות או הונאת זהות.
  • הפצת יותר הודעות דוא"ל פישינג - ברגע שהם שולטים באימייל של משתמש, רמאים יכולים לשלוח הודעות דוא"ל הונאה לאנשי הקשר של הקורבן, ולהפיץ עוד יותר את ערכת הדיוג שלהם.
  • מכירת נתונים שגויים ברשת האפלה - ניתן למכור פרטים אישיים ותעודות כניסה לפושעי סייבר אחרים, מה שמגביר את הסיכונים ארוכי הטווח של גניבת זהות והונאה פיננסית.

זיהוי הדגלים האדומים

דוא"ל פישינג חולקים בדרך כלל מאפיינים סטנדרטיים שיכולים לעזור למשתמשים לזהות ולהימנע מהם:

  • דחיפות מזויפת – המייל לוחץ על הנמען לפעול במהירות בטענה שיש לפתור את הבעיה תוך 48 שעות.
  • ברכות כלליות - במקום לפנות למשתמש בשמו, המייל עשוי להשתמש בהצדעות מעורפלות כמו 'משתמש יקר' או 'לקוח זוהו'.
  • קישורים חשודים - ייתכן שהקישור שסופק לא יפנה לאתר הרשמי של Zoho אלא לדומיין שנראה דומה, לעתים קרובות עם שגיאות כתיב קלות או תווים נוספים.
  • דקדוק או עיצוב לקוי - הודעות דוא"ל דיוג רבות מכילות שגיאות כתיב, ניסוח מביך או חוסר עקביות בעיצוב שחברות לגיטימיות לא היו משתמשות בהן.

כיצד מפיצים רמאים את הודעות האימייל הללו

פושעי סייבר משתמשים במספר שיטות להפצת דוא"ל דיוג, ולעתים קרובות מכוונים לקהל רחב בתקווה להערים על כמה שיותר משתמשים. טקטיקות הפצה אלה כוללות:

  • מסעות פרסום המוניים של דוא"ל - רמאים שולחים הודעות דוא"ל הונאה בכמויות גדולות, המתקבלות לעתים קרובות ממאגרי מידע או רשומות ציבוריות שדלפו.
  • חשבונות דוא"ל שנפגעו - אם תוקפים מקבלים גישה לחשבון דוא"ל לגיטימי, הם עשויים להשתמש בו כדי לשלוח הודעות דיוג לאנשי קשר, מה שגורם להונאה להיראות אותנטית יותר.
  • כתובות דוא"ל מזויפות - כותרות דוא"ל יכולות לעבור מניפולציות על ידי פושעי רשת כדי שזה ייראה כאילו ההודעה מגיעה ישירות מזוהו.

כיצד להגן על עצמך מפני טקטיקות דיוג

כדי להימנע מנפילה קורבן ל-Zoho - בדוק את הונאת האימיילים היוצאים שלך וניסיונות דיוג דומים, פעל לפי השיטות המומלצות הבאות לאבטחת סייבר:

  • אשר את השולח - אם אתה מוצא הודעת אבטחה בלתי צפויה, ודא את הלגיטימיות שלה על ידי יצירת קשר ישירות עם Zoho דרך הערוצים הרשמיים.
  • רחף מעל קישורים - לפני לחיצה על קישור כלשהו בהודעת דוא"ל, העבר את העכבר מעליו כדי לבדוק את כתובת האתר בפועל. אם זה לא תואם לאתר הרשמי של Zoho, אל תלחץ עליו.
  • הפעל אימות דו-גורמי (2FA) - הוספת שכבת אבטחה נוספת לחשבון Zoho שלך מבטיחה שגם אם הסיסמה שלך נאספת, התוקפים לא יכולים להגיע לחשבון שלך ללא שלב האימות המשני.
  • גלה הודעות דוא"ל חשודות - אם אתה מקבל דוא"ל דיוג, דווח על כך ל-Zoho ולספק הדוא"ל שלך כדי לסייע במניעת התקפות נוספות.

מחשבות אחרונות

ההונאה של Zoho—Review Your Emails Outgoing Your Ads היא מסע דיוג מטעה שנועד לגנוב את אישורי הכניסה של משתמשים על ידי התחזות לאזהרת אבטחה. על ידי הכרה בסימני האזהרה ואימוץ אמצעי אבטחה יזומים, משתמשים יכולים להגן על חשבונותיהם מפני גישה בלתי מורשית ולמנוע איומי סייבר פוטנציאליים. שמירה על זהירות בעת טיפול בהודעות דוא"ל לא רצויות והימנעות מקישורים חשודים היא חיונית בהגנה על מידע אישי ועסקי מפני פושעי סייבר.

הודעות

נמצאו ההודעות הבאות הקשורות ל-Zoho - בדוק את הונאת האימיילים היוצאים שלך:

Subject: Secure Your Outgoing Emails

Hello,

Please review your outgoing emails at m.zoho.com/secure/mail through our new web secure system.

For security purposes some of your outgoing emails have been rejected and stopped from delivering. The link to Review your emails will expire in 48 hours.

Login On to Review Here»
For detailed instructions, take a look at our online help portal.

We'd love to hear your feedback. Reach us at support@zohomail.com with your suggestions or comments. Our priority is to make Zoho Mail the most reliable, efficient and fun to use email service.

Thanks for choosing Zoho Mail! We’re glad to have you with us!

- Zoho Mail Team

מגמות

הכי נצפה

טוען...