Authentication Request Email Scam
לאחר בדיקה יסודית של הודעות הדוא"ל 'בקשת אימות', החוקרים הגיעו למסקנה סופית שאין לסמוך על ההודעות בשום פנים ואופן. באופן ספציפי, נקבע שהודעות דוא"ל אלו מופצות כטקטיקה במסגרת טקטיקה של פישינג. האימייל מתריע בפני נמענים שאי השלמת הליך אימות עלול לגרום ליציאה מחשבון הדוא"ל שלהם. הכוונה העיקרית מאחורי האימייל המטעה הזה היא לגרום למשתמשים לחשוף את פרטי הכניסה שלהם באתר דיוג.
הונאת הדוא"ל של בקשת אימות עלולה להוביל לפשרה של נתוני משתמשים רגישים
התכתבות הספאם תחת שורת הנושא 'עדכון אבטחת דוא"ל' (הניסוח המדויק עשוי להשתנות) טוענת שספק השירות של הנמען מבצע אימותי אבטחה כדי להגן על חשבון הדוא"ל שלו. היא טוענת כי יש להשלים את האימות לפני תאריך מוגדר, ומזהירה שאי עמידה בדרישות תגרום ליצירת סיסמה חדשה, ובכך תנתק את הנמען מחשבונו. הנמענים מתבקשים ללחוץ על כפתור 'אמת עכשיו' כדי לשמור על גישה באמצעות פרטי הכניסה הנוכחיים שלהם.
עם זאת, כל המידע המועבר בתקשורת 'בקשת אימות' מפוברק ואינו מזוהה עם שירותים, מוצרים או מפתחים לגיטימיים.
לאחר בדיקה של אתר ההתחזות שמקדם מסע הספאם הזה, מומחים גילו שהוא מחקה את דף הכניסה לחשבון האימייל של הנמען. כל אישורי התחברות שהוזנו באתר הונאה זה נלכדים ומועברים לרמאים. כתוצאה מכך, פושעי סייבר יכולים לקבל גישה לדואר האלקטרוני של הקורבן ועלול לחטוף חשבונות ופלטפורמות קשורות אחרות.
בהרחבת הפוטנציאל לשימוש לרעה, רמאים יכולים להתחזות לבעלי החשבון בפלטפורמות שונות כגון דואר אלקטרוני, רשתות חברתיות ואפליקציות הודעות, כדי לבקש הלוואות או תרומות מאנשי קשר, לאמץ תוכניות הונאה ולהפיץ תוכנות זדוניות באמצעות קישורים או קבצים זדוניים.
יתר על כן, תוכן פוגעני או סודי המאוחסן בפלטפורמות אחסון נתונים עלול להיות מנוצל לסחיטה או כוונות זדוניות אחרות. יתרה מכך, ניתן למנף חשבונות פיננסיים גנובים כגון בנקאות מקוונת, מסחר אלקטרוני וארנקים דיגיטליים לביצוע עסקאות הונאה ולבצע רכישות מקוונות לא מורשות.
שימו לב לדגלים האדומים הנפוצים שנמצאים בטקטיקות ובהודעות דיוג
מיילים הקשורים להונאה ודיוג מכילים לעתים קרובות מספר דגלים אדומים שיכולים לעזור לנמענים לזהות אותם כניסיונות הונאה להשיג מידע רגיש או להונות אותם לנקוט בפעולות מזיקות. כמה דגלים אדומים נפוצים שנמצאים בהודעות דוא"ל כאלה כוללים:
- כתובת הדוא"ל של השולח : בדוק את כתובת הדוא"ל של השולח בזהירות רבה. נוכלים ידועים כמשתמשים בכתובות דוא"ל המחקות ארגונים לגיטימיים אך מכילות שינויים קלים או שגיאות כתיב.
- ברכות כלליות או ברכות ברכה : בדוא"ל דיוג משתמשים לרוב בברכות כלליות כמו 'לקוח יקר' במקום לפנות לנמען בשמו. ארגונים לגיטימיים בדרך כלל מתאימים אישית את התקשורת שלהם.
- שפה דחופה או מאיימת : הודעות דוא"ל הונאה משתמשות לעתים קרובות בשפה דחופה או מאיימת כדי להשרות תחושת דחיפות. הם עשויים לטעון שנדרשת פעולה מיידית כדי למנוע השלכות שליליות או אובדן גישה לחשבון.
- בקשות לא רצויות למידע אישי : היזהר מהודעות דוא"ל המבקשות מידע אישי רגיש כגון סיסמאות, מספרי תעודת זהות או פרטים פיננסיים. ארגונים לגיטימיים בדרך כלל אינם מבקשים מידע זה באמצעות דואר אלקטרוני.
- שגיאות כתיב ודקדוק : הודעות דוא"ל דיוג מכילות לעתים קרובות שגיאות כתיב ודקדוק, מה שיכול להצביע על כך שהן לא נוצרו באופן מקצועי על ידי ארגון לגיטימי.
- קבצים מצורפים או קישורים חשודים : היזהר כאשר הודעות דוא"ל מכילות קבצים מצורפים או קישורים, במיוחד אם הם בלתי צפויים או מגיעים משולחים לא מוכרים. אלה עלולים לגרום להדבקות בתוכנות זדוניות או לאתרי דיוג שנועדו לגנוב אישורי כניסה.
- כתובות אתרים לא תואמות : העבר את העכבר מעל קישורים באימיילים כדי לחשוף את כתובת אתר היעד בפועל. הרמאים משתמשים לעתים קרובות בהיפר-קישורים מטעים שנראים לגיטימיים אך מפנים לאתרים לא בטוחים.
- תוכן לא רצוי או בלתי צפוי : היזהר מהודעות דוא"ל המכילות תוכן בלתי צפוי, כגון חשבוניות עבור מוצרים או שירותים שלא רכשת, הודעות על שינויים בחשבון שלא יזמת, או הודעות פרסים על תחרויות שלא השתתפת בהן.
- הצעות טובות מכדי להיות אמיתיות : היו סקפטיים לגבי הודעות דוא"ל המציעות עסקאות, פרסים או הזדמנויות שלא יאומנו. אם הצעה נראית טובה מכדי להיות אמיתית, כנראה שכן.
- חוסר במידע ליצירת קשר : ארגונים לגיטימיים מספקים בדרך כלל פרטי יצירת קשר כגון מספר טלפון או כתובת פיזית. זה עשוי להיות דגל אדום אם דוא"ל חסר מידע זה או מספק כתובת דוא"ל כללית בלבד.
אנשים יכולים להימנע מליפול קורבן לטקטיקות ולניסיונות דיוג על ידי שמירה על ערנות ותשומת לב לאותות אלו.
