הצעת הנחה מרובה רישיונות
מסד נתונים של איומים פישינג Bank Details Email Scam

Bank Details Email Scam

עד Mezo ב-פישינג, ספאם
לתרגם ל:
עברית

פושעי סייבר תמיד מחפשים דרכים להונות משתמשים תמימים, ואחת הטקטיקות הנפוצות ביותר היא טקטיקות דיוג מבוססות אימייל. תוכנית מטעה במיוחד, הידועה בשם הונאת הדוא"ל של פרטי הבנק, עשתה סיבובים, מכוונת ליחידים ולעסקים כאחד. טקטיקה זו נועדה להערים על קורבנות לחשוף מידע רגיש, שעלולות להיות לו השלכות חמורות, כגון פרצות מידע, הונאה פיננסית וגניבת זהות. הישארות מעודכנת והקפדה על זהירות בטיפול בהודעות דוא"ל היא חיונית כדי להימנע מאיומים אלו.

הבנת הונאת הדוא”ל של פרטי הבנק

ניתוח מקיף אישר כי אימיילים הונאה של פרטי בנק הם חלק ממסע הונאה מקוון נרחב. מיילים אלו טוענים כי בחשבונית שנשלחה על ידי הנמען חסרים פרטי הבנק של החברה שלהם. השולח מבקש לספק מידע זה כדי להשלים תהליכי אישור תשלום. עם זאת, טענות אלה שקריות לחלוטין ואין לסמוך עליהן.

איך הטקטיקה עובדת

  • תוכן דוא"ל מטעה - לדוא"ל הונאה יש לעתים קרובות שורת נושא כמו 'נדרשים פרטי בנק' או גרסאות דומות. ההודעה מציינת שהשולח ניסה ליצור קשר עם הנמען אך נכשל. היא טוענת כוזבת כי בחשבונית הנמען חסרים פרטי בנק חיוניים.
  • קבצים מצורפים במרמה - האימייל כולל קובץ PDF בשם 'טופס פרטי בנק.pdf'. כאשר המסמך נפתח, המסמך נראה מטושטש ומנחה את המשתמש 'הצג ONLINE כאן' או 'הצג כאן'.
  • מלכודת אתר דיוג - לחיצה על הקישור שסופק מפנה את הקורבן לדף WeTransfer מזויף, שאינו מזוהה עם שירות WeTransfer הלגיטימי.
  • גניבת אישורים - דף ההונאה מורה למשתמשים להקליד את האימייל והסיסמה שלהם כדי לגשת למה שנקרא 'קבצים מאובטחים'. לאחר הכניסה, הרמאים גונבים את האישורים הללו למטרות זדוניות.

הסכנה של אישורי אימייל שנאספו

ברגע שפושעי סייבר ישיגו אישורי כניסה בדוא"ל, הם יכולים לעשות בהם שימוש לרעה בכמה דרכים, כולל:

  • גניבת זהות: מיילים שנחטפו מאפשרים לרמאים להתחזות לקורבנות ולהונות אנשי קשר, לבקש הלוואות או להפיץ קישורים זדוניים.
  • הונאה פיננסית: אם מקושרים לחשבונות בנק או מסחר אלקטרוני, ניתן לנצל את האישורים הגנובים לעסקאות לא מורשות.
  • השתלטות על חשבון : האקרים יכולים לגשת לשירותים מקושרים אחרים, כולל אחסון בענן, מדיה חברתית ופלטפורמות העברת הודעות.
  • סחיטה וסחיטה: תוקפים עשויים לגלות מידע רגיש בחשבונות אימייל שנפגעו ולהשתמש בו כדי לסחוט קורבנות.

הגן על עצמך מפני התקפות דיוג בדוא”ל

הימנעות מטקטיקות כמו תוכנית הדיוג של פרטי בנק דורשת גישה ערנית לתקשורת מקוונת. אמת תמיד הודעות דוא"ל בלתי צפויות על ידי פנייה אל השולח דרך ערוצים רשמיים לפני מסירת מידע רגיש. היזהר עם קבצים מצורפים וקישורים מוטמעים - לעולם אל תפתח קבצים או לחץ על קישורים מהודעות לא רצויות מבלי לבדוק תחילה את האותנטיות שלהם.

חיזוק אבטחת החשבון חשוב לא פחות. הפעלת אימות רב-גורמי (MFA) מספקת הגנה רבה יותר, ומקשה על רמאים להשיג גישה גם אם הם משיגים את הסיסמה שלך. שימוש בסיסמאות חזקות ובלעדיות עבור כל חשבון הוא חיוני, שכן שימוש חוזר באישורים מגביר את הסיכון לפגיעה במספר חשבונות. מנהל סיסמאות יכול לעזור ליצור ולאחסן באופן מאובטח סיסמאות מורכבות.

לבסוף, שמירה על תוכנת אבטחה מעודכנת היא חיונית. עדכון קבוע של תוכניות אנטי-וירוס ואנטי-תוכנות זדוניות מבטיח שניתן לזהות ולחסום את האיומים האחרונים לפני שהם גורמים נזק. על ידי יישום אמצעי זהירות אלה, משתמשים יכולים להפחית באופן משמעותי את הסיכון שלהם ליפול קורבן לטקטיקות דיוג.

מה לעשות אם הלכו שולל

אם כבר סיפקת את האישורים או הפרטים האישיים שלך, פעל מיד:

  • שנה סיסמאות - עדכן סיסמאות עבור כל החשבונות שעלולים להיפגע, החל משירותים דוא"ל ופיננסיים.
  • הודע לספקי חשבונות - פנה לספק הדואר האלקטרוני שלך ולכל מוסדות פיננסיים מושפעים כדי לדווח על גישה לא מורשית.
  • מעקב אחר חשבונות לאיתור פעילות חשודה - בדוק את דפי הבנק והחשבונות המקוונים שלך עבור כל אינדיקציה להונאה.
  • דווח על הטקטיקה - הודע לרשויות הרלוונטיות, כגון סוכנויות אבטחת סייבר או ארגונים להגנת צרכנים, כדי לסייע במניעת התקפות נוספות.

מחשבות אחרונות: הישאר ערני וחשוב לפני שאתה לוחץ

הונאת הדואר האלקטרוני של פרטי בנק היא אחת משיטות הטעיה רבות שבהן משתמשות פושעי סייבר כדי לגנוב מידע רגיש. בהתחשב בכמה הודעות כאלה יכולות להופיע משכנעות, תמיד היה סקפטי לגבי מיילים, קבצים מצורפים וקישורים בלתי צפויים. על ידי הנחת גישה זהירה לתקשורת מקוונת, אתה יכול להגן על עצמך ועל הנתונים שלך מפני נפילה לידיים הלא נכונות.

 

הודעות

נמצאו ההודעות הבאות הקשורות ל-Bank Details Email Scam:

Subject: Bank Details

Good-Day,

We have tried to call your office today but no response,
we noticed your Invoice details do not bear your company's bank details,
as we intend to bank-in the payment for progress payment certificate for claim no. 5.

CLICK HERE TO FILL THE BANK DETAILS FORM

Please check above to reconfirm your company bank details ASAP and fill the bank details form above.
Waiting for Your Quick Response.

Regards,

Chee Sian

CSCON SDN BHD (1214937-X)

CSTAN ENGINEERING (SA0169040-T)

33,JLN PEKAN BARU, TMN ENG ANN,

41150 KLANG,SELANGOR.

F:03-3342 1048

P Save a tree! Print this message only if it's absolutely necessary

מגמות

באליסטה בוטנט

Botnets
זוהה מסע פרסום בוטנט חדש בשם Ballista, המכוון במפורש לנתבי TP-Link Archer ללא תיקון. חוקרי אבטחת סייבר גילו שהבוטנט מנצל פגיעות של ביצוע קוד מרחוק (RCE) - CVE-2023-1389 - כדי להפיץ ברחבי האינטרנט. פגם זה בחומרה גבוה משפיע על נתבי TP-Link Archer AX-21, ומאפשר לתוקפים לבצע פקודות מרחוק ולהשתלט על המכשיר. ציר זמן של ניצול עדויות לניצול פעיל החלו באפריל 2023, כאשר גורמי איומים לא ידועים השתמשו...

ציטוט העונה על הדרישות שלנו הונאת דוא"ל

פישינג, ספאם
פושעי סייבר מפתחים כל הזמן דרכים חדשות להערים על משתמשים להתפשר על הביטחון האישי והפיננסי שלהם. אסטרטגיה נפוצה אחת היא השימוש באתרי אינטרנט סוררים המחקים פלטפורמות לגיטימיות, שלעיתים מלווים באימיילים דיוגים שנועדו לפתות קורבנות למזימות שלהם. דוגמה עדכנית היא הונאת הדוא"ל 'ציטוט שעומד בדרישות שלנו', המנסה לגנוב אישורי כניסה לדוא"ל במסווה של בקשה עסקית. טקטיקות אלו מסתמכות לרוב על טקטיקות...

הכי נצפה

תוכנה זדונית

פישינג, ספאם
27,758
הודעת ההונאה 'Apple Pay Suspended' היא סוג של טקטיקת פישינג המכוונת למשתמשים של Apple Pay. ההודעה טוענת כי ארנק Apple Pay של המשתמש הושעה וקוראת לו ללחוץ על קישור כדי לשחזר אותו. עם זאת, לחיצה על הקישור תוביל את המשתמש לאתר מזויף שנועד לגנוב את המידע האישי והפיננסי שלו. אם משתמש נופל קורבן לתוכנית זו, ההשלכות עלולות להיות חמורות, כולל הפסדים כספיים וגניבת זהות. חיוני לדעת לזהות ולהימנע...
טוען...