Multi-License Discount Quote
מסד נתונים של איומים Phishing הונאת דוא"ל שגיאת DNS

הונאת דוא"ל שגיאת DNS

עד Mezo ב-Phishing, Spam
לתרגם ל:
עברית

לאחר בחינת האימיילים 'שגיאת DNS', מומחי אבטחת סייבר הגיעו למסקנה שהם מאוד לא אמינים ומטעים. מיילים הונאה אלה טוענים שהודעות מסוימות שנשלחו על ידי הנמען לא נמסרו עקב שגיאת DNS. הם מנסים לפתות נמענים לבקר באתר דיוג על ידי הצגה של פתרון לבעיית משלוח הדואר לכאורה. אתר זה מתוכנת להערים על משתמשים להזין את אישורי ההתחברות שלהם בדוא"ל, ולהעמיד אותם בסכנה של גניבת זהות ופגיעה בחשבון. לכן, על הנמענים לנקוט משנה זהירות ולהימנע מאינטראקציה עם הודעות דוא"ל כאלה או מביקור בכל קישור שהם מכילים.

הונאת דוא"ל שגיאת DNS מנסה לקחת משתמשים לאתר דיוג

הודעות הדואר הזבל עם שורות נושא כמו 'יש שתי (2) הודעות שלא נמסרו לתיבת הדואר שלך [כתובת דואר אלקטרוני]' (פרטים ספציפיים עשויים להשתנות) נועדו להטעות נמענים להאמין שהודעות דוא"ל מסוימות שהם שלחו לא נמסרו עקב DNS שנתבע שגיאה בשרת המארח את תיבת הדואר שלהם. הודעות דוא"ל אלה טוענות שכל הודעות נכנסות או יוצאות שלא נמסרו יימחקו מהשרת אלא אם תינקט פעולה מיידית כדי לפתור את בעיית ה-DNS לכאורה.

משתמשי PC צריכים לדעת שכל המידע המסופק בהודעות דוא"ל הונאה אלו מפוברק לחלוטין ואינו משויך לספקי שירות לגיטימיים כלשהם.

לחיצה על הלחצן 'נקיט פעולה' בתוך הודעות דוא"ל אלה מפנה את הנמען לאתר דיוג שנועד לחקות דף כניסה לגיטימי לדוא"ל. כל אישורי התחברות שהוכנסו לאתר הונאה זה נלכדים ונשלחים לפושעי רשת. חשבונות דואר אלקטרוני יכולים להכיל מידע רגיש ביותר שעלול להיות מנוצל לסחיטה או למטרות בלתי חוקיות אחרות. יתרה מכך, הסיכונים חורגים מעבר לגישה למייל בלבד; פושעי סייבר יכולים למנף חשבונות אימייל שנפגעו כדי להשיג שליטה על חשבונות ופלטפורמות מקושרים.

ברגע שמתקבלת גישה לא מורשית, הרמאים יכולים להתחזות לבעל החשבון בשירותים שונים (למשל, דואר אלקטרוני, רשתות חברתיות, הודעות) כדי לבקש הלוואות ותרומות או לקדם הונאות לאנשי הקשר של הקורבן. הם עשויים גם להפיץ תוכנות זדוניות או לעסוק בפעילויות זדוניות אחרות.

יתרה מזאת, פרטי חשבון פיננסיים גנובים (למשל, שירותי העברת כספים, חשבונות מסחר אלקטרוני, ארנקים דיגיטליים, בנקאות מקוונת) עלולים להיות מנוצלים על ידי פושעי רשת לביצוע עסקאות הונאה או ביצוע רכישות מקוונות לא מורשות, מה שמציב סיכונים פיננסיים משמעותיים לבעל החשבון. לכן, על הנמענים לנקוט משנה זהירות ולהימנע מאינטראקציה עם הודעות דוא"ל חשודות או מסירת מידע אישי באתרים לא מוכרים כדי להגן על עצמם מפני נפילות קורבן להונאות דיוג מסוג זה.

סימנים נפוצים הקשורים לדוא"ל וסכימות דיוג

ניתן לזהות אימיילים ותכניות דיוג באמצעות מספר סימני אזהרה נפוצים. זיהוי סימנים אלה יכול לעזור לאנשים להימנע מנפילה קורבן למזימות הונאה. להלן מספר אינדיקטורים עיקריים שכדאי להיזהר מהם:

  • שפה דחופה או מאיימת : ידוע שהודעות דוא"ל דיוג משתמשות בשפה דחופה כדי ליצור תחושת פאניקה או פחד. הם עשויים לטעון שנדרשת פעולה מיידית כדי למנוע תוצאה שלילית, כגון סגירת חשבון, אובדן נתונים או צעדים משפטיים.
  • בקשות לא רצויות למידע אישי : ארגונים לגיטימיים בדרך כלל אינם מבקשים מידע רגיש כמו סיסמאות, מספרי ביטוח לאומי או פרטי כרטיס אשראי באמצעות דואר אלקטרוני. היזהר בעת גישה לכל דואר אלקטרוני המבקש מידע כזה.
  • ברכות כלליות או ברכות שלום : בדוא"ל דיוג משתמשים לרוב בברכות כלליות כמו 'לקוח יקר' במקום לפנות אליך בשם. חוסר ההתאמה האישית הזה הוא דגל אדום.
  • שגיאות כתיב ודקדוק : הודעות דוא"ל דיוג מכילות לעתים קרובות שגיאות כתיב, שגיאות דקדוק או ניסוח מביך. תקשורת לגיטימית מארגונים בעלי מוניטין בדרך כלל כתובה היטב ומקצועית.
  • קישורים או קבצים מצורפים חשודים : היזהר מהודעות דוא"ל המכילות קישורים או קבצים מצורפים בלתי צפויים, במיוחד משולחים לא ידועים. העבר את העכבר מעל קישורים (בלי ללחוץ) כדי לבדוק את הלגיטימיות של כתובת האתר. קישורי פישינג דומים לרוב לכתובות URL לגיטימיות אך מובילים לאתרי אינטרנט זדוניים.
  • כתובת דוא"ל לא שגרתית של השולח : בדוק היטב את כתובת הדוא"ל של השולח. רמאים עשויים להשתמש בכתובות דוא"ל הדומות לכתובות לגיטימיות אך בעלות שינויים קלים או שגיאות כתיב.
  • בקשות לפעולה מיידית : הודעות דוא"ל דיוג לוחצות לעתים קרובות על הנמענים לפעול במהירות מבלי לתת להם זמן לחשוב או לאמת את המידע באופן עצמאי. הם עשויים לדרבן אותך ללחוץ על קישור או לספק מידע רגיש בדחיפות.
  • הצעות או קידומי מכירות טובים מכדי להיות אמיתיים : הודעות דוא"ל המבטיחות הצעות, פרסים או תגמולים מדהימים הם לרוב ניסיונות דיוג. אם זה נשמע טוב מכדי להיות אמיתי, כנראה שכן.
  • דוא"ל לא רצוי ממקורות לא ידועים : היזהר מהודעות דוא"ל משולחים לא ידועים או ארגונים שאין לך קשר אליהם. אל תיצור אינטראקציה עם הודעות לא רצויות.
  • מיתוג חזותי לא תואם : הודעות דוא"ל דיוג עשויות לכלול סמלי לוגו או אלמנטים ויזואליים שנראים דומים אך מעט פחות בהשוואה לתקשורת לגיטימית מהשולח המשוער.
  • בקשות חריגות מאנשי קשר ידועים : אם אתה מקבל דוא"ל בלתי צפוי המבקש מידע רגיש או כסף מאיש קשר ידוע, אמת את הבקשה דרך ערוץ תקשורת נפרד לפני נקיטת פעולה.

    • על ידי שמירה על ערנות וזיהוי סימני אזהרה אלה, משתמשי מחשב יכולים להגן על עצמם מפני נפילות קורבן לטקטיקות דיוג ולשמור על המידע האישי והפיננסי שלהם. אם יש ספק, ודא תמיד את חוקיות האימייל על ידי יצירת קשר ישירות עם השולח באמצעות שיטת תקשורת מהימנה.

    מגמות

    הכי נצפה

    הונאת דוא"ל 'Gek Squad'

    Phishing, Spam
    41,009
    Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
    טוען...