הונאת דוא"ל בנושא כשל ברישום שם דומיין
שמירה על ערנות בעת התמודדות עם מיילים בלתי צפויים או דחופים היא קריטית. פושעי סייבר מסתמכים יותר ויותר על הודעות מנוסחות היטב המחקות הודעות שירות לגיטימיות כדי לתמרן את הנמענים לקבל החלטות מהירות ומזיקות. דוגמה מצוינת לכך היא מיילים המכונים "כישלון רישום שם מתחם". הודעות אלו אינן קשורות לחברות, ארגונים או ישויות לגיטימיות, והן נועדו אך ורק להטעות.
תוכן העניינים
סקירה כללית של הונאת כשלון רישום שם מתחם
חוקרי אבטחת סייבר ניתחו את האימיילים הללו וקבעו כי מדובר בניסיונות פישינג במסווה של בקשות אימות מספקי שירותי דוא"ל. ההודעות טוענות בדרך כלל כי דומיין או חשבון דוא"ל נתקלו ב"כשל רישום" וכי נדרשת פעולה מיידית.
הנמענים מוזהרים כי נותר להם יום אחד בלבד לאמת את חשבון הדוא"ל שלהם, ומקבלים הודעה כוזבת שתהליך 'אימות SSL של דוא"ל של ICANN' מועבר עקב בעיות דומיין. הדוא"ל מציין לעתים קרובות כי החשבון סומן ויושעה אלא אם כן האימות יושלם באופן מיידי. דחיפות מפוברקת זו נועדה ללחוץ על המשתמשים לפעול מבלי לאמת את האותנטיות של ההודעה.
כיצד פועלות המיילים המטעים
הודעות דוא"ל פישינג אלו כוללות כפתור או קישור בולט כגון 'אמת אימייל כעת'. לחיצה עליו מפנה את הקורבן לדף כניסה מזויף המחקה מקרוב אתר אינטרנט של ספק שירותי דוא"ל אמיתי, כגון Gmail, Yahoo Mail או פלטפורמה פופולרית אחרת.
הדף אינו אמיתי. מטרתו היחידה היא ללכוד את פרטי ההתחברות שהנמען מזין. לאחר שליחתם, המידע נשלח ישירות לנוכלים.
מה פושעי סייבר עושים עם אישורים גנובים
אם תוקפים יצליחו להשיג פרטי כניסה לדוא"ל, ההשלכות עלולות להיות חמורות:
- גישה בלתי מורשית לחשבון הדוא"ל של הקורבן
- שליחת הודעות פישינג נוספות מכתובת מהימנה
- איסוף שיחות פרטיות ונתונים רגישים
- העברת תוכנות זדוניות לאנשי קשר
- ניסיון לאפס סיסמה בשירותים אחרים
באמצעות גישה לתיבת הדואר הנכנס של הדוא"ל, נוכלים עלולים גם לנסות לפרוץ לחשבונות מדיה חברתית, בנקאות, משחקים וקניות. זה יכול להוביל לגניבת זהות, רכישות הונאה, עסקאות לא מורשות וניצול לרעה ארוך טווח של החשבון.
סיכוני תוכנה זדונית הקשורים לקמפיינים אלה
מעבר לגניבת אישורים, הודעות דוא"ל מסוג זה משמשות לעתים קרובות להפצת תוכנה זדונית. גרסאות מסוימות עשויות לכלול או למסור מאוחר יותר קבצים מצורפים נגועים כגון:
- מסמכי אופיס או קבצי PDF
- קבצי הרצה
- ארכיוני ZIP או RAR
- סקריפטים או תמונות ISO
פתיחת קבצים אלה, הפעלת פקודות מאקרו או ביצוע הנחיות בתוכם עלולים להדביק מערכת. במקרים אחרים, קישורים מוטמעים עלולים להוביל לאתרים פרוצים שמורידים אוטומטית תוכנות זדוניות או מרמים משתמשים להתקין אותן. הדבקות מתרחשות בדרך כלל לאחר אינטראקציה עם קבצים זדוניים או ביקור בקישורים מזיקים.
למה יש להתעלם ממיילים אלה
הודעת 'נכשל ברישום שם דומיין' היא ניסיון פישינג שנועד ללחוץ על נמענים ללחוץ על קישור אימות זדוני. האתר המקושר מזויף ונועד לגנוב פרטי דוא"ל, אשר לאחר מכן עלולים לשמש לרעה לצורך הונאות נוספות, גניבת נתונים וגישה בלתי מורשית לחשבונות מקוונים אחרים.
יש להתעלם מהודעות דוא"ל כאלה ולמחוק אותן. אין ללחוץ או לפתוח קישורים, כפתורים או קבצים מצורפים בתוכן.
מסקנה מרכזית עבור משתמשי דוא”ל
יש להתייחס תמיד בחשדנות לאזהרות בלתי צפויות בנוגע לדומיין או לאימות, במיוחד אלו המאיימות על השעיה מיידית. ספקי שירותים לגיטימיים אינם דורשים פעולה דחופה באמצעות מיילים כלליים או מפנים משתמשים לדפי כניסה לא מוכרים. שמירה על זהירות, אימות הודעות דרך ערוצים רשמיים וסירוב לתקשר עם מיילים חשודים נותרו צעדים חיוניים במניעת התקפות פישינג כמו זו.
System Messages
The following system messages may be associated with הונאת דוא"ל בנושא כשל ברישום שם דומיין:
Subject: Mail Verification Required |
