הצעת הנחה מרובה רישיונות
מסד נתונים של איומים פישינג הונאת דוא"ל בנושא פרס כספי שלא נדרש

הונאת דוא"ל בנושא פרס כספי שלא נדרש

עד Mezo ב-פישינג, ספאם
לתרגם ל:

פושעי סייבר ממשיכים ללטש הונאות מבוססות דוא"ל, ואחד הפיתויים החוזרים ונשנים הוא מה שנקרא "הונאת דוא"ל בסכום כסף שלא נדרש". הודעות אלה טוענות כי לנמענים מגיע כמעט מיליון יורו, אך במציאות, הן לא יותר מניסיון מתוכנן היטב לאסוף מידע אישי ולסחוט כסף באופן פוטנציאלי. חשוב לציין, שאימיילים הונאה אלה אינם קשורים לחברות, ארגונים, ספקי שירותים, משרדי עורכי דין או רשויות הגרלות לגיטימיות, למרות השפה המלוטשת שלעתים קרובות מלווה אותן.

כיצד מתבטאת ההונאה

התכתובת המרמה מגיעה בדרך כלל עם נושא הדומה ל"הודעה סופית בנוגע לתשלום כספי פרס שלא נדרשו", אם כי הניסוח יכול להיות שונה. האימיילים מצפים לתקשורת מנציגים משפטיים הקשורים ל"משרד פרסים שלא נדרשו" ספרדי בדיוני. על פי הנרטיב, למקבל הפרס יש פרס המיוחס לפרס, בשווי שלכאורה 917,610 יורו.

כדי לבנות אמינות, המסר מתאר סיפור רקע מפורט:

  • ה"פרס המקורי" כביכול הסתכם ב-896,315 יורו,
  • לכאורה הוא הוחזק ו"הושקע" במשך שנתיים,
  • נאמר כי הערך עלה ל-917,610 יורו כיום,
  • המועד האחרון ככל הנראה מתקרב, ולאחר מכן הוא יינעל לתקופה נוספת של שנתיים.

כל זה מפוברק לחלוטין. אין פרס לגיטימי, אין ייעוץ משפטי ואין מוסד אמיתי מאחורי המסר.

מה שהנוכלים רוצים ממך

השולח מורה לנמען "לאמת את זהותו" לפני שניתן יהיה להתחיל בתשלום כלשהו. בקשת אימות זו היא לב ליבת ההונאה. הקורבנות מתבקשים לספק פרטים רגישים כגון שמם המלא, תאריך לידה, עיסוק, כתובת פיזית, מספר טלפון, מספר פקס וכתובת דוא"ל.

מסירת מידע זה מעמידה אנשים בסיכון של גניבת זהות, תוכניות התחזות והונאות ממוקדות נוספות. האימיילים אף שואלים האם הנמען מעוניין "לתרום" 20% מזכיותיו לכאורה, מניפולציה ברורה שנועדה להצדיק דרישות עתידיות לתשלומים המוצגים כעמלות, מיסים או תרומות לצדקה.

סימני אזהרה שחושפים את ההונאה

להלן סימנים המעידים על כך שההודעה אינה אותנטית:

  • טענות על זכיות בפרסים בלתי צפויים שהמקבל מעולם לא השתתף בהם.
  • דד-ליינים דחופים בשילוב עם לחץ לפעול במהירות.
  • בקשות לשיתוף מידע אישי נרחב.
  • אזכורים של צמיחת השקעות או שמירת סכומים גדולים במשמורת.
  • ערעורים הכוללים "תרומות" אופציונליות הקשורות לקרנות שאינן קיימות.

    • אפילו מיילים שנכתבו היטב עלולים להסוות כוונה זדונית. בעוד שנוכלים רבים עדיין עושים שגיאות דקדוק, אחרים כותבים מסרים משכנעים ביותר, אשר משחזרים את הטון של המוסדות הרשמיים.

    נוף איומים רחב יותר

    הודעות דוא"ל הונאה אלה אינן מוגבלות להונאה בנושא פרסים. הודעות ספאם משמשות באופן נרחב להפצת הונאות רבות, הונאות תמיכה טכנית, מלכודות החזר כספי, תוכניות תשלום מראש, סקס ועוד. הן גם כלי מועדף להפצת תוכנות זדוניות. קבצים מצורפים זדוניים עשויים להגיע במסווה של:

    • מסמכים (PDF, Microsoft Office, OneNote וכו')
    • ארכיון (ZIP, RAR)
    • קבצי הרצה (.exe, .run)
    • סקריפטים כמו ג'אווהסקריפט

    פתיחת קבצים אלה עלולה לגרום לזיהומים הכוללים תוכנות כופר, סוסים טרויאניים, כורי קריפטו ועוד. חלק מפורמטי המסמכים דורשים שלב נוסף, כמו הפעלת פקודות מאקרו או לחיצה על אובייקטים מוטמעים, לפני שהתוכנה הזדונית מופעלת, מה שמוסיף שכבת סכנה נוספת למשתמש התמים.

    מה לעשות אם כבר הגבת

    כל מי שמסר מידע אישי או פיננסי לנוכלים אלה צריך לפנות לרשויות המתאימות ללא דיחוי. דיווח מוקדם מגדיל את הסיכויים להגבלת הנזק, במיוחד במקרים של גניבת זהות פוטנציאלית או הונאה פיננסית.

    להישאר בטוחים

    ההגנה הטובה ביותר מפני איומים כאלה היא ספקנות עמוקה כלפי הודעות לא רצויות המבטיחות תגמולים, החזרים או פעולה דחופה. טיפול זהיר במיילים, הודעות אישיות והודעות SMS מפחית באופן דרמטי את הסיכון ליפול להונאות שמסתמכות על הפתעה, לחץ ואמון שגוי.

    מגמות

    הכי נצפה

    תוכנה זדונית

    פישינג, ספאם
    30,450
    הודעת ההונאה 'Apple Pay Suspended' היא סוג של טקטיקת פישינג המכוונת למשתמשים של Apple Pay. ההודעה טוענת כי ארנק Apple Pay של המשתמש הושעה וקוראת לו ללחוץ על קישור כדי לשחזר אותו. עם זאת, לחיצה על הקישור תוביל את המשתמש לאתר מזויף שנועד לגנוב את המידע האישי והפיננסי שלו. אם משתמש נופל קורבן לתוכנית זו, ההשלכות עלולות להיות חמורות, כולל הפסדים כספיים וגניבת זהות. חיוני לדעת לזהות ולהימנע...
    טוען...