דוחות דוא"ל שלא נמסרו הונאת דוא"ל
פושעי סייבר ונוכלים מחפשים כל הזמן דרכים חדשות לנצל משתמשים תמימים. אחד הכלים היעילים ביותר בארסנל שלהם הוא הנדסה חברתית, המועברת לעתים קרובות באמצעות מיילים שנוצרו בקפידה ונועדו לעורר פחד או דחיפות. בין אלה, הונאת הפישינג 'דוחות דוא"ל שלא נמסרו' היא דוגמה מסוכנת הטורפת משתמשים תמימים.
תוכן העניינים
הפיתיון: אזעקת שווא לגבי מיילים שלא נמסרו
הטקטיקה מתחילה בדרך כלל באימייל הנושא שורת נושא כמו: 'הודעה: אימייל/ים שלא נמסרו בתיבת הדואר הנכנס - אנא בדקו ופתרו'. ההודעה טוענת שמספר אימיילים נכנסים, לרוב ארבעה, לא הצליחו להגיע לתיבת הדואר הנכנס של המשתמש וכעת נמצאים בהסגר. ייתכן שהיא מספקת פרטים על שניים מהאימיילים לכאורה הללו, שבדרך כלל נוגעים לנושאים חיוניים כמו תשלומים או הזמנות, בניסיון לגרום לאיום להרגיש אישי ודחוף.
כדי לפתור בעיה זו, המשתמשים מתבקשים ללחוץ על כפתור 'שחרר הכל', שלכאורה מאפשר להם לאחזר את ההודעות שהוזמנו בהסגר. הם מוזהרים כי האימיילים יימחקו לצמיתות תוך שבעה ימים אם לא יפעלו. עם זאת, כל הנרטיב הזה הוא המצאה.
המלכודת: הפניה לדף פישינג
לחיצה על הכפתור אינה משחררת הודעות דוא"ל לגיטימיות. במקום זאת, המשתמשים מופנים לאתר הונאה המתחזה לדף כניסה לדוא"ל. אם משתמשים מזינים את פרטי הכניסה שלהם, נוכלים אוספים את הפרטים הללו באופן מיידי.
לאחר איסוף פרטי הכניסה, תוקפים יכולים לפרוץ לחשבונות דוא"ל ולקבל גישה למגוון רחב של שירותים הקשורים לכתובת הדוא"ל. אלה כוללים חשבונות מדיה חברתית, פלטפורמות בנקאיות, חנויות מקוונות ועוד.
דגלים אדומים לזיהוי טקטיקה
למרות שחלק מהודעות הדוא"ל של פישינג כתובות בצורה גרועה, רבות מהן מעוצבות בצורה משכנעת כדי לחקות הודעות אמיתיות משירותים מהימנים. על המשתמשים לשים לב לסימנים הבאים:
- שפה דחופה או טקטיקות הפחדה :
ההודעות שלך יימחקו בעוד 7 ימים.
נדרשת פעולה מיידית.
- קישורים או כפתורים חשודים :
העבירו את העכבר מעל הקישורים כדי לראות לאן הם באמת מובילים.
הימנעו מלחיצה על כפתורים שאינם שייכים בבירור לספק ידוע.
- פרטי שולח גנריים או לא תואמים :
כתובות דוא"ל שאינן תואמות לארגון שעליו נטען.
שמות דומיין לא מוכרים.
- התראות או תביעות בלתי צפויות :
ספקים לגיטימיים בדרך כלל לא מודיעים למשתמשים על הודעות דוא"ל בהסגר בדרך זו.
התראות תשלום או הזמנה ללא הקשר או מספרי אסמכתא.
למה זה חשוב: התוצאות של נפילה לטקטיקה
חשבון דוא"ל פרוץ יכול לגרום לתוצאות מרחיקות לכת, כגון:
- גניבת זהות והתחזות.
- עסקאות פיננסיות לא מורשות.
- קמפיינים מזיקים המכוונים לאנשי הקשר שלך.
- הפצת תוכנות זדוניות באמצעות קבצים מצורפים או קישורים הונאה.
אם חשבונות פיננסיים מקושרים לדוא"ל שנפרץ, הונאה יכולה להתפתח במהירות, החל מרכישות מזויפות ועד גישה לא מורשית לארנקים דיגיטליים או חשבונות בנק.
מה לעשות אם היית מכוון
אם אתם חושדים שניתנה לכם אינטראקציה עם הודעת פישינג:
- שנה את הסיסמה עבור החשבון המושפע וכל חשבון אחר המשתמש באותם פרטי גישה באופן מיידי.
- הפעל אימות דו-שלבי (2FA) במידת האפשר.
- הודע לתמיכה הרשמית של ספק השירות על הפריצה.
- עקוב אחר הפעילות הפיננסית שלך לאיתור חיובים או עסקאות חריגות.
מחשבות אחרונות: אל תיקחו את הפיתיון
הונאת 'דוחות דוא"ל שלא נמסרו' היא דוגמה מצוינת לפישינג שנועד לנצל את פחדיהם של משתמשים ולעודד פעולה חפוזה. הישארות מעודכנת וספקנית לגבי הודעות לא רצויות, במיוחד כאלה שדוחפות אותך לפעול בדחיפות, יכולה לתרום רבות להגנה על זהותך ונכסיך הדיגיטליים.
תמיד ודאו לפני שאתם לוחצים, וזכרו: הזהירות שלכם היא קו ההגנה הראשון הטוב ביותר.
הודעות
נמצאו ההודעות הבאות הקשורות ל-דוחות דוא"ל שלא נמסרו הונאת דוא"ל:
|
Subject: Notification: Undelivered Email(s) in Inbox - Please Investigate and Resolve Undelivered Email Reports Hello ********, You have 4 emails in quarantine. SUBJECT: Re:Re: Order No# GN/2425/04231... TO: "info" (********) FROM: Sales - Sara Mimbrero | 5/17/2025 1:08:48 a.m.PM | Pending Release Delete SUBJECT: Fwd: Payment ---- Forwarded message ---- TO: "info" (********) FROM: Accounts | 5/17/2025 1:08:48 a.m. | Pending Release Delete To see remaining 2 undelivered emails held in quarantine, select "Release All" incoming mails from our old version to our new version below: RELEASE ALL Emails will be deleted automatically after 7 days. You can change the frequency of these notifications within your email quarantine portal. |
