אסור לך לשלוח הודעות הונאת דוא"ל
שמירה על ערנות כאשר מיילים בלתי צפויים נוחתים בתיבת הדואר הנכנס היא קריטית בנוף האיומים של ימינו. פושעי סייבר מתחזים באופן שגרתי לספקי שירותים כדי לנצל אמון ודחיפות, בתקווה שהנמענים יפעלו לפני שיחשבו. דוגמה לכך היא הונאת הדוא"ל 'אסור לך לשלוח הודעות', קמפיין מטעה שאין לו קשר לחברות, ארגונים או ישויות לגיטימיות.
תוכן העניינים
סקירה כללית של הונאת 'אסור לך לשלוח הודעות'
אנליסטים של אבטחה זיהו את ההודעות הללו כמיילים של פישינג המחופשים להתראות מספקי שירותי דוא"ל. המטרה פשוטה אך מסוכנת: לפתות את הנמענים ללחוץ על קישור ולחשוף מידע רגיש באתר הונאה. מיילים אלה מזויפים לחלוטין ויש להתעלם מהם.
הניסוח נועד להדאיג משתמשים על ידי רמיזה לבעיה חמורה בחשבון הדוא"ל שלהם, מה שמניע פעולה חפוזה ללא אימות.
כיצד פועלת הודעת ההונאה
בדרך כלל, הדוא"ל טוען כי הנמען אינו רשאי עוד לשלוח הודעות. הוא מציין כי שליחת הודעות דוא"ל יוצאות נכשלה עקב אזהרה לכאורה או הפרת מדיניות. כדי לפתור את הבעיה, ההודעה מבקשת מהנמען ללחוץ על קישור, שלעתים קרובות מסומן כמו 'אמת אותי', כדי לאשר את פרטי החשבון.
קישור זה אינו מוביל לספק דוא"ל אמיתי. במקום זאת, הוא מפנה לדף כניסה מזויף שנועד להידמות למסך כניסה לגיטימי.
דפי כניסה מזויפים וגניבת אישורים
אתר האינטרנט ההונאה מבקש מהמבקרים להזין את כתובת הדוא"ל והסיסמה שלהם. כל מידע שנשלח נלכד באופן מיידי על ידי נוכלים. לאחר השגתן, אישורים אלה מעניקים לתוקפים גישה ישירה לחשבון הדוא"ל של הקורבן.
עם שליטה על תיבת דואר נכנס של דוא"ל, פושעי סייבר יכולים לקרוא הודעות פרטיות, לחלץ מידע אישי או פיננסי, להתחזות לקורבן, לשלוח הודעות דוא"ל פישינג נוספות או להפיץ תוכנות זדוניות לאנשי קשר.
ההשפעה הרחבה יותר של סיסמאות בשימוש חוזר
אם אותם פרטי התחברות או פרטי התחברות דומים משמשים במספר שירותים, הנזק יכול להחריף הרבה מעבר לדוא"ל. חשבונות מדיה חברתית, בנקאות מקוונת, פרופילי משחקים ופלטפורמות אחרות עלולים להיפגע גם כן.
גישה כזו עלולה להוביל להפסדים כספיים, גניבת זהות, עסקאות לא מורשות ופגיעה תדמיתית לטווח ארוך, מה שהופך את גניבת אישורים למסוכנת במיוחד.
סיכון של תוכנות זדוניות וזיהומים במערכת
במקרים מסוימים, הודעות דוא"ל הונאה חורגות מעבר לאיסוף אישורים. הן עשויות להכיל קבצים מצורפים זדוניים או קישורים המובילים לאתרים לא בטוחים. קבצים מצורפים יכולים להופיע כקבצי PDF, מסמכי Word או Excel, ארכיונים דחוסים, סקריפטים או קבצי הפעלה.
לא כל הקבצים הזדוניים גורמים נזק מיידי. חלקם דורשים ממשתמשים להפעיל מאקרו, לחלץ ארכיונים או להפעיל קבצים באופן ידני לפני התקנת תוכנה זדונית. באופן דומה, קישורים עלולים להפעיל הורדות אוטומטיות או לתמרן משתמשים להתקין בעצמם תוכנה מזיקה.
למה יש להתייחס תמיד לחשדנות למיילים אלה
הודעות אלו מייצגות ניסיון מכוון לגנוב מידע רגיש, ובמקרים מסוימים, להדביק מכשירים. יש לבחון בקפידה כל דוא"ל הלוחץ על הנמענים לפעול בדחיפות, ללחוץ על קישורים או לחשוף אישורים.
ספקי שירותים לגיטימיים אינם דורשים אימות חשבון באמצעות מיילים לא רצויים או קישורים לא ברורים. שמירה על זהירות, הימנעות מאינטראקציה עם הודעות חשודות ואימות טענות דרך ערוצים רשמיים הם צעדים חיוניים לשמירה על בטיחות.
System Messages
The following system messages may be associated with אסור לך לשלוח הודעות הונאת דוא"ל:
Subject: EMAIL CANT BE DELIVERED |
