הונאת דוא"ל להגדלת שכר

לאחר חקירת האימיילים 'העלאת שכר', מומחי אבטחת סייבר זיהו אותם כחלק מטקטיקת פישינג שיש להתייחס אליה בזהירות ולא לסמוך עליה. הודעות דוא"ל דיוג אלו תוכננו למקד את פרטי הכניסה לחשבון הדוא"ל של נמענים. הטקטיקה המשמשת כדי להונות משתמשים לחשוף את המידע הרגיש הזה כוללת מסמך מפוברק שנראה כאילו נשלח על ידי מחלקת משאבי האנוש שלהם, בטענה להכריז על העלאת שכר. עם זאת, האימייל הוא תחבולה שמטרתה להערים על נמענים לספק את אישורי הכניסה שלהם בתואנות. זה חיוני למשתמשים להיות ערניים ולהימנע מאינטראקציה עם מיילים מטעים כאלה כדי להגן על המידע האישי והרגיש שלהם מנפילה לידיים הלא נכונות.

הונאת הדוא"ל להעלאת שכר עלולה להוביל לפשרה של פרטי משתמש חשובים

הודעות הדואר הזבל עם נושאים כמו 'העלאת שכר מאושרת ברבעון הראשון של 2024' הן הודעות מטעות המתחזות לתזכירים ממנהל משאבי האנוש של הנמען. מיילים אלו טוענים באופן שקרי שנשלח מסמך הקשור לתוספת שכר. הם מבקשים מהנמען לעיין בקובץ המצורף, לחתום עליו כדי לציין קבלה, ולאחר מכן להגיש עותק לממונה עליהם.

חשוב להדגיש שהודעות האימייל הללו הן הונאה לחלוטין ואין להן קשר למחלקת משאבי אנוש של הנמען או לגורמים לגיטימיים כלשהם.

הודעות דוא"ל הונאה אלו נועדו לפתות נמענים לבקר בדף דיוג שבו הם מתבקשים להזין את פרטי הכניסה שלהם לדוא"ל. כל מידע, כולל סיסמאות, המוזן באתר דיוג זה נלכד ונשלח לרמאים. התוצאות של נפילת קורבן לטקטיקה הזו מתרחבות מעבר לאובדן גישה לחשבון דואר אלקטרוני; הודעות דוא"ל שנפרצות יכולות להכיל נתונים רגישים ולעתים קרובות משמשות לגישה לחשבונות או פלטפורמות אחרות.

בהתחשב בפיתוי המשמש בהודעות דואר זבל אלו, סביר להניח שהחשבונות הממוקדים הם הודעות דוא"ל הקשורות לעבודה. הפרת חשבונות כאלה עלולה לחשוף מידע עסקי קריטי, כגון נתונים פיננסיים, פרטי עובדים ופרטי לקוח/לקוח. פושעי סייבר מכוונים ספציפית לאימייל עבודה מכיוון שהם יכולים לשמש שער לחדירת רשתות חברות.

סיכונים נוספים הקשורים לגניבת דוא"ל כוללים פושעי סייבר המניחים את זהות בעל החשבון בפלטפורמות שונות (למשל, מיילים, מדיה חברתית, אפליקציות הודעות) כדי לבקש הלוואות או תרומות, להפיץ טקטיקות או להפיץ תוכנות זדוניות.

יתר על כן, נניח שחשבונות הקשורים למימון (למשל, בנקאות מקוונת, פלטפורמות מסחר אלקטרוני, ארנקים דיגיטליים) נפגעים. במקרה זה, תוקפים יכולים לבצע עסקאות הונאה או לבצע רכישות לא מורשות, מה שמציב סיכונים פיננסיים משמעותיים לבעל החשבון. לכן, חשוב לשמור על ערנות מפני ניסיונות דיוג כאלה ולהימנע מחשיפת מידע רגיש או לחיצה על קישורים חשודים באימיילים לא רצויים.

היזהר במיוחד בעת התמודדות עם אימיילים בלתי צפויים

זיהוי הונאה ודיוג בדוא"ל חיוני כדי להגן על עצמך מפני איומי סייבר. להלן אינדיקטורים עיקריים שיעזרו לזהות הודעות דוא"ל הונאה אלה:

• בדוק את כתובת הדוא"ל של השולח : עיין היטב בכתובת הדוא"ל של השולח. רמאים משתמשים לעתים קרובות בכתובות דוא"ל הדומות לכתובות לגיטימיות אך בעלות הבדלים עדינים (למשל, @gmaill.com במקום @gmail.com). היזהר מאימיילים מתחומים לא ידועים או מפוקפקים.
• בחן את התוכן והטון : הודעות דוא"ל של פישינג מכילות לעתים קרובות שפה דחופה או איומים כדי ליצור תחושת פאניקה (למשל, 'החשבון שלך יושעה אלא אם תפעל עכשיו!'). היו סקפטיים לגבי מיילים המבקשים פעולה מיידית או מידע רגיש.
• חפש שגיאות כתיב ודקדוק : אימיילים הקשורים להונאה מכילים לעתים קרובות שגיאות כתיב, שגיאות דקדוק או שימוש מביך בשפה. תקשורת לגיטימית מארגונים בעלי מוניטין בדרך כלל כתובה היטב וללא טעויות.
• בדוק קישורים וכתובות URL : העבר את העכבר מעל קישורים (בלי ללחוץ) כדי להציג את כתובת האתר בתצוגה מקדימה. ודא שכתובת האתר תואמת לאתר החוקי של השולח כביכול. היזהר מכתובות URL מקוצרות או כתובות URL שאינן תואמות לשולח לכאורה.
• היזהר מקבצים מצורפים : הימנע מפתיחת קבצים מצורפים לדואר אלקטרוני משולחים לא ידועים או ממקורות בלתי צפויים. קבצים מצורפים זדוניים יכולים להכיל וירוסים או תוכנות זדוניות שנועדו לסכן את המכשיר שלך.
• בדוק אם יש בקשות למידע אישי : ארגונים לגיטימיים לעתים רחוקות מבקשים מידע רגיש (למשל, סיסמאות, פרטי כרטיס אשראי) באמצעות דואר אלקטרוני. יש לחשוד באימיילים המבקשים מידע כזה, גם אם נראה שהם ממקור מהימן.
• אמת ישירות עם השולח : אם אינך בטוח לגבי האותנטיות של דוא"ל, צור קשר ישירות עם השולח המשוער באמצעות שיטת תקשורת ידועה ומהימנה (למשל, שיחת טלפון או אתר רשמי). אל תשתמש בפרטי הקשר שסופקו באימייל החשוד.
• סמוך על האינסטינקטים שלך : אם דוא"ל נראה טוב מכדי להיות אמיתי או מעורר חשד כלשהו, סמוך על האינסטינקטים שלך והיה זהיר. עדיף להיות בטוח מאשר להצטער כשמדובר בהגנה על המידע האישי שלך ואבטחה דיגיטלית.

על ידי שמירה על ערנות ואימוץ שיטות אלה, ניתן להימנע מטקטיקות דיוג והונאות מקוונות אחרות. למד את עצמך ואת עמיתיך באופן קבוע על טקטיקות אלה כדי לחזק את ההגנות שלך מפני איומי סייבר.