היזהר מהתקפות פישינג בהודעות הדוא”ל שלך

היזהר מפישינג מיילים.ג'פ

לאחרונה, חלק מהמשתמשים שלנו קיבלו מייל מזויף המבקש לאשר עסקת הפקדה עם סכום כסף גדול לארנק. הוא הכיל מסמך עם סיסמא פשוטה. אם קיבלת הודעה זו, שים לב שלא שלחנו הודעה זו, היא הודעת דואר אלקטרוני מסוכנת. אנו מזכירים לך כי Freewallet לעולם אינו מבקש לאשר את עסקאות ההפקדה מכיוון שהן מתבצעות באופן אוטומטי.

זה נוהג נרחב, והאקרים ניסו לרמות אפילו את המשתמשים שלנו בעבר. מוזהר מראש הוא אזור, אז הנה המדריך שלנו עבורך כיצד לפעול במצבים כאלה.

יש לי מייל פישינג, מה עלי לעשות?

אם קיבלת מייל מסוג זה בבקשה אל תפתח קובצי any.doc מצורף ו אל תלחץ על הקישורים במייל זה. הוא עשוי להכיל וירוסים או כל תוכנה אחרת, שעלולה לפגוע במכשיר שלך או לגנוב גישה לחשבון שלך.

רק כדי להישאר בטוח, בצע את הפעולות הבאות:

  • שנה את הסיסמאות בחשבונות שלך. 
  • הגדרת מגבלות עסקאות יומיות, 2FA ואישור רב חתימות להגברת האבטחה.
  • סרוק את המכשיר לאיתור וירוסים ומחק את כל ההרחבות הזדוניות והלא רשמיות.
  • צור קשר עם ספק הדוא”ל שלך ושלח לו כתובת דוא”ל שקיבלת ממנה את הודעת הדיוג לרשימה השחורה.

להלן דוגמה לדוא”ל שכזה שהלקוח שלנו שיתף עם צוות התמיכה שלנו.

phishing email.png

כיצד האקר יכול לקבל גישה לחשבון שלי?

כיום, ספקי דוא”ל הם השירותים הפופולריים ביותר לפריצה מכיוון שהם מכילים חשבוניות, אישורים, פרטי בנק וכו ‘. האקרים הם מאוד יצירתיים בשיטות לגנוב את המידע הפרטי שלך. לדוגמה, הם יכולים לגנוב הפעלה פעילה, להכניס קישור פישינג למייל ולבקש ממך למסור את פרטי חשבונך, לרגל אותך באמצעות וירוס במחשב שאולי הורדת מאתר אינטרנט או תוסף דפדפן..

איך האקר מצא את הכתובת שלי?

כיום ניתן למצוא מיילים פזורים בכל רחבי האינטרנט. אנשים חולקים את הכתובות שלנו בפרופילים של רשתות חברתיות, פורומים ואפילו דפי שפע או בלוגים. הם הפכו למטרה קלה לרמאים שאוספים מאגרי מידע ענקיים למכירה עבור הודעות דואר זבל או למטרות אחרות.

חוץ מזה, ישנם מאגרי מידע ענקיים שדלפו משירותים שונים ונמכרים בשוק. אתה יכול לבדוק אם הדוא”ל שלך היה חלק מהפרת נתונים מקוונת צג פיירפוקס. הוא יראה לך באיזה אתר כתובתך נפרצה ואיזה מידע דלף.

רמאי יכול להשתמש במסד נתונים כזה כדי לבדוק עם בוטים מיוחדים אם הודעות דוא”ל רשומות ב- Freewallet. מה הרעיון מאחורי זה? בדרך כלל לא ניתן ליצור שני חשבונות עם אותה כתובת דוא”ל בשירות כלשהו. אם תנסה להירשם עם דוא”ל כבר רשום, תקבל שגיאה. לפיכך, בדוק כל אימייל שאתה יכול ללמוד לאילו כתובות יש חשבון באתר.

כיצד לזהות דוא”ל פישינג

למרות העובדה שסוג הונאה זה נפוץ ביותר, משתמשים עדיין נופלים בקלות מהודעות כאלה. להלן מספר טיפים עבורך כיצד להבין כי אין זה אלא דוא”ל דיוג.

כתובת שולח לא נראית אמיתית

קודם כל בדוק את כתובת השולח, לעתים קרובות האקר משתמש בכתובת דוא”ל ציבורית כגון gmail.com. לשירותים יש תחומים משלהם עם שם חברה בכתובת הדוא”ל (למשל [email protected]). כמו כן, האקר יכול להשתמש באותו שם דומיין גם כן, אבל with.net, .com וכו ‘בסוף או פשוט לעשות כמה שגיאות כתיב כדי לנצל את חוסר תשומת הלב שלך.

כיום האקרים הרחיקו לכת עוד יותר ויכולים לזייף את כתובת השולח ולגרום לה במאה אחוז להיראות ככתובת חוקית. זה נקרא זיוף וזה עוד נושא גדול לדון בו. אנו ממליצים לך לבדוק המדריך הזה ותחפש בגוגל את הבעיה בעצמך.

הוא מכיל קבצים מצורפים מוזרים

בדרך כלל, שירותים לא שולחים לך מיילים עם מסמכים לא צפויים, אבל האקרים כן. הודעות דוא”ל אלה עשויות להכיל וירוסים ותוכנות זדוניות שעלולות לפגוע בקבצים שלך, לגנוב סיסמאות, לרגל אותך ולהתקין וירוס. לקבצים אלה עשויים להיות.exe, .zip, .scr וסוגים אחרים של הרחבות. זכור כי השירותים לעולם לא שולחים לך קבצים מצורפים בלתי רצויים. אל תפתח מסמכים המצורפים להודעת הדוא”ל שלא ציפית להם.

המסר נועד לגרום לך להיבהל

זוהי טקטיקה נפוצה לכך שדוא”ל דיוג ישחק על עצביכם ויגרום לכם להיבהל. הם יכולים לטעון כי חשבונך נפגע או עומד להימחק. הם יבקשו ממך לעבור על הקישור ולהזין את פרטי הכניסה שלך באופן מיידי. או כמו במקרה שלנו אימייל יכול להבטיח לך נתח כסף גדול או הטבה אחרת. הפעם אתה צריך להיות רציונלי ולחשוב אם דוא”ל מבקש ממך משהו סביר.

בדוא”ל יש טעויות ופשוט נראה מוזר

לפעמים אתה יכול לזהות דיוג בקלות רק על ידי התבוננות בטקסט. ההודעה הכתובה בצורה גרועה עם הרבה שגיאות כתיב ושגיאות דקדוק היא הדגל האדום הקל ביותר לזהות.

מותגים תמיד רציניים מאוד בנוגע לתקשורת עם הקהל שלהם. טון הדיבור, האיות, הדקדוק חיוניים לחברה. לא סביר שהם ישלחו הודעה ללקוחות שלהם מבלי לעבור לפחות כמה סבבי עריכה והגהה.

אם קיבלת מייל עם דגלים אדומים כאלה או שאתה מרגיש משהו מוזר בזה, כדאי שתבדוק שוב ושאל צוות תמיכה. הם יגידו לך אם המסר הזה נכון או לא ויזהירו את הקהילה בזמן.