paint-brush
6 טיפים להימנעות מהודעות דיוג מאת ולאד קריסטסקו, ראש אבטחת סייבר ב-ZeroBounceעל ידי@zerobounce
401 קריאות
401 קריאות

6 טיפים להימנעות מהודעות דיוג מאת ולאד קריסטסקו, ראש אבטחת סייבר ב-ZeroBounce

על ידי ZeroBounce6m2024/10/31
Read on Terminal Reader

יותר מדי זמן; לקרוא

בשנת 2023, האמריקאים הפסידו 10 מיליארד דולר בגלל הונאה, זינוק של 14% מהשנה הקודמת. אחד מכל ארבעה אנשים דיווח שהפסיד כסף בהונאות, עם הפסד חציוני של 500 דולר לאדם. דוא"ל נשאר ערוץ הקשר העיקרי להתקפות סייבר. אוקטובר הוא חודש המודעות לאבטחת סייבר.
featured image - 6 טיפים להימנעות מהודעות דיוג מאת ולאד קריסטסקו, ראש אבטחת סייבר ב-ZeroBounce
ZeroBounce HackerNoon profile picture
0-item
1-item



דוא"ל הוא הערוץ מספר 1 שבהם משתמשים הרמאים כדי להערים על צרכנים, והוא נהיה יותר פישי במהלך החגים. אם אתה קונה באינטרנט, הנה איך לשמור על בטיחות - והדבר הראשון לעשות אם תלחץ על קישור דיוג.


ככל שהחגים מתקרבים, הבלאגן וההתרגשות הם לא הדברים היחידים שמתגברים. הונאות הדיוג מגיעות לשיא בין ספטמבר לנובמבר, כאשר תיבות הדואר הנכנס עולות על גדותיהן באישורי קניות ונסיעות, בקשות לצדקה ואימיילים שיווקיים.


ועדת הסחר הפדרלית (FTC)


ההשלכות יכולות להיות חמורות:


  • בשנת 2023, האמריקאים הפסידו 10 מיליארד דולר בגלל הונאה, זינוק של 14% מהשנה הקודמת, לפי ועדת הסחר הפדרלית (FTC) .
  • אחד מכל ארבעה אנשים דיווח שהפסיד כסף בהונאות, עם הפסד חציוני של 500 דולר לאדם.
  • הונאות קניות והונאות מתחזים היו ההונאות הנפוצות ביותר, ורבות מהן בוצעו באמצעות הודעות דיוג.
  • דוא"ל נשאר ערוץ הקשר העיקרי למתקפות סייבר.
  • 40% מהצרכנים בדוק אימייל בחיפוש אחר הנחות למותג, מה שהופך אותם ליותר רגישים להתחזות במהלך החגים.


ולאד קריסטסקו


אבל אל תיבהל. לדברי ולאד קריסטסקו, ראש אבטחת סייבר בZeroBounce , ישנם צעדים שאתה יכול לנקוט כדי להגן על עצמך - גם אם כבר לחצת על קישור זדוני. מכיוון שאוקטובר הוא חודש המודעות לאבטחת סייבר, זה זמן טוב להתעדכן באמצעי הזהירות הללו ולהישאר ערניים.

עונת החגים היא עונת הרמאים

"החגים הם פריים טיים לרמאים להכות", מסביר כריסטסקו. "אנשים עושים קניות כמו משוגעים, תורמים למטרות ומבלים יותר זמן באינטרנט מהרגיל. הרמאים יודעים שאנחנו מרגישים נדיבים ואולי קצת ממהרים, אז הם מנצלים את זה".


הפסיכולוגיה מאחורי זה פשוטה: דעתנו מוסחת.


"כולנו מחפשים עסקאות של הרגע האחרון, להוטים לעשות דברים במהירות, ואז אכזבנו את המשמר שלנו. כשאתה מלהטט עם חבורה של דברים, קל לפספס את הסימנים הקטנים האלה שמשהו לא בסדר". ועל זה בדיוק סומכים הרמאים.

3 הונאות דיוג המובילות שכדאי להיזהר מהן

ישנם סוגים רבים של הונאות שעלולים לנחות בתיבת הדואר הנכנס שלך, אך לדברי כריסטסקו, שלושה סוגים בולטים במהלך החגים:


  1. הונאות התחברות לחשבון : "תראה הודעות דוא"ל שטוענות שמשהו לא בסדר בחשבונך וקוראות לך להיכנס כדי לתקן את זה. אלה יכולים להיות משכנעים, אבל הם רק דפים מזויפים שהוגדרו כדי לגנוב את שם המשתמש והסיסמה שלך."


  2. התראות משלוח מזויפות : "כשכולם מזמינים מתנות, הרמאים שולחים מיילים שנראים כאילו הם מאמזון, פדקס או חברות גדולות אחרות. הם יודעים שאתה מחכה לחבילות, אז הם מרמים אותך ללחוץ כדי 'לעקוב אחר ההזמנה שלך' או 'לתקן בעיית משלוח' - אבל הם באמת מחפשים את הסיסמאות שלך."


  3. עסקאות מסחר אלקטרוני מזוייפות או "טוב מדי מכדי להיות אמיתי" : "מיילים אלה של פישינג מתחזים לרוב לקמעונאים או למותגים גדולים. הם יכולים להוביל אותך לאתרים מזויפים שבהם אתה מתבקש להכניס מידע רגיש כמו פרטי כרטיס אשראי או אישורי כניסה."


    בשנה שעברה, יותר מ-1.2 מיליון הונאות כוונו לאמזון לבדה, על פי מחקר בינה מלאכותית של Bolster. כדי להגן על הדומיין העסקי שלך מפני התקפות זיוף, חיוני ליישם פרוטוקולי אימות דוא"ל כמו DMARC , SPF ו-DKIM. אמצעים אלה עוזרים למנוע מהאקרים לפרוץ את הדומיין שלך ולשלוח אימיילים זדוניים בשמך.

כיצד לזהות הודעת דיוג

דוא"ל דיוג יכול להיות מתוחכם, "במיוחד עם AI שגורם להם להיראות די לגיטימיים", אומר כריסטסקו. אבל המומחה לאבטחת סייבר מדגיש שעדיין יש כמה סימנים מודיעים.


"אחד גדול הוא כאשר האימייל מתחיל במשהו כללי כמו 'לקוח יקר' במקום להשתמש בשם שלך. דגל אדום נוסף הוא אם ההודעה מנסה לעורר בהלה בכך שהיא אומרת לך שהחשבון שלך יינעל או שאתה צריך לפעול מהר".


הנה עוד כמה דגלים אדומים שכדאי להיזהר מהם, על פי ולאד קריסטסקו:


  1. כתובות דוא"ל מוזרות של שולח : גם אם האימייל נראה כאילו הוא מחברה שאתה מכיר, בדוק היטב את כתובת הדוא"ל. אותיות נוספות או מספרים אקראיים הם בדרך כלל מתנה.


  2. קבצים מצורפים מוזרים : אם יש קובץ אקראי מצורף, במיוחד משהו כמו .zip או .exe, היזהר. רוב החברות לא שולחות קבצים מצורפים אלא אם כן אתה מצפה להם.


  3. קישורים חשודים : לפני שתלחץ על קישור כלשהו, רחף מעליו וראה לאן הוא באמת לוקח אותך. אם כתובת ה-URL נראית מצומצמת או שאינה תואמת לאתר שממנו היא מתיימרת להיות, אל תלחץ.


  4. דקדוק גרוע או ניסוח מביך : בדוא"ל דיוג יש לעתים קרובות שגיאות כתיב קטנות או פשוט נשמעות קצת מוגזמות. אם זה מרגיש מוזר, ייתכן שמדובר בפתיח דיוג.


  5. בקשת מידע אישי : אף חברה לגיטימית לא תבקש מידע רגיש בדוא"ל. אם כן, זה דגל אדום גדול.


  6. עסקאות טובות מכדי להיות אמיתיות: אם האימייל מציע משהו שנשמע טוב מדי, כנראה שזו תרמית שמנסה לגרום לך ללחוץ.

כבר לחצת על הונאה באימייל? הנה הדבר הראשון שאתה צריך לעשות

אם כבר לחצת על קישור זדוני, "אל תתחרפן", אומר כריסטסקו. "זה קורה להרבה אנשים." אבל הנה מה שעליך לעשות מיד:


  • ניתוק מהאינטרנט : "ניתוק מ-Wi-Fi או כיבוי הנתונים שלך יכול לעזור למנוע התפשטות נוספת של תוכנות זדוניות."


  • הפעל סריקת תוכנות זדוניות : "אחרי שאתה במצב לא מקוון, הרץ סריקה מלאה של תוכנות זדוניות או וירוסים במכשיר שלך כדי לבדוק אם הותקן משהו מזיק. עדיף לתפוס אותו לפני שהוא יכול לעשות יותר נזק".


  • שנה את הסיסמאות שלך : "אם אפשר, השתמש במכשיר אחר שאתה יודע שהוא בטוח כדי לשנות את הסיסמאות בכל חשבונות שעלולים להיות מושפעים. זה עוזר למנוע פשרה נוספת אם המכשיר המקורי נגוע. ואם השתמשת שוב באותה סיסמה בחשבונות אחרים, שנה גם אותם."


  • צור קשר עם הבנק או חברת האשראי שלך : "אם מסרת פרטי תשלום, הודע לבנק או לספק כרטיס האשראי שלך מיד. הם יכולים לעקוב אחר כל פעילות חשודה או להקפיא את חשבונך במידת הצורך."


  • דווח על ההונאה : "עליך לדווח על דוא"ל ההתחזות לספק הדוא"ל שלך, ותוכל גם להגיש דוח לרשויות כמו ה-FTC וה-FBI."


  • שים לב לחשבונות שלך : "למשך זמן מה, היזהר במיוחד בחשבונות הבנק, הדוא"ל והמדיה החברתית שלך. הרמאים לא תמיד פועלים מיד, אז שמירה על ערנות יכולה לעזור לך לתפוס כל בעיה לפני שהם יחמירו."


שלושת החודשים שלפני דצמבר מהווים 20% מכל הונאות הדיוג במשך השנה כולה, על פי מחקר בינה מלאכותית של Bolster. בזמן שאתה ממהר לסמן את רשימת המטלות שלך לחג, זכור להשהות ולבדוק שוב את המיילים שאתה מקבל. "לפני שאתה לוחץ על קישור, הקדישו רק כמה שניות נוספות כדי לוודא ששום הונאה לא חומקת", מייעץ ולאד קריסטסקו.


על ולאד קריסטסקו

ולאד קריסטסקו הוא ראש אבטחת סייבר ב ZeroBounce . יש לו יותר מ-14 שנות ניסיון בתחומו והוא נלהב מלהסיר טכנולוגיה ואבטחה עבור חברות ויחידים. בעבר, Cristescu סיפקה שירותי ייעוץ בנושא אבטחת סייבר באחד ממפיצי אבטחת הסייבר הגדולים בבריטניה.


על ZeroBounce

ZeroBounce היא חברה לאימות דוא"ל, מסירה ואיתור דוא"ל שעוזרת לעסקים לשפר את ביצועי שיווק הדוא"ל שלהם. ZeroBounce, שזכתה במספר כבוד של Inc. 5000, היא הבחירה הנכונה עבור יותר מ-350,000 לקוחות ברחבי העולם.


כדי להבטיח אבטחה ברמה צבאית, ZeroBounce משרתת חברות בכל הגדלים, מבעלי עסקים בודדים ועד אמזון, קוקה קולה, דיסני, נטפליקס וספורה.


בשנת 2022, ZeroBounce הקימה את Email Day (23 באפריל), כעת חג בינלאומי לכבוד ממציא האימייל ריי טומלינסון.