דוא"ל הוא הערוץ מספר 1 שבהם משתמשים הרמאים כדי להערים על צרכנים, והוא נהיה יותר פישי במהלך החגים. אם אתה קונה באינטרנט, הנה איך לשמור על בטיחות - והדבר הראשון לעשות אם תלחץ על קישור דיוג.
ככל שהחגים מתקרבים, הבלאגן וההתרגשות הם לא הדברים היחידים שמתגברים. הונאות הדיוג מגיעות לשיא בין ספטמבר לנובמבר, כאשר תיבות הדואר הנכנס עולות על גדותיהן באישורי קניות ונסיעות, בקשות לצדקה ואימיילים שיווקיים.
ההשלכות יכולות להיות חמורות:
אבל אל תיבהל. לדברי ולאד קריסטסקו, ראש אבטחת סייבר ב
"החגים הם פריים טיים לרמאים להכות", מסביר כריסטסקו. "אנשים עושים קניות כמו משוגעים, תורמים למטרות ומבלים יותר זמן באינטרנט מהרגיל. הרמאים יודעים שאנחנו מרגישים נדיבים ואולי קצת ממהרים, אז הם מנצלים את זה".
הפסיכולוגיה מאחורי זה פשוטה: דעתנו מוסחת.
"כולנו מחפשים עסקאות של הרגע האחרון, להוטים לעשות דברים במהירות, ואז אכזבנו את המשמר שלנו. כשאתה מלהטט עם חבורה של דברים, קל לפספס את הסימנים הקטנים האלה שמשהו לא בסדר". ועל זה בדיוק סומכים הרמאים.
ישנם סוגים רבים של הונאות שעלולים לנחות בתיבת הדואר הנכנס שלך, אך לדברי כריסטסקו, שלושה סוגים בולטים במהלך החגים:
הונאות התחברות לחשבון : "תראה הודעות דוא"ל שטוענות שמשהו לא בסדר בחשבונך וקוראות לך להיכנס כדי לתקן את זה. אלה יכולים להיות משכנעים, אבל הם רק דפים מזויפים שהוגדרו כדי לגנוב את שם המשתמש והסיסמה שלך."
התראות משלוח מזויפות : "כשכולם מזמינים מתנות, הרמאים שולחים מיילים שנראים כאילו הם מאמזון, פדקס או חברות גדולות אחרות. הם יודעים שאתה מחכה לחבילות, אז הם מרמים אותך ללחוץ כדי 'לעקוב אחר ההזמנה שלך' או 'לתקן בעיית משלוח' - אבל הם באמת מחפשים את הסיסמאות שלך."
עסקאות מסחר אלקטרוני מזוייפות או "טוב מדי מכדי להיות אמיתי" : "מיילים אלה של פישינג מתחזים לרוב לקמעונאים או למותגים גדולים. הם יכולים להוביל אותך לאתרים מזויפים שבהם אתה מתבקש להכניס מידע רגיש כמו פרטי כרטיס אשראי או אישורי כניסה."
בשנה שעברה, יותר מ-1.2 מיליון הונאות כוונו לאמזון לבדה, על פי מחקר בינה מלאכותית של Bolster. כדי להגן על הדומיין העסקי שלך מפני התקפות זיוף, חיוני ליישם פרוטוקולי אימות דוא"ל כמו DMARC , SPF ו-DKIM. אמצעים אלה עוזרים למנוע מהאקרים לפרוץ את הדומיין שלך ולשלוח אימיילים זדוניים בשמך.
דוא"ל דיוג יכול להיות מתוחכם, "במיוחד עם AI שגורם להם להיראות די לגיטימיים", אומר כריסטסקו. אבל המומחה לאבטחת סייבר מדגיש שעדיין יש כמה סימנים מודיעים.
"אחד גדול הוא כאשר האימייל מתחיל במשהו כללי כמו 'לקוח יקר' במקום להשתמש בשם שלך. דגל אדום נוסף הוא אם ההודעה מנסה לעורר בהלה בכך שהיא אומרת לך שהחשבון שלך יינעל או שאתה צריך לפעול מהר".
הנה עוד כמה דגלים אדומים שכדאי להיזהר מהם, על פי ולאד קריסטסקו:
כתובות דוא"ל מוזרות של שולח : גם אם האימייל נראה כאילו הוא מחברה שאתה מכיר, בדוק היטב את כתובת הדוא"ל. אותיות נוספות או מספרים אקראיים הם בדרך כלל מתנה.
קבצים מצורפים מוזרים : אם יש קובץ אקראי מצורף, במיוחד משהו כמו .zip או .exe, היזהר. רוב החברות לא שולחות קבצים מצורפים אלא אם כן אתה מצפה להם.
קישורים חשודים : לפני שתלחץ על קישור כלשהו, רחף מעליו וראה לאן הוא באמת לוקח אותך. אם כתובת ה-URL נראית מצומצמת או שאינה תואמת לאתר שממנו היא מתיימרת להיות, אל תלחץ.
דקדוק גרוע או ניסוח מביך : בדוא"ל דיוג יש לעתים קרובות שגיאות כתיב קטנות או פשוט נשמעות קצת מוגזמות. אם זה מרגיש מוזר, ייתכן שמדובר בפתיח דיוג.
בקשת מידע אישי : אף חברה לגיטימית לא תבקש מידע רגיש בדוא"ל. אם כן, זה דגל אדום גדול.
עסקאות טובות מכדי להיות אמיתיות: אם האימייל מציע משהו שנשמע טוב מדי, כנראה שזו תרמית שמנסה לגרום לך ללחוץ.
אם כבר לחצת על קישור זדוני, "אל תתחרפן", אומר כריסטסקו. "זה קורה להרבה אנשים." אבל הנה מה שעליך לעשות מיד:
שלושת החודשים שלפני דצמבר מהווים 20% מכל הונאות הדיוג במשך השנה כולה, על פי מחקר בינה מלאכותית של Bolster. בזמן שאתה ממהר לסמן את רשימת המטלות שלך לחג, זכור להשהות ולבדוק שוב את המיילים שאתה מקבל. "לפני שאתה לוחץ על קישור, הקדישו רק כמה שניות נוספות כדי לוודא ששום הונאה לא חומקת", מייעץ ולאד קריסטסקו.
ולאד קריסטסקו הוא ראש אבטחת סייבר ב
ZeroBounce היא חברה לאימות דוא"ל, מסירה ואיתור דוא"ל שעוזרת לעסקים לשפר את ביצועי שיווק הדוא"ל שלהם. ZeroBounce, שזכתה במספר כבוד של Inc. 5000, היא הבחירה הנכונה עבור יותר מ-350,000 לקוחות ברחבי העולם.
כדי להבטיח אבטחה ברמה צבאית, ZeroBounce משרתת חברות בכל הגדלים, מבעלי עסקים בודדים ועד אמזון, קוקה קולה, דיסני, נטפליקס וספורה.
בשנת 2022, ZeroBounce הקימה את Email Day (23 באפריל), כעת חג בינלאומי לכבוד ממציא האימייל ריי טומלינסון.