דוא"ל הוא הערוץ מספר 1 שבהם משתמשים הרמאים כדי להערים על צרכנים, והוא נהיה יותר פישי במהלך החגים. אם אתה קונה באינטרנט, הנה איך לשמור על בטיחות - והדבר הראשון לעשות אם תלחץ על קישור דיוג.  ככל שהחגים מתקרבים, הבלאגן וההתרגשות הם לא הדברים היחידים שמתגברים. הונאות הדיוג מגיעות לשיא בין ספטמבר לנובמבר, כאשר תיבות הדואר הנכנס עולות על גדותיהן באישורי קניות ונסיעות, בקשות לצדקה ואימיילים שיווקיים.   ההשלכות יכולות להיות חמורות:  בשנת 2023, האמריקאים הפסידו 10 מיליארד דולר בגלל הונאה, זינוק של 14% מהשנה הקודמת, לפי  .   ועדת הסחר הפדרלית (FTC)  אחד מכל ארבעה אנשים דיווח שהפסיד כסף בהונאות, עם הפסד חציוני של 500 דולר לאדם.  הונאות קניות והונאות מתחזים היו ההונאות הנפוצות ביותר, ורבות מהן בוצעו באמצעות הודעות דיוג.  דוא"ל נשאר ערוץ הקשר העיקרי למתקפות סייבר.  בדוק אימייל בחיפוש אחר הנחות למותג, מה שהופך אותם ליותר רגישים להתחזות במהלך החגים.    40% מהצרכנים  אבל אל תיבהל. לדברי ולאד קריסטסקו, ראש אבטחת סייבר ב  , ישנם צעדים שאתה יכול לנקוט כדי להגן על עצמך - גם אם כבר לחצת על קישור זדוני. מכיוון שאוקטובר הוא חודש המודעות לאבטחת סייבר, זה זמן טוב להתעדכן באמצעי הזהירות הללו ולהישאר ערניים. ZeroBounce   עונת החגים היא עונת הרמאים  "החגים הם פריים טיים לרמאים להכות", מסביר כריסטסקו. "אנשים עושים קניות כמו משוגעים, תורמים למטרות ומבלים יותר זמן באינטרנט מהרגיל. הרמאים יודעים שאנחנו מרגישים נדיבים ואולי קצת ממהרים, אז הם מנצלים את זה".  הפסיכולוגיה מאחורי זה פשוטה: דעתנו מוסחת.  "כולנו מחפשים עסקאות של הרגע האחרון, להוטים לעשות דברים במהירות, ואז אכזבנו את המשמר שלנו. כשאתה מלהטט עם חבורה של דברים, קל לפספס את הסימנים הקטנים האלה שמשהו לא בסדר". ועל זה בדיוק סומכים הרמאים.   3 הונאות דיוג המובילות שכדאי להיזהר מהן  ישנם סוגים רבים של הונאות שעלולים לנחות בתיבת הדואר הנכנס שלך, אך לדברי כריסטסקו, שלושה סוגים בולטים במהלך החגים:    : "תראה הודעות דוא"ל שטוענות שמשהו לא בסדר בחשבונך וקוראות לך להיכנס כדי לתקן את זה. אלה יכולים להיות משכנעים, אבל הם רק דפים מזויפים שהוגדרו כדי לגנוב את שם המשתמש והסיסמה שלך." הונאות התחברות לחשבון    : "כשכולם מזמינים מתנות, הרמאים שולחים מיילים שנראים כאילו הם מאמזון, פדקס או חברות גדולות אחרות. הם יודעים שאתה מחכה לחבילות, אז הם מרמים אותך ללחוץ כדי 'לעקוב אחר ההזמנה שלך' או 'לתקן בעיית משלוח' - אבל הם באמת מחפשים את הסיסמאות שלך." התראות משלוח מזויפות    : "מיילים אלה של פישינג מתחזים לרוב לקמעונאים או למותגים גדולים. הם יכולים להוביל אותך לאתרים מזויפים שבהם אתה מתבקש להכניס מידע רגיש כמו פרטי כרטיס אשראי או אישורי כניסה." עסקאות מסחר אלקטרוני מזוייפות או "טוב מדי מכדי להיות אמיתי"  בשנה שעברה,   כוונו לאמזון לבדה, על פי מחקר בינה מלאכותית של Bolster. כדי להגן על הדומיין העסקי שלך מפני התקפות זיוף, חיוני ליישם   , SPF ו-DKIM. אמצעים אלה עוזרים למנוע מהאקרים לפרוץ את הדומיין שלך ולשלוח אימיילים זדוניים בשמך. יותר מ-1.2 מיליון הונאות פרוטוקולי אימות דוא"ל כמו DMARC   כיצד לזהות הודעת דיוג  דוא"ל דיוג יכול להיות מתוחכם, "במיוחד עם AI שגורם להם להיראות די לגיטימיים", אומר כריסטסקו. אבל המומחה לאבטחת סייבר מדגיש שעדיין יש כמה סימנים מודיעים.  "אחד גדול הוא כאשר האימייל מתחיל במשהו כללי כמו 'לקוח יקר' במקום להשתמש בשם שלך. דגל אדום נוסף הוא אם ההודעה מנסה לעורר בהלה בכך שהיא אומרת לך שהחשבון שלך יינעל או שאתה צריך לפעול מהר".  הנה עוד כמה דגלים אדומים שכדאי להיזהר מהם, על פי ולאד קריסטסקו:    : גם אם האימייל נראה כאילו הוא מחברה שאתה מכיר, בדוק היטב את כתובת הדוא"ל. אותיות נוספות או מספרים אקראיים הם בדרך כלל מתנה. כתובות דוא"ל מוזרות של שולח    : אם יש קובץ אקראי מצורף, במיוחד משהו כמו .zip או .exe, היזהר. רוב החברות לא שולחות קבצים מצורפים אלא אם כן אתה מצפה להם. קבצים מצורפים מוזרים    : לפני שתלחץ על קישור כלשהו, רחף מעליו וראה לאן הוא באמת לוקח אותך. אם כתובת ה-URL נראית מצומצמת או שאינה תואמת לאתר שממנו היא מתיימרת להיות, אל תלחץ. קישורים חשודים    : בדוא"ל דיוג יש לעתים קרובות שגיאות כתיב קטנות או פשוט נשמעות קצת מוגזמות. אם זה מרגיש מוזר, ייתכן שמדובר בפתיח דיוג. דקדוק גרוע או ניסוח מביך    : אף חברה לגיטימית לא תבקש מידע רגיש בדוא"ל. אם כן, זה דגל אדום גדול. בקשת מידע אישי    אם האימייל מציע משהו שנשמע טוב מדי, כנראה שזו תרמית שמנסה לגרום לך ללחוץ. עסקאות טובות מכדי להיות אמיתיות:   כבר לחצת על הונאה באימייל? הנה הדבר הראשון שאתה צריך לעשות  אם כבר לחצת על קישור זדוני, "אל תתחרפן", אומר כריסטסקו. "זה קורה להרבה אנשים." אבל הנה מה שעליך לעשות מיד:    : "ניתוק מ-Wi-Fi או כיבוי הנתונים שלך יכול לעזור למנוע התפשטות נוספת של תוכנות זדוניות." ניתוק מהאינטרנט    : "אחרי שאתה במצב לא מקוון, הרץ סריקה מלאה של תוכנות זדוניות או וירוסים במכשיר שלך כדי לבדוק אם הותקן משהו מזיק. עדיף לתפוס אותו לפני שהוא יכול לעשות יותר נזק". הפעל סריקת תוכנות זדוניות    : "אם אפשר, השתמש במכשיר אחר שאתה יודע שהוא בטוח כדי לשנות את הסיסמאות בכל חשבונות שעלולים להיות מושפעים. זה עוזר למנוע פשרה נוספת אם המכשיר המקורי נגוע. ואם השתמשת שוב באותה סיסמה בחשבונות אחרים, שנה גם אותם." שנה את הסיסמאות שלך    : "אם מסרת פרטי תשלום, הודע לבנק או לספק כרטיס האשראי שלך מיד. הם יכולים לעקוב אחר כל פעילות חשודה או להקפיא את חשבונך במידת הצורך." צור קשר עם הבנק או חברת האשראי שלך    : "עליך לדווח על דוא"ל ההתחזות לספק הדוא"ל שלך, ותוכל גם להגיש דוח לרשויות כמו ה-FTC וה-FBI." דווח על ההונאה    : "למשך זמן מה, היזהר במיוחד בחשבונות הבנק, הדוא"ל והמדיה החברתית שלך. הרמאים לא תמיד פועלים מיד, אז שמירה על ערנות יכולה לעזור לך לתפוס כל בעיה לפני שהם יחמירו." שים לב לחשבונות שלך  שלושת החודשים שלפני דצמבר מהווים 20% מכל הונאות הדיוג במשך השנה כולה, על פי מחקר בינה מלאכותית של Bolster. בזמן שאתה ממהר לסמן את רשימת המטלות שלך לחג, זכור להשהות ולבדוק שוב את המיילים שאתה מקבל. "לפני שאתה לוחץ על קישור, הקדישו רק כמה שניות נוספות כדי לוודא ששום הונאה לא חומקת", מייעץ ולאד קריסטסקו.  על ולאד קריסטסקו  ולאד קריסטסקו הוא ראש אבטחת סייבר ב  . יש לו יותר מ-14 שנות ניסיון בתחומו והוא נלהב מלהסיר טכנולוגיה ואבטחה עבור חברות ויחידים. בעבר, Cristescu סיפקה שירותי ייעוץ בנושא אבטחת סייבר באחד ממפיצי אבטחת הסייבר הגדולים בבריטניה.   ZeroBounce  על ZeroBounce  ZeroBounce היא חברה לאימות דוא"ל, מסירה ואיתור דוא"ל שעוזרת לעסקים לשפר את ביצועי שיווק הדוא"ל שלהם. ZeroBounce, שזכתה במספר כבוד של Inc. 5000, היא הבחירה הנכונה עבור יותר מ-350,000 לקוחות ברחבי העולם.  כדי להבטיח אבטחה ברמה צבאית, ZeroBounce משרתת חברות בכל הגדלים, מבעלי עסקים בודדים ועד אמזון, קוקה קולה, דיסני, נטפליקס וספורה.  בשנת 2022, ZeroBounce הקימה את Email Day (23 באפריל), כעת חג בינלאומי לכבוד ממציא האימייל ריי טומלינסון.

This writer has a vested interest be it monetary, business, or otherwise, with 1 or more of the products or companies mentioned within.

Walkthroughs, tutorials, guides, and tips. This story will teach you how to do something new or how to do something better.

Check 100 email addresses free

Get the 9-Minute B2B Email Marketing Ebook

האודיו הזה מופק בשפת המקור של הסיפור!

יותר מדי זמן; לקרוא

CTA: Download the FREE AI Productivity Shift report

6 טיפים להימנעות מהודעות דיוג מאת ולאד קריסטסקו, ראש אבטחת סייבר ב-ZeroBounce

About Author

הערות

תלו תגים

מאמר זה הוצג ב

Related Stories

The TechBeat: How to Implement a Merkle Tree in Solidity (10/26/2023)

97 Stories To Learn About Quicknode

The TechBeat: Python's Testing Playbook: Building Bulletproof Code (1/18/2024)

100 Days of AI, Day 12: How to Quickly Demo Your Gen AI Experiments to Get Feedback

The TechBeat: How to Implement a Merkle Tree in Solidity (10/26/2023)

97 Stories To Learn About Quicknode

The TechBeat: Python's Testing Playbook: Building Bulletproof Code (1/18/2024)

100 Days of AI, Day 12: How to Quickly Demo Your Gen AI Experiments to Get Feedback

Light-Mode

Classic

Newspaper

Dark-Mode

Neon Noir

Minty

HN StartUps