במטרה להטעות כמה שיותר אנשים, הרמאים תמיד רוצים לגרום למיילים המזויפים שלהם להיראות כמו העסקה האמיתית. ככאלה, גם מיקרוסופט וגם גוגל רואים גל של עברייני רשת שמשתמשים בפלטפורמות שלהם בכדי לפתוח במתקפות על הציבור הרחב.

מדוע הרמאים משתמשים בשירותי מיקרוסופט ושירותי גוגל

הוכחה עורר אזעקה בגלל סוכנים זדוניים שעושים שימוש לרעה בשירותים לגיטימיים לביצוע פיגועי פישינג. הארגון טוען כי הרמאים משתמשים ב- "Office 365, Azure, OneDrive, SharePoint, G-Suite ואחסון Firebase" כפלטפורמות הפעולה העיקריות שלהם.

הנתונים שדוח Proofpoint עליהם מדהימים:

בשנה שעברה, 59,809,708 הודעות זדוניות ממיקרוסופט אופיס 365 פנו אלפי לקוחותינו. ולמעלה מ -90 מיליון הודעות זדוניות נשלחו או התארחו על ידי גוגל, כאשר 27 אחוזים נשלחו באמצעות Gmail, פלטפורמת הדוא"ל הפופולרית בעולם.

ברבעון הראשון של שנת 2021 ראינו שבעה מיליון הודעות זדוניות של Microsoft Office 365 ו- 45 מיליון הודעות זדוניות מתשתית גוגל, העולות בהרבה על רבעון התקפות מבוססות גוגל 2020.

Proofpoint טוענת כי מסעות פרסום דיוג אלה עברו את כל הרשתות הבוטניות בשנת 2020, מה שמראה כמה התחזות מתרחשת.

instagram viewer

אז מדוע הרמאים משתמשים בשירותי מיקרוסופט וגוגל? התשובה נעוצה בהפיכת דוא"ל הדיוג למשכנע ככל האפשר.

לספקי דוא"ל של ימינו מוגדרים סינון דואר זבל אוטומטי, וכל דואר חשוד למראה מועבר לתיקיית הספאם ברגע שהוא מגיע. גם אם הוא נכנס לתיבת הדואר הנכנס, עליו לשכנע את הקורבן ללחוץ על קישורים או קבצים מצורפים זדוניים.

זו הסיבה שרמאים נמשכים לשירותים רשמיים. עם כתובת דוא"ל נאה למראה, יש להם סיכוי הרבה יותר טוב לעבור גם על חוסם הספאם וגם על חוסר האמון של המשתמש.

ככזה, לעולם אל תסמוך על דוא"ל המבוסס על הכתובת בלבד. רק בגלל שמדובר ב- "onmicrosoft.com" או "gmail.com" אין פירוש הדבר שמדובר במיקרוסופט, גוגל או ארגון לגיטימי המשתמש בשני השירותים.

עקוב תמיד אחר הפרטים הקטנים ובדוק שוב הכל כדי להבטיח שהשולח יהיה לגיטימי. התקפות דיוג מתקדמות למדי בשנים האחרונות, ולכן חשוב לשמור על דעתך ולתפוס אותם לפני שהם יתפסו אותך.

קָשׁוּר: אל תטעה מטכניקות דיוג מתקדמות אלה

הרמאים מפיצים את כל הרשת בגלל התקפות פישינג

ככל שהעולם מתקדם יותר לשימוש בשירותים מבוססי ענן, כך גם הרמאים. פושעי רשת משתמשים בתחומים לגיטימיים כדי להפעיל את קמפייני הדיוג העצומים שלהם, לכן דאגו לתת לכל אימייל פעם אחת לפני שהם לוחצים על קישורים וקבצים מצורפים.

גם אם אתה נופל להתקפת פישינג, זה לא סוף העולם. כל עוד אתה פועל במהירות ומשנה את הסיסמאות שלך לפני שהאקרים נכנסים, אתה יכול להגן על עצמך גם לאחר שנפל למלכודת.

אשראי תמונה: MicroOne /Shutterstock.com

אימייל
מה לעשות לאחר נפילה להתקפת פישינג

נפלת להונאת דיוג. מה עליכם לעשות עכשיו? כיצד ניתן למנוע נזק נוסף?

קרא הבא

נושאים קשורים
  • בִּטָחוֹן
  • חדשות טק
  • גוגל
  • מיקרוסופט
  • פישינג
  • הונאות
על הסופר
סיימון באט (603 מאמרים פורסמו)

בוגר תואר ראשון במדעי המחשב עם תשוקה עמוקה לכל ביטחון. לאחר שעבד באולפן למשחקי אינדי, הוא מצא את התשוקה שלו לכתיבה והחליט להשתמש בערכת המיומנויות שלו כדי לכתוב על כל הדברים הטכנולוגיים.

עוד מאת סיימון באט

הירשם לניוזלטר שלנו

הצטרף לניוזלטר שלנו לקבלת טיפים טכניים, ביקורות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!

צעד אחד נוסף !!!

אנא אשר את כתובת הדוא"ל שלך בדוא"ל ששלחנו לך זה עתה.

.