זהירות, מיתקפת פישינג והפעם מנמענים מפנקס הכתובות שלכם

פישינג שנשלח מכתובת מייל אמיתית של חברה עמה מתבצעת תקשורת באופן יומיומי

.

בימים האחרונים התקבלו בחברת אבטחת המידעESET ישראל מספר דיווחים על כך שנשלחו מיילים חשודים מאנשי קשר מוכרים אשר התגלו כמייל פישינג ונשלחו לעובדים שונים בארגונים. בשונה ממרבית התקפות הפישינג, לא מדובר בזיוף של הודעה משולח מסוים אלא הודעה המתקבלת מתיבת המייל האמיתית.

.

מדובר בתופעה במסגרתה תוקפים גונבים את פרטי הגישה לתיבת המייל של עובד בארגון, ולאחר מכן משתמשים בתיבת המייל שלו כדי לשלוח הודעות מפוברקות ללקוחות ושותפים עסקיים של הארגון.

.

במקרה שהתרחש בימים האחרונים נשלח מייל פישינג מחברת סליקה ישראלית ששולחת חשבוניות במייל לאלפי חברות בישראל מספר פעמים בשבוע, אך באופן שונה, הפעם המייל נשלח ממנכ”ל החברה שפרצו לתיבת המייל שלו וממנה שלחו מיילים של פישינג לכל הלקוחות ואנשי הקשר שלהם.

.

מעבר לכך, גם לקוחות ששלחו מייל תגובה וביקשו הסבר לשינוי מהנוסח הרגיל קיבלו תגובה בעברית מתורגמת שמבטיחה שהכל תקין ומסבירה כיצד לפתוח את המסמך, להיכנס לדף הפישינג ולהקליד את פרטי החיבור.

.

במידה והארגון היה נופל בתרמית, קיים סיכוי גבוה כי החברה היתה חשופה להתקפה חמורה ביותר של גניבת מידע פיננסי או רגיש.

.

חשוב להיות ערניים לכך שגם אנשי קשר וחברות אשר רגילים לעבוד איתם, עלולים לשלוח מיילים או הודעות עם תוכן זדוני, ובמידת הצורך להתקשר כדי לוודא עם שולח ההודעה.

.

בחלק ניכר מהמקרים, יהיו סימנים שמראים כי לא מדובר בהודעות לגיטימיות, למשל:

נושא המייל – בדרך כלל הנושא יהיה תואם לתוכן המייל. כותרת אשר משתמשת בשם הקובץ הינה חשודה.

.

שפת התקשורת – רגילים לקבל מיילים בשפה העברית? היזהרו ממיילים אשר מגיעים משולחים שאתם מכירים ולפתע משתמש בשפה זרה.

.

קובץ מצורף – שימו לב שיהיה בעל שם תקין שתואם לדפוס העבודה אליו אתם רגילים. קובץ אקראי בשם “f6Do78%_7”, הינו חשוד.

.

בנוסף, אם כתוב במייל שמצורף קובץ PDF, שימו לב שלא תופנו ל-OneDrive או שירות אחר לאחסון קבצים אונליין כמו DropBox או Google Docs, אלא שיהיה קובץ מצורף, כמצופה.

.

חתימות למייל – רגילים לקבל מיילים משולחים קבועים ללא חתימה? שימו לב במקרה שנשלח מייל מאישיות אחרת בחברה ואם פתאום מצורפת חתימה, בשונה מבדרך כלל.

 

עניין מרכזי