בונוס סוף שנה לעובדים? היזהרו מהונאת פישינג ממוקדת
סוף השנה היא תקופה בה עובדים רבים במשק מקבלים בונוסים מיוחדים. האקרים מרושעים מנסים לנצל את המועד הזה על מנת להצליח לדלות ממשתמשים נתוני התחברות למערכות שלהם | כל הפרטים
- קובי עוזיאלי
- א' שבט התשפ"ב
בימים האחרונים נפוצה הונאה חדשה וממוקדת אשר מנסה לדלות מהמשתמשים את פרטי ההתחברות שלהם למייל.
ארגונים אשר מעניקים בונוסים לעובדים עושים זאת בדרך כלל בחודש האחרון לשנה. בדיוק את הטיימינג הזה מנצלים התוקפים על מנת לחזק את האמינות של ההונאה שלהם על מנת שזו אכן תצליח.
המייל הזדוני אשר נשלח לכאורה מכתובת המייל של פונקציית ה-HR בארגון נושא את הכותרת: "שותפה איתך תיקיית תשלום בונוס סוף שנה ל-2021" וכולל את הלוגו של מיקרוסופט.
"שותפה איתך תיקיית תשלום בונוס סוף שנה ל-2021".
נמען אשר מקליק על הקישור, מגיע לעמוד אשר דומה בנראותו למערכת של מיקרוסופט ובו מנסים לדלות ממנו את הסיסמה שלו.
במידה וגניבת הסיסמה תצליח, תתאפשר לתוקף כניסה לתיבת המייל וגישה לכל המידע האישי והארגוני בו. בנוסף, חשוב לזכור כי מייל הוא כלי לשחזור סיסמאות לשירותים אחרים, כך שבצורה זו, התוקף יכול לקבל גישה גם למערכות ושירותים נוספים.
בפתיח של העמוד מופיע שם הארגון, ובשדות של המידע, מוזנת כבר כתובת המייל של הנמען וכל מה שנותר זה רק להזין את הסיסמה ולהיכנס לתיקיה. כמובן שכל סיסמה שתוזן בשדה המתאים, תעבור באופן ישיר לתוקף.
עמוד הזנת הפרטים ודליית הסיסמה האישית.
חשוב לבצע בדיקת אמינות לאתרים שאנחנו מגיעים אליהם. כאן למשל לאחר שהקליקו על הקישור, ניתן לראות כי כתובת האתר אינה אמינה, וכוללת הרבה מאוד תווים ולא כתובת רשמית או שאפילו נראית רשמית של שירות כלשהו.
אלכס שטיינברג, מנהל מוצרים בחברת אבטחת המידע ESET ישראל מציין כי "כפי שאנחנו רואים, ריבוי המתקפות מוביל למצב בו התוקפים חייבים לתת להונאות שלהם סביבה שמייצרת אמינות כדי להפיל אנשים בפח. סוף השנה היא תקופה בה ארגונים שונים מעניקים בונוס לעובדיהם מה שיכול לפתות רבים לפתוח את המייל ולהזין בו את פרטיהם האישיים.
חיזוק המודעות, כאנשים פרטיים אבל גם של עובדים בארגונים תסייע משמעותית להפחתת נזקים כתוצאה של התקפות מסוג זה".
הוספת תגובה
לכתבה זו טרם התפרסמו תגובות