כ' כסלו התשפ"ה
21.12.2024
חשוב ליידע את העובדים

מתקפת פישינג על מיילים של חברות וארגונים

בימים אלו מתגברות מתקפות הסייבר כנגד ארגונים ישראלים, שמבוצעות בעיקר כלפי הדואר האלקטרוני של אותן חברות וארגונים המזוהים עם ישראל • "חשוב כי הארגונים יקפידו על מודעות של העובדים לניסיונות הונאה מסוג זה"

מתקפת פישינג על מיילים של חברות וארגונים
דוא"ל צילום: pixabay

חברת אבטחת המידע ESET ישראל מעדכנת על גל ניסיונות פישינג אשר נשלח לכתובות מייל של עובדים בארגונים שונים. ההודעות שהתקבלו כוללות כותרת - "ליסינג מימון סרוק, הקמת / הרחבת עסק, מסמך מס בינלאומי להשקעה פיננסית, הון עצמי".

 איך זה עובד?

נמען אשר קיבל את המייל ובחר להקליק על הכפתור "לפתוח" מגיע לעמוד אשר נראה כעמוד כניסה למיקרוסופט 365, ושם הוא מתבקש להזין את פרטי המייל שלו על מנת לקבל גישה לקובץ ששלחו לו.

עמוד דליית פרטים

כבר בשלב הזה ניתן לראות כי כתובת האתר שהגענו אליו (למעלה משמאל), אינה של מיקרוסופט, וזה מרים דגל אדום ראשון.

אם בכל זאת הזין את כתובת המייל שלו, כעת יתבקש להזין גם את הסיסמה. בבדיקה שביצענו עולה כי לא משנה איזו סיסמה היינו מזינים, העמוד היה מראה לנו הודעת שגיאה שמשהו בפרטים לא נכון. למעשה כל מידע שהזין המותקף לטופס המזויף, עלול להגיע באופן ישיר אל התוקף שמאחורי ניסיון ההונאה.

"הסיסמה אינה נכונה, אנא נסו שוב"

בחברת אבטחת המידע ESET מציינים כי "חשוב כי הארגונים יקפידו על מודעות של העובדים לניסיונות הונאה מסוג זה. ארגון אשר היה נופל בתרמית שכזו, קיים סיכוי גבוה כי החברה היתה יכולה להיות חשופה להתקפה חמורה ביותר של גניבת מידע פיננסי או רגיש".

בחלק ניכר מהמקרים, יהיו סימנים שמראים כי לא מדובר בהודעות לגיטימיות, למשל:

  • נושא המייל – בדרך כלל הנושא יהיה תואם לתוכן המייל. כותרת אשר משתמשת בשם הקובץ הינה חשודה.
  • שפת התקשורת – רגילים לקבל מיילים בשפה העברית? היזהרו ממיילים אשר מגיעים משולחים שאתם מכירים ולפתע משתמש בשפה זרה. במייל הזה לדוגמה, ניתן לראות כי כתוב "לפתוח" על הכפתור, במקום "פתח", אשר מקובל ונכון יותר.
  • קובץ מצורף – שימו לב שיהיה בעל שם תקין שתואם לדפוס העבודה אליו אתם רגילים. קובץ אקראי בשם “f6Do78%_7”, הינו חשוד.
  • בנוסף, אם כתוב במייל שמצורף קובץ PDF, שימו לב שלא תופנו ל-OneDrive או שירות אחר לאחסון קבצים אונליין כמו DropBox או Google Docs, אלא שיהיה קובץ מצורף, כמצופה.
  • מעבר עם העכבר על הקישור – אם תרחפו עם העכבר מעל כפתור או טקסט שמפנה אתכם לקישור, תוכלו לראות מצד שמאל למטה את כתובת העמוד אליו תגיעו ולראות האם מדובר בכתובת אותנטית או במשהו מסורבל שנראה לא אמין.
  • חתימות למייל – רגילים לקבל מיילים משולחים קבועים ללא חתימה? שימו לב במקרה שנשלח מייל מאישיות אחרת בחברה ואם פתאום מצורפת חתימה, בשונה מבדרך כלל.
  • הזנתם את הפרטים שלכם וגם את הסיסמה? קודם כל חשוב שתחליפו סיסמה, כי בכל זאת היא ככה הנראה עברה לגורם שאינכם מכירים אותו או את כוונותיו. וכמו תמיד, הפעילו אימות דו שלבי.
התקפת פישינג מתקפת סייבר מתקפת האקרים חברת ESET

art

'בחדרי' גם ברשתות החברתיות - הצטרפו!

הוספת תגובה

לכתבה זו התפרסמו 1 תגובות

תגובות

הוסיפו תגובה
{{ comment.number }}.
{{ comment.date_parsed }}
הגב לתגובה זו
{{ reply.date_parsed }}