התגלו מתקפות פישינג חדשות על כתובות מייל של עובדים בארגונים בישראל
מאת:
מערכת Telecom News, 26.5.19, 518:20
הפישינג נשלח מכתובת מייל אמיתית של חברה עמה מתבצעת תקשורת באופן יומיומי. כלומר, לא מדובר בהודעה מזויפת משולח אקראי, אלא בהודעות מאנשי קשר איתם נמצאים בתקשורת יומיומית.
בתקופה האחרונה התקבלו בחברת אבטחת המידע
ESET ישראל מספר דיווחים על כך, שקיבלו מיילים חשודים מאנשי קשר מוכרים, שהתגלו כמייל פישינג ונשלחו לעובדים שונים בארגונים. בשונה ממרבית התקפות הפישינג, לא מדובר בזיוף של הודעה משולח מסוים אלא הודעה המתקבלת מתיבת המייל האמיתית.
מדובר בתופעה במסגרתה תוקפים גונבים את פרטי הגישה לתיבת המייל של עובד בארגון, ולאחר מכן משתמשים בתיבת המייל שלו כדי לשלוח הודעות מפוברקות ללקוחות ושותפים עסקיים של הארגון.
במקרה, שהתרחש בימים האחרונים, נשלח מייל פישינג מחברת סליקה ישראלית, ששולחת חשבוניות במייל לאלפי חברות בישראל מספר פעמים בשבוע. אולם, באופן שונה, הפעם המייל נשלח ממנכ"ל החברה, שפרצו לתיבת המייל שלו, וממנה שלחו מיילים של פישינג לכל הלקוחות ואנשי הקשר שלהם.
מעבר לכך, גם לקוחות, ששלחו מייל תגובה וביקשו הסבר לשינוי מהנוסח הרגיל, קיבלו תגובה בעברית מתורגמת המבטיחה, שהכל תקין ומסבירה כיצד לפתוח את המסמך, להיכנס לדף הפישינג ולהקליד את פרטי החיבור.
במידה והארגון היה נופל בתרמית, קיים סיכוי גבוה שהחברה הייתה חשופה להתקפה חמורה ביותר של גניבת מידע פיננסי או רגיש.
חשוב להיות ערניים לכך, שגם אנשי קשר וחברות, שרגילים לעבוד איתם, עלולים לשלוח מיילים או הודעות עם תוכן זדוני, ובמידת הצורך להתקשר כדי לוודא עם שולח ההודעה.
בחלק ניכר מהמקרים, יהיו סימנים המראים, שלא מדובר בהודעות לגיטימיות. למשל:
נושא המייל - בדרך כלל הנושא יהיה תואם לתוכן המייל. כותרת המשתמשת בשם הקובץ היא חשודה.
שפת התקשורת - רגילים לקבל מיילים בשפה העברית? היזהרו ממיילים המגיעים משולחים, שאתם מכירים, ולפתע יש שימוש בשפה זרה.
קובץ מצורף - שימו לב, שהוא יהיה בעל שם תקין התואם לדפוס העבודה אליו אתם רגילים. קובץ אקראי בשם
“f6Do78%_7”, הוא חשוד.
בנוסף, אם כתוב במייל, שמצורף קובץ
PDF, שימו לב, שלא תופנו ל-
OneDrive או שירות אחר לאחסון קבצים אונליין כמו
DropBox או
Google Docs, אלא שיהיה קובץ מצורף, כמצופה.
חתימות למייל -רגילים לקבל מיילים משולחים קבועים ללא חתימה? שימו לב במקרה, שנשלח מייל מאישיות אחרת בחברה ואם פתאום מצורפת חתימה, בשונה מבדרך כלל.