נחשפו בישראל התקפות דיוג ((Phishing של התחזות לספקיות שירות שונות
מאת:
מערכת Telecom News, 2.7.19, 19:27
מערך הסייבר הלאומי הודיע, שבימים האחרונים התקבלו דיווחים רבים אודות ניסיונות התחזות לספקיות שרותי אינטרנט, שנשלחו בהודעות דוא"ל מכתובות שונות. ההודעות לא נשלחו ע"י הספקיות, וככל הנראה מדובר בניסיונות הונאה כדי לקבל פרטים אישיים, נתוני הזדהות או פרטי כרטיס אשראי מהמשתמשים. איך נראות ההודעות ומה על משתמשים וארגונים לעשות?
בחלק מהמקרים התקבל דוא"ל המכיל קישור לדף מתחזה הכולל הודעה מספקית האינטרנט לגבי זכיה בהגרלה, והצעה למשתמש של קבלת סמארטפון בתמורה למענה על סקר:
ניתן לראות, שפתיחת הקישור בדפדפן מובילה לאתר, שאינו שייך לספקית:
לעיתים טקסט ההודעה מלווה בהודעה קופצת
Popup :
במקרה אחר ההודעה טענה. שעקב שינויים במערכות הספק ישנן הגבלות על חשבון המשתמש. ניתן לראות, שההודעה אינה מפורמטת כראוי והיישור לימין של הנקודה בסוף המשפט אינו תקין:
דרכי התמודדות
משתמשים
1) מומלץ להפעיל שיקול דעת בפתיחת הודעות דוא"ל, הפעלת צרופות או גישה לקישורים שהגיעו משולחים, שאינם מוכרים, או אף משולחים מוכרים אך באופן בלתי צפוי.
2) מומלץ לחפש סימנים חשודים:
1. הסתכלו על פרטי השולח בדקדקנות, ייתכן ויש זיוף בשם השולח. כך, שיראה לגיטימי.
2. היו מודעים לניסיונות להאיץ בכם לביצוע מהיר של הנחיית השולח באמצעות איום בסנקציה או אולטימטום לביצוע.
3) לא מכירים את השולח? אל תפתחו את הדוא"ל, במידת האפשר, והימנעו מהפעלת קישורים או פתיחת צרופות
Attachments .
4) בדקו את הנתיב של הקישורים בגוף ההודעה באמצעות מעבר עם העכבר על הקישור עד להופעת בלון עם הקישור המלא, או העתקת הקישור בעזרת הכפתור הימני של העכבר והדבקתו בתוכנה אחרת, למשל
Notepad. באותו אופן ניתן לבדוק האם צרופות הן למעשה קישורים מוסווים.
5) קיבלתם הודעה המנחה על ביצוע פעולה חריגה, ובפרט העברה כספית חריגה או מסירת פרטי כרטיס אשראי, שלא באופן יזום על ידכם? בדקו עם השולח באמצעי תקשורת אחר אם אכן שלח את ההודעה.
6) ראו גם פרסום מערך הסייבר הלאומי בנושא פישינג בקישור -
כאן.
ארגונים
מומלץ לארגונים להגדיר רשומות
DMARC, DKIM, SPF עבור כל שרתי הדוא"ל שלהם. רשומות אלו מסייעות בזיהוי הודעות דוא"ל המתחזות לארגון, ומניעת הגעתן לנמען. הן אף מאפשרות לארגון לעמוד על היקף התופעה. ככל שיותר ארגונים יגדירו רשומות אלו, יקשה על תוקפים לשלוח הודעות דוא"ל מתחזות.
ראו פרסום מערך הסייבר הלאומי בקישור -
כאן.