קמפיין דיוג תוקף חברות בישראל
מאת:
מערכת Telecom News, 7.7.18, 09:30
לאחרונה נמסר על דיווחים של ניסיונות דיוג (Phishing) המבוססים על הודעות דוא"ל ועמודי הזדהות המתחזים לשירותי Outlook Web Access ו-Office 365. איך מתמודדים?
הודעות הדיוג נשלחו למספר ארגונים ממגזרים שונים וכללו בקשה לשחזור סיסמה או אימות כתובת דוא"ל.
להלן דוגמאות לחלק מההודעות שנשלחו במסגרת הקמפיין (היפוך העברית – במקור):
דרכי התמודדות:
1. חפשו סימנים חשודים:
א. הסתכלו על פרטי השולח בדקדקנות, ייתכן ויש זיוף בשם השולח כך שיראה לגיטימי.
ב. גורם המבקש לשלוח פרטים אישיים אשר בפועל הוא אמור להכיר, או לחילופין לא אמור לבקש את אותם פרטים באמצעות דוא"ל. ככלל, ארגונים עסקיים מוכרים ורציניים לא יבקשו מכם מידע אישי באמצעות דוא"ל. לעולם אל תספקו מידע אישי בתגובה לבקשה שהגיעה בדוא"ל.
ג. היו מודעים לניסיונות להאיץ בכם לביצוע מהיר של הנחיית השולח באמצעות איום בסנקציה או אולטימטום לביצוע.
ד. ההודעה של השולח נראית חובבנית או לא מתאימה לתוכן המכתב. למשל: מכתב מבנק אשר נשלח מתיבת
Gmail.
ה. ריבוי של סימני קריאה או אותיות גדולות.
ו. תחביר רעוע או שפה לקויה.
2 .לא מכירים את השולח? אל תפתחו את הדוא"ל, במידת האפשר.
3 .בדקו את הנתיב של הקישורים בגוף ההודעה באמצעות מעבר עם העכבר על הקישור עד להופעת בלון עם הקישור המלא, או העתקת הקישור בעזרת הכפתור הימני של העכבר הדבקתו בתוכנה אחרת, למשל
Notepad .באותו אופן ניתן לבדוק האם צרופות (
Attachments) הן,למעשה, קישורים מוסווים.
4 .היזהרו מפתיחת צרופות (
Attachments) ומגישה לקישורים הנשלחים מגורם שאיננו מוכר, או אף מגורם מוכר אך במועד לא צפוי.
5 .קיבלתם הודעה המנחה על ביצוע פעולה חריגה, ובפרט העברה כספית חריגה? בדקו עם השולח באמצעי תקשורת אחר אם אכן שלח את ההודעה.
הרחבה אודות התגוננות מפני הודעות דוא"ל זדוני -
כאן.