זהירות – פישינג על כתובות מייל של עובדים בארגון

 

בימים האחרונים התקבלו בחברת אבטחת המידע ESET ישראל מספר דיווחים על כך שנשלחו מיילים חשודים מאנשי קשר מוכרים אשר התגלו כמייל פישינג ונשלחו לעובדים שונים בארגונים.

בשונה ממרבית התקפות המוכרות הפעם לא מדובר בזיוף של הודעה משולח מסוים אלא הודעה המתקבלת מתיבת המייל האמיתית ופעילה

מדובר בתופעה במסגרתה תוקפים גונבים את פרטי הגישה לתיבת המייל של עובד בארגון,

ולאחר מכן משתמשים בתיבת המייל שלו כדי לשלוח הודעות מפוברקות ללקוחות ושותפים עסקיים של הארגון.

במקרה שהתרחש בימים האחרונים נשלח מייל פישינג מחברת סליקה ישראלית ששולחת חשבוניות במייל לאלפי חברות בישראל מספר פעמים בשבוע,

אך באופן שונה, הפעם המייל נשלח ממנכ"ל החברה שפרצו לתיבת המייל שלו וממנה שלחו מיילים של פישינג לכל הלקוחות ואנשי הקשר שלהם.

מעבר לכך, גם לקוחות ששלחו מייל תגובה וביקשו הסבר לשינוי מהנוסח הרגיל קיבלו תגובה בעברית מתורגמת שמבטיחה שהכל תקין ומסבירה כיצד לפתוח את המסמך,

להיכנס לדף הפישינג ולהקליד את פרטי החיבור.

הודעת דיוג מכתובת מייל אמיתית של חברה עמה מתבצעת תקשורת באופן רציף

במידה והיו מתפתים , קיים  היה סיכוי גבוה שהחברה היתה חשופה להתקפה חמורה  של גניבת מידע רגיש ביותר.

ולכן חשוב  מאוד להיות ערניים לכך שגם חברות  שרגילים לעבוד מולן, עלולות לשלוח דוא"ל או הודעות עם תוכן זדוני,

אם קיים חשש רצוי להתקשר כדי לוודא עם שולח ההודעה שאכן מדובר בהודעה לגיטימית.

 

במקרים רבים, יש סימנים המראים שלא מדובר בהודעות לגיטימיות, לדוגמא:

 

נושא המייל – Mail Subject בדרך כלל הנושא יהיה תואם לתוכן המייל. כותרת אשר משתמשת בשם הקובץ הינה חשודה.

שפת הדוא"ל – אתם רגילים לקבל מיילים רק בשפה העברית? שימו לב האם לפתע אותו אדם מתכתב בשפה זרה.

קבצים מצורפים – הזהרו מקבצים עם שמות  אקראים בשם “f6SlkדdfDo38%_7”,

בנוסף, אם כתוב במייל שמצורף קובץ PDF,  וישנו קישור המפנה אתכם  ל-OneDrive או  DropBox או Google Docs, קצת חשוד

חתימה – שימו לב במקרה שנשלח מייל מאישיות אחרת בחברה ואם פתאום מצורפת חתימה, בשונה מבדרך כלל.

 

 

 

דילוג לתוכן