לפני שאתם מקליקים על האי-מייל הבא...

דרוג:

מאת: אילן סגלמן, סמנכ"ל מכירות ופיתוח עסקי ב-Power Communications ומנהל פעילות Sophos בישראל
 
עומס תשדורות האימייל הבלתי נדלה בבית ובעבודה טומן בחובו סיכוני סייבר לא קטנים אם לא שמים לב על מה מקליקים. כולנו ממהרים, כולנו רוצים לגשת לעניין ביעילות ולא להתעכב על זוטות, ועל כך בדיוק מתקפות ה"פישינג" סומכות.

פושעי הסייבר שולחים אימיילים המתחזים לאימיילים לגיטימיים על מנת לשכנע אתכם לבצע פעולה לא בטיחותית. המטאפורה של ה"פישינג" (מאנגלית "דייג", למרות שהיא כתובה כך - phishing), מתייחסת לעובדה שהפושע (שמכונה גם "Phisher") מנסה להעלות אתכם בחכתו. אגב, התקפות פישינג לא שמורות לאימיילים בלבד, הן יכולות להגיע גם בצורה של SMS, דרך הרשתות החברתיות או כל תשדורת אלקטרונית אחרת.

כיצד תבחינו בטריקים של ה- Phisher? הנה כמה דוגמאות.

טריק מס' 1: חשבונית פיקטיבית

אתם עשויים לקבל חשבונית שמתארת עסקת רכישה מרשת ידועה, כולל לוגו ועיצוב שהועתק מחשבוניות מוכרות של אותה רשת. האימייל מבקש מכם להקליק על כפתור כדי לבדוק את הרכישה. אתם יודעים שלא ביצעתם רכישה כזאת, אז אתם מיד רוצים לבדוק את הנושא ולהקליק – וזאת טעות נפוצה. ברגע שלחצתם על הכפתור הגעתם לדף נחיתה שמבקש מכם למלא פרטים וסיסמא, וכך אתם למעשה מאפשרים לפושע לגנוב את הפרטים האישיים שלכם ולבצע עסקאות על חשבונכם מכאן והלאה.

טריק מס' 2: מבקשי עבודה

אתם עלולים לקבל אימייל ממישהו שמגיש מועמדות לתפקיד במקום העבודה שלכם. יכול להיות שהתפקיד הזה אפילו מתפרסם באתר החברה, כך שהפניה נראית לגיטימית לחלוטין. מצורף לאימייל קובץ שנראה כמו מסמך קורות חיים – אולם הקלקה עליו מובילה אתכם למלכודת שמאפשרת לפושע להשתיל נוזקה במחשב שלכם.
 
טריק מס' 3: ניוזלטר

אתם מקבלים מידי פעם ניוזלטרים שמפרסמים מחקרים, מאמרים או פרסומים של חברות שונות. ביניהם, אתם עשויים לקבל ניוזלטר שמציע לכם למלא סקר בתמורה לקופון, סמארטפון או חופשה ללא תשלום. ה"סקר" עשוי לבקש מכם למלא פרטים אישיים שבדרך כלל לא הייתם משתפים, כמו תאריך יום הולדת, כתובת מגורים ומספר כרטיס אשראי - וזאת רק עוד מלכודת חכמה.
 
אז איך אפשר להימנע ממתקפות פישינג?
 
קשה לזהות מתקפת פישינג. התוקפים פועלים בחוכמה ובערמומיות. הם הרבה פעמים פונים אליכם בשמכם בפרטי ומשתמשים באלמנטים עיצוביים לגיטימיים. הפניה שלהם מנוסחת היטב ונראית מכובדת למדי.

אז איך אפשר בכל זאת להימנע? הנה כמה טיפים חשובים:
 
1.      הביטו היטב בכתובת השולח: פעמים רבות הכתובת לא תואמת את התוכן. לדוגמה, אימייל אודות חשבון מ- pay-pal עשוי להישלח מכתובת דוגמת [email protected] – ברור מאיליו שכתובת זאת לא הגיונית כשמדובר בחברה או ארגון. אף ארגון לא ישלח אימייל מכתובת ג'ימייל, הוט מייל או כל שרות אימיילים חינמי אחר.
 
2.      אל תמלאו סיסמאות אישיות בדפי נחיתה שמופיעים אחרי שהקלקתם על לינק באימייל.
 
3.      הימנעו מפתיחת קבצים באימיילים שהגיעו מאנשים אינכם מכירים.
 
4.      הגדירו כתובת אימייל בארגון שלכם של "שאל את המומחה", שנותנת לעובדים אפשרות לקבל תשובות מהירות וייעוץ במקרים של אימיילים לא צפויים ועינייני אבטחת מידע בסיסיים.
 
5.      אם יש ספק – אז אין ספק! אל תמסרו פרטים אישיים. זה לא שווה שום הגרלה לאייפון שעורכת חברה שלא שמעתם עליה.
 

פישינג ממוקד Spear Phishing -

כאן העניינים מתחילים להסתבך. פישינג ממוקד, או spear phishing, אינו מופץ באופן נרחב לאוכלוסייה רחבה אלא מתמקד באדם ספציפי. ההתקפה במקרה זה מבוססת על מודיעין שנאסף אודות הקורבן, לאחר שהתוקף ברר היטב מיהם קרובי המשפחה והחברים שלו ומהם תחומי העניין שלו.

התוקף מתחזה לקרוב משפחה או חבר של הקורבן, במקרים רבים אפילו משתלט על האימייל שלהם, או על הזהות שלהם ברשתות החברתיות, בפייסבוק או בווטצאפ, ושולח דרכם הודעה אישית לקורבן, שכוללת גם מידע שמעניין אותו. לדוגמה, אם הקורבן הוא חובב סרטים, התוקף עשוי לשלוח הודעה מחבר שמציע לו להזמין כרטיסים לסרט אם יקליק על לינק כלשהו.

במקרים כאלו קשה מאד לזהות מראש שמדובר בהתקפת פישינג, שכן ההודעות עשויות להראות תמימות לחלוטין והן גם נשלחות מכתובת לגיטימית לחלוטין.
התוקפים משתמשים בטקטיקה זאת כאשר הם מחפשים אנשי מפתח דרכם הם יכולים לחדור למידע ארגוני רגיש. אגב, אלו לא תמיד האנשים הבכירים ביותר בארגון, לעיתים דווקא מדובר באנשים טכניים שיש להם גישה למידע.
 
שורה תחתונה, מניעה היא התרופה הטובה ביותר. יחד עם זאת, שמרו על ערנות ודאגו מראש למערכות תומכות בארגון, שיכולות לספק הגנה למקרים בהם המניעה לא צלחה.
תגיות של המאמר: 

כתבות נוספות בקטגוריה הייטק וטכנולוגיה

SambaNova Systems ו-Solidus AI Tech מביאות בינה מלאכותית במהירות גבוהה לעולם ה-Web 3.0 SambaNova Systems, חברת פתרונות הבינה המלאכותית הי
CSG ו-Cellusys מניעות עידן חדש של ניידות בתחום הנדידה מפעילים סלולריים מתמודדים עם אתגרים הולכים וגוברים
Zoom ו-Mitel מכריזות על שותפות אסטרטגית לאספקת פתרון תקשורת ושיתוף פעולה היברידי מבוסס בינה מלאכותית שיעשה את ההבדל עבור ארגונים ברחבי העולם זום Zoom Video Communications, Inc. (נאסד"ק: ZM) ו
חברת התעופה Riyadh Air חוברת ל-Sutherland ליצירת מערכת תפעול פיננסית דיגיטלית ראשונה-מסוגה הנעזרת באוטומציה חכמה Riyadh Air וחברת Sutherland הכריזו על הסכם שותפות
NIQ חושפת כלי AI פורצי דרך עבור מותגי CPG בפסטיבל החדשנות FastCompany לשנת 2024 , המספקים תובנות המופעלות ע"י בני אנוש במהירות הבינה המלאכותית ‏NielsenIQ ‏(NIQ), החברה המובילה בעולם למודיעין צר
11x הבטיחה מימון של 24 מיליון דולר בסבב הגיוס הראשון בהובלת Benchmark ליצירת עתיד העבודה הדיגיטלית 11x, חברת הזנק חלוצית בתחום הבינה המלאכותית המשנה
פלטפורמת Zoom for Government מתרחבת עם Zoom AI Companion, מקבלת הסמכת FedRAMP® JAB Zoom הודיעה כי ההנהלה המאשרת המשותפת (JAB) של המוע
צעירים מרחבי העולם מוזמנים ליצור פתרונות חדשניים לאתגרים ממוקדי מטרה בפיתוח בר קיימא מעוניינים לפתור כמה מהאתגרים הגדולים ביותר העומדים
חברת F5 משתפת פעולה עם אינטל כדי לפשט את האבטחה וההטמעה של שירותי AI חברת F5 משתפת פעולה עם אינטל כדי לפשט את האבטחה ו
AI-Media ו-Spechmatics מכריזות על שותפות אסטרטגית לפיתוח טכנולוגיות לשירותי כתוביות ושפה AI-Media - המובילה הגלובלית בטכנולוגיית קידוד אודי
Raiven Capital מסתמכת על AI Augmented Humanity אשר יניע את המהפכה התעשייתית החמישית במקביל להתפתחות הבינה המלאכותית הופיעו שני נרטיביי
Kanari AI ו-Kata.ai מקימות שותפות אסטרטגית למטרת קידום בינה מלאכותית שיחתית במזרח התיכון ובדרום מזרח אסיה. Kanari AI, החברה המובילה בזיהוי דיבור בערבית, ו-Ka
Joby מבקשת להפוך למפעילת שירות מוניות האוויר החשמליות המורשית הראשונה באיחוד האמירויות .Joby Aviation, Inc (NYSE:JOBY), חברה המפתחת מוניו
Quantexa משיקה יחידה עסקית גלובלית עבור המגזר הציבורי כדי לעזור לסוכנויות ולמשרדים ממשלתיים לפרק ממגורות נתונים, לרתום את הבינה מלאכותית ולהשתמש במיכון כדי להגביר יעילות Quantexa, המובילה הגלובלית בפתרונות מודיעין לקבלת
בתי קזינו מקוונים מוסדרים באמצעות טכנולוגיה ברמה צבאית כדי להערים על פושעי סייבר כאשר פשעי הסייבר משתוללים ופרצות של נתונים נמצאות
עונה 3 של Bitget TraderPro כוללת הדגמה למסחר חי עם מימון תומך של עד 10,000 דולר לכל משתמש Bitget, בורסת המטבעות הקריפטוגרפים וחברת ה-Web3 המ
AI-Media ו-ITV מכריזות על שותפות שמהווה ציון דרך למהפכה בשירותי כתוביות AI-Media, המובילה העולמית בשירותי תרגום והצגת כתוב
ספר חדש חושף את כלי הבינה המלאכותית היוצרת הראשונים אי פעם המבוססים על מדעי המוח שנמצאים בשימוש מותגים גלובליים כדי לזכות בליבם של הצרכנים Sensori.Ai, החברה היחידה הממזגת מדעי המוח עם בינה
Tenstorrent ו-Movellus יוצרות מעורבות אסטרטגית עבור פתרונות הבינה המלאכותית והצ'יפלט למחשוב מהדור הבא Movellus ו-Tenstorrent מודיעות כי Tenstorrent רכשה
Akur8 מרחיבה את יכולות הליבה עם רכישה אסטרטגית של Arius® Rereserve Solution Akur8, החברה שמאחורי הדור הבא של פתרונות תמחור ביט
הוסף תגובה 
תגובות  ( תגובות)