קיבלתם דואר שמתריע על תיבת דואר מלאה, מייל שלא נשלח או פקס חדש שהתקבל, בחלק מהמקרים אפילו תקבלו את המייל מכתובת מוכרת או אפילו בכיר בתוך הארגון.
הונאות באמצעות המייל הופכות להיות נפוצות ומתוחכמות יותר ויותר. דואר הנראה כדואר לגיטימי מספק של העסק או אפילו מעובד בחברה יכול לגרום לנזק בלתי הפיך.
:שמונה כללים פשוטים לזיהוי מייל הונאה
כתובת השולח
במקרים רבים השולח יהיה מהמותגים הגדולים כמו אפל, פייסבוק, ebay, UPS ועוד מותגים מובילים שמנהלים מיליוני לקוחות כך שהסבירות שהנמען יחשוב שמדובר בדואר לגיטימי גדלה.
אם תקבלו הודעה של חברה שאתם לא מנויים בה החשד אמור להיות משמעותי יותר גדול.
חלק מהאקרים שולחים דואר שמתחזה לעובד החברה על בסיס מידע המצוי באינטרנט ומבקשים דוחות כספיים, העברות כספים ומידע רגיש נוסף.
הכתובת מאחורי הקישורים
לרוב מייל הונאה יכיל הנאה לפעולה כמו לחיצה על כפתור או קישור לעדכון פרטים, איפוס סיסמה, קישור לחידוש דומיין ועוד.
נבדוק ע”י עמידה עם העכבר על הקישור/ כפתור ונראה לאן מפנה הקישור, במרבית המקרים נראה הפנייה לכתובת עם דומיין מוזר שאינו קשור לספק ששלח.
מידע אישי
אם הפנייה מבקשת מכם להתחבר לחשבון או לעדכן פרטים הרי שמדובר במידע אישי ורגיש, ולכן חשוב לבדוק באופן יסודי את המייל.
פנייה כללית
אם הפנייה אינה כוללת פרטים מזהים כמו שם פרטי ומתחילה בנוסח של “לקוח יקר” עם הפנייה לעדכון פרטים סבירות גבוהה שמדובר במייל לא לגיטימי.
היזהרו מקבצים מצורפים
קבצים מצורפים לרוב יגיעו ממקורות מוכרים ובנושאים ידועים, אם קבלתם קובץ מצורף מספק לא מוכר, חשבונית שאתם לא מכירים את הרכישה עדיף שלא תנסו לפתוח את הקובץ.
פורמט מקצועי
חברה גדולה ורצינית לא תשלח מייל חובבני הן בהיבט של שגיאות כתיב או הקלדה, ניסוח, הגאה או עיצוב. קבלתם מייל עם שגיאות תתחילו לחשוד.
שפת המייל
לרוב מייל הונאה יהיה באנגלית, בחלק מהמקרים מגיע מייל פישינג בעברית קלוקלת, לרוב בתרגום של גוגל.
הנעה לפעולה
מרבית הפניות הלגיטימיות מהחברות הגדולות יכילו מידע אינפורמטיבי ולא הנאה לפעולה, בקשות כניסה לחשבון, איפוס הגדרות, מסירת פרטים וכיו”ב מחייבות ערנות גבוהה.
:נעבור על המייל מהתמונה לפי הכללים שהגדרנו
1. כתובת השולח אינה מהדומיין של אפל שהוא apple.com.
2. נושא ההודעה הוא הנעה לפעולה.
3. גרפיקה גרועה, המייל בנוי בצורה לא מקצועית רואים את הרקע של הלוגו
4. פנייה כללית ולא לנמען ספציפי
5. הקישור מאחורי הכפתור מפנה לדומיין שאינו קשור לאפל.
6. ניסוח חובבני, מצביע על בניית המייל ע”י גורם לא מקצועי.
לפני הכל – היגיון בריא
ישנם הרבה כלים לאבטחת המידע אבל החשוב מכולם הוא מודעות של משתמש הקצה, מבלי להיות מומחה ועם קצת היגיון בריא תדעו לזהות שדואר לא לגיטימי:
• אם קבלת מייל ממחלקת התמיכה ללא פרטי הספק שלכם
> שימו לב שמדובר על מייל מ Support Team כללי, דומיין אל מוכר, הנעה לפעולה וחתימה עם זכויות יוצרים של שירות תמיכה למייל
• אם קבלתם הצעה טובה מידי מכדי להיות אמיתית
> שימו לב לדומיין בקישור britishaırways, האות i השלישית, היא בעצם תו אחר שמתחזה לאות i באמצעות קידוד שונה. כך מפנים אתכם לדומיין אחר. הודעת פישינג זו הגיע דרך ה-Whatsapp ולא במייל.
מכתבי פישינג כוללים לרוב בקשות נפוצות כמו: עדכון פרטים, החלפת סיסמה, שדרוג חבילה, הקשחת אבטחה, התראה על ניצול נפח, הודעה על חידוש דומיין, קישור למסמכי גוגל והצעות של הטבות קסומות.
פתרונות אבטחה להגנה על העסק
קיימים מגוון גדול של פתרונות אבטחה אך חשוב לזכור שאף אחד מהם לא מבטיח 100% הגנה. כל ארגון נדרש להטמיע בהתאם לאופי הארגון את רכיבי האבטחה הנדרשים בהתאם לגודל הארגון, רגישות המידע, ערך המידע ויכולות הארגון.
?אז מה לעשות
• הדרכת עובדים
הרכיב האפקטיבי ביותר לארגונים קטנים, הדרכה מקצועית על סכנות הסייבר בסביבת העבודה והדרכה לעשה ואל-תעשה.
• אנטי וירוס / אנטי ספאם
קיימים מגוון גדול של פתרונות חשוב לבחור בשירות אבטחה מנוהל ולא התקנה חד פעמית. ללא בקרה הסבירות לכשל מערכות האבטחה גבוהה.
• חומת אש
חומת אש (Firewall) מאפשר לארגון הגדרה של כללים וחסימות בכדי לאבטח את הקישוריות לרשת. ישנם מגוון גדול של פתרונות והן רכיב חובה בכל משרד וכמו כל רכיב אבטחה חובה שיהיו מעודכנים ומנוהלים ולא מוצר ברכישה והתקנה חד פעמית.
• סקר אבטחה
סקר אבטחה נועד לבצע בדיקות למצב האבטחה הקיים בארגון ולייצר דוח הנהלה. הדו”ח הכולל את הממצאים והמלצות ליישום לצורך הקשחת האבטחה בארגון. מומלץ לבצע לכל הפחות אחת לשנה.
• הלבנת קבצים
פתרון חדשני אשר סורק כל קובץ שנכנס לארגון דרך המייל או דרך תחנת הלבנה ומבטיח שכל קובץ שעובר נקי מסיכונים.
• מדיניות אבטחת מידע
הבסיס ליישום כל רכיבי האבטחה היא מדיניות הנקבעת ע”י ההנהלה, ללא מדיניות ברורה הסבירות לפרצות ופגיעות גבוהה מאוד.
מאת: גל אורבך מנכ״ל רדאיקס פתרונות בע"מ
קיבלתם דואר שמתריע על תיבת דואר מלאה, מייל שלא נשלח או פקס חדש שהתקבל, בחלק מהמקרים אפילו תקבלו את המייל מכתובת מוכרת או אפילו בכיר בתוך הארגון.
הונאות באמצעות המייל הופכות להיות נפוצות ומתוחכמות יותר ויותר. דואר הנראה כדואר לגיטימי מספק של העסק או אפילו מעובד בחברה יכול לגרום לנזק בלתי הפיך.
:שמונה כללים פשוטים לזיהוי מייל הונאה
כתובת השולח
במקרים רבים השולח יהיה מהמותגים הגדולים כמו אפל, פייסבוק, ebay, UPS ועוד מותגים מובילים שמנהלים מיליוני לקוחות כך שהסבירות שהנמען יחשוב שמדובר בדואר לגיטימי גדלה.
אם תקבלו הודעה של חברה שאתם לא מנויים בה החשד אמור להיות משמעותי יותר גדול.
חלק מהאקרים שולחים דואר שמתחזה לעובד החברה על בסיס מידע המצוי באינטרנט ומבקשים דוחות כספיים, העברות כספים ומידע רגיש נוסף.
הכתובת מאחורי הקישורים
לרוב מייל הונאה יכיל הנאה לפעולה כמו לחיצה על כפתור או קישור לעדכון פרטים, איפוס סיסמה, קישור לחידוש דומיין ועוד.
נבדוק ע”י עמידה עם העכבר על הקישור/ כפתור ונראה לאן מפנה הקישור, במרבית המקרים נראה הפנייה לכתובת עם דומיין מוזר שאינו קשור לספק ששלח.
מידע אישי
אם הפנייה מבקשת מכם להתחבר לחשבון או לעדכן פרטים הרי שמדובר במידע אישי ורגיש, ולכן חשוב לבדוק באופן יסודי את המייל.
פנייה כללית
אם הפנייה אינה כוללת פרטים מזהים כמו שם פרטי ומתחילה בנוסח של “לקוח יקר” עם הפנייה לעדכון פרטים סבירות גבוהה שמדובר במייל לא לגיטימי.
היזהרו מקבצים מצורפים
קבצים מצורפים לרוב יגיעו ממקורות מוכרים ובנושאים ידועים, אם קבלתם קובץ מצורף מספק לא מוכר, חשבונית שאתם לא מכירים את הרכישה עדיף שלא תנסו לפתוח את הקובץ.
פורמט מקצועי
חברה גדולה ורצינית לא תשלח מייל חובבני הן בהיבט של שגיאות כתיב או הקלדה, ניסוח, הגאה או עיצוב. קבלתם מייל עם שגיאות תתחילו לחשוד.
שפת המייל
לרוב מייל הונאה יהיה באנגלית, בחלק מהמקרים מגיע מייל פישינג בעברית קלוקלת, לרוב בתרגום של גוגל.
הנעה לפעולה
מרבית הפניות הלגיטימיות מהחברות הגדולות יכילו מידע אינפורמטיבי ולא הנאה לפעולה, בקשות כניסה לחשבון, איפוס הגדרות, מסירת פרטים וכיו”ב מחייבות ערנות גבוהה.
:נעבור על המייל מהתמונה לפי הכללים שהגדרנו
1. כתובת השולח אינה מהדומיין של אפל שהוא apple.com.
2. נושא ההודעה הוא הנעה לפעולה.
3. גרפיקה גרועה, המייל בנוי בצורה לא מקצועית רואים את הרקע של הלוגו
4. פנייה כללית ולא לנמען ספציפי
5. הקישור מאחורי הכפתור מפנה לדומיין שאינו קשור לאפל.
6. ניסוח חובבני, מצביע על בניית המייל ע”י גורם לא מקצועי.
לפני הכל – היגיון בריא
ישנם הרבה כלים לאבטחת המידע אבל החשוב מכולם הוא מודעות של משתמש הקצה, מבלי להיות מומחה ועם קצת היגיון בריא תדעו לזהות שדואר לא לגיטימי:
• אם קבלת מייל ממחלקת התמיכה ללא פרטי הספק שלכם
> שימו לב שמדובר על מייל מ Support Team כללי, דומיין אל מוכר, הנעה לפעולה וחתימה עם זכויות יוצרים של שירות תמיכה למייל
• אם קבלתם הצעה טובה מידי מכדי להיות אמיתית
> שימו לב לדומיין בקישור britishaırways, האות i השלישית, היא בעצם תו אחר שמתחזה לאות i באמצעות קידוד שונה. כך מפנים אתכם לדומיין אחר. הודעת פישינג זו הגיע דרך ה-Whatsapp ולא במייל.
מכתבי פישינג כוללים לרוב בקשות נפוצות כמו: עדכון פרטים, החלפת סיסמה, שדרוג חבילה, הקשחת אבטחה, התראה על ניצול נפח, הודעה על חידוש דומיין, קישור למסמכי גוגל והצעות של הטבות קסומות.
פתרונות אבטחה להגנה על העסק
קיימים מגוון גדול של פתרונות אבטחה אך חשוב לזכור שאף אחד מהם לא מבטיח 100% הגנה. כל ארגון נדרש להטמיע בהתאם לאופי הארגון את רכיבי האבטחה הנדרשים בהתאם לגודל הארגון, רגישות המידע, ערך המידע ויכולות הארגון.
?אז מה לעשות
• הדרכת עובדים
הרכיב האפקטיבי ביותר לארגונים קטנים, הדרכה מקצועית על סכנות הסייבר בסביבת העבודה והדרכה לעשה ואל-תעשה.
• אנטי וירוס / אנטי ספאם
קיימים מגוון גדול של פתרונות חשוב לבחור בשירות אבטחה מנוהל ולא התקנה חד פעמית. ללא בקרה הסבירות לכשל מערכות האבטחה גבוהה.
• חומת אש
חומת אש (Firewall) מאפשר לארגון הגדרה של כללים וחסימות בכדי לאבטח את הקישוריות לרשת. ישנם מגוון גדול של פתרונות והן רכיב חובה בכל משרד וכמו כל רכיב אבטחה חובה שיהיו מעודכנים ומנוהלים ולא מוצר ברכישה והתקנה חד פעמית.
• סקר אבטחה
סקר אבטחה נועד לבצע בדיקות למצב האבטחה הקיים בארגון ולייצר דוח הנהלה. הדו”ח הכולל את הממצאים והמלצות ליישום לצורך הקשחת האבטחה בארגון. מומלץ לבצע לכל הפחות אחת לשנה.
• הלבנת קבצים
פתרון חדשני אשר סורק כל קובץ שנכנס לארגון דרך המייל או דרך תחנת הלבנה ומבטיח שכל קובץ שעובר נקי מסיכונים.
• מדיניות אבטחת מידע
הבסיס ליישום כל רכיבי האבטחה היא מדיניות הנקבעת ע”י ההנהלה, ללא מדיניות ברורה הסבירות לפרצות ופגיעות גבוהה מאוד.
מאת: גל אורבך מנכ״ל רדאיקס פתרונות בע"מ
לפרטים נוספים ויצירת קשר עם נציג אורקל
הודעתך לא התקבלה - נסה שוב מאוחר יותר