האם אתם יודעים לזהות מייל הונאה (Phishing)?

קבלתם דואר שמתריע על תיבת דואר מלאה, מייל שלא נשלח או פקס חדש שהתקבל, בחלק מהמקרים אפילו תקבלו את המייל מכתובת מוכרת אפילו בכיר בתוך הארגון.
הונאות באמצעות המייל הופכות להיות נפוצות ומתוחכמות יותר ויותר. דואר הנראה כדואר לגיטימי מספק ואפילו מעובד בחברה יכול לגרום לנזק בלתי הפיך.

8 כללים לזיהוי מייל הונאה

  1. כתובת השולח
    במקרים רבים השולח יהיה מהמותגים הגדולים כמו אפל, פייסבוק, ebay, UPS ועוד מותגים מובילים שמנהלים מיליוני לקוחות כך שהסבירות שהנמען יחשוב שמדובר בדואר לגיטימי גדלה.
    אם תקבלו הודעה של חברה שאתם לא מנויים בה החשד אמור להיות משמעותי יותר גדול.
    חלק מהאקרים שולחים דואר שמתחזה לעובד החברה על בסיס מידע המצוי באינטרנט ומבקשים דוחות כספיים, העברות כספים ומידע רגיש נוסף.
  2. הכתובת מאחורי הקישורים
    לרוב מייל הונאה יכיל הנעה לפעולה כמו לחיצה על כפתור או קישור לעדכון פרטים, איפוס סיסמה, קישור לחידוש דומיין ועוד.
    נבדוק ע”י עמידה עם העכבר על הקישור/ כפתור ונראה לאן מפנה הקישור, במרבית המקרים נראה הפנייה לכתובת עם דומיין מוזר שאינו קשור לספק ששלח.
  3. מידע אישי
    אם הפנייה מבקשת מכם להתחבר לחשבון או לעדכן פרטים הרי שמדובר במידע אישי ורגיש, ולכן חשוב לבדוק באופן יסודי את המייל.
  4. פנייה כללית
    אם הפנייה אינה כוללת פרטים מזהים כמו שם פרטי ומתחילה בנוסח של “לקוח יקר” עם הפנייה לעדכון פרטים סבירות גבוהה שמדובר במייל לא לגיטימי.
  5. הזהרו מקבצים מצורפים
    קבצים מצורפים לרוב יגיעו ממקורות מוכרים ובנושאים ידועים, אם קבלתם קובץ מצורף מספק לא מוכר, חשבונית שאתם לא מכירים את הרכישה עדיף שלא תנסו לפתוח את הקובץ.
  6. פורמט מקצועי
    חברה גדולה ורצינית לא תשלח מייל חובבני הן בהיבט של שגיאות כתיב או הקלדה, ניסוח, הגהה או עיצוב. קבלתם מייל עם שגיאות תתחילו לחשוד.
  7. שפת המייל
    לרוב מייל הונאה יהיה באנגלית, בחלק מהמקרים מגיע מייל פישינג בעברית קלוקלת, לרוב בתרגום של גוגל.
  8. הנעה לפעולה
    מרבית הפניות הלגיטימיות מהחברות הגדולות יכילו מידע אינפורמטיבי ולא הנעה לפעולה, בקשות כניסה לחשבון, איפוס הגדרות, מסירת פרטים וכיו”ב מחייבות עירנות גבוהה.

מייל הונאה

התמונה (וכל שאר התמונות במאמר) הינם מדיוור פישינג אמיתי, לא בוצעה עבודת גרפיקה לצורך ההמחשה.

  1. כתובת השולח אינה מהדומיין של אפל שהוא apple.com.
  2. נושא ההודעה הוא הנעה לפעולה.
  3. גרפיקה גרועה, המייל בנוי בצורה לא מקצועית רואים את הרקע של הלוגו
  4. פנייה כללית ולא לנמען ספציפי
  5. הקישור מאחורי הכפתור מפנה לדומיין שאינו קשור לאפל.
  6. ניסוח חובבני, מצביע על בניית המייל ע”י גורם לא מקצועי.

לפני הכל – היגיון בריא

ישנם הרבה כלים לאבטחת המידע אבל החשוב מכולם הוא מודעות של משתמש הקצה, מבלי להיות מומחה ועם קצת היגיון בריא תדעו לזהות שדואר לא לגיטימי:

  • אם קבלת מייל ממחלקת התמיכה ללא פרטי הספק שלכם
    > שימו לב שמדובר על מייל מ Support Team כללי, דומיין אל מוכר, הנעה לפעולה וחתימה עם זכויות יוצרים של שירות תמיכה למייל
    הונאה על נפח תיבה.
  • אם קבלתם הצעה טובה מידי מכדי להיות אמיתית
    > שימו לב לאות i בדומיין בתוך המיכל air, כך מפנים אתכם לדומיין אחר. הודעת פישינג זו הגיע דרך ה-Whatsapp ולא במייל.
    פישינג וואטסאפ

מכתבי פישינג כוללים לרוב בקשות נפוצות כמו: עדכון פרטים, החלפת סיסמה, שדרוג חבילה, הקשחת אבטחה, התראה על ניצול נפח, הודעה על חידוש דומיין, קישור למסמכי גוגל והצעות של הטבות קסומות.

פתרונות אבטחה להגנה על העסק

קיימים מגוון גדול של פתרונות אבטחה אך חשוב לזכור שאף אחד מהם לא מבטיח 100% הגנה. כל ארגון נדרש להטמיע בהתאם לאופי הארגון את רכיבי האבטחה הנדרשים בהתאם לגודל הארגון, רגישות המידע, ערך המידע ויכולות הארגון.

  • הדרכת עובדים
    הרכיב האפקטיבי ביותר לארגונים קטנים, הדרכה מקצועית על סכנות הסייבר בסביבת העבודה והדרכה לעשה ואל-תעשה.
  • אנטי וירוס / אנטי ספאם
    קיימים מגוון גדול של פתרונות חשוב לבחור בשירות אבטחה מנוהל ולא התקנה חד פעמית. ללא בקרה הסבירות לכשל מערכות האבטחה גבוהה.
  • חומת אש
    חומת אש (Firewall) מאפשר לארגון הגדרה של כללים וחסימות בכדי לאבטח את הקישוריות לרשת. ישנם מגוון גדול של פתרונות והן רכיב חובה בכל משרד וכמו כל רכיב אבטחה חובה שיהיו מעודכנים ומנוהלים ולא מוצר ברכישה והתקנה חד פעמית.
  • סקר אבטחה
    סקר אבטחה נועד לבצע בדיקות למצב האבטחה הקיים בארגון ולייצר דוח הנהלה. הדו”ח הכולל את הממצאים והמלצות ליישום לצורך הקשחת האבטחה בארגון. מומלץ לבצע לכל הפחות אחת לשנה.
  • הלבנת קבצים
    פתרון חדשני אשר סורק כל קובץ שנכנס לארגון דרך המייל או דרך תחנת הלבנה ומבטיח שכל קובץ שעובר נקי מסיכונים.
  • מדיניות אבטחת מידע
    הבסיס ליישום כל רכיבי האבטחה היא מדיניות הנקבעת ע”י ההנהלה, ללא מדיניות ברורה הסבירות לפרצות ופגיעות גבוהה מאוד.

לקבלת מידע נוסף השאירו פרטים: