• mobisec8

עשרה טיפים למניעת מתקפת אימייל פישינג

מתקפות הפישינג ממשיכות לצבור תאוצה, התוקפים הופכים למתוחכמים יותר ויותר ומצליחים שוב ושוב להוליך שולל את משתמשי הקצה ולהכות בארגונים בהיקפים של מספר מליארדי דולרים בשנה.

ארגונים רבים מיישמים פתרונות טכנולוגיים מתקדמים להגנה מפני תקיפות אבל טכנולוגות אלה לא תמיד מספיקות כשמדובר במתקפות פישינג מבוססות מייל הפועלות על נקודת התורפה הגדולה של המערכת, האופי האנושי שכולל תכונות סקרנות, פזיזות, חמדנות, חוסר תשומת לב ועוד.

על פי נתונים סטטיסטיים עובדתיים, כ - 30% מהאנשים שקיבלו מיילים של פישינג, אכן פתחו את המיילים האלה והקליקו עליהם.

אז הנה עשרה טיפים וקווים מנחים שיקטינו משמעותית את הסיכוי שתפגעו ממתקפה כזאת.


1. חשוב לפני הקליק

הימים שבהם קיבלנו מיילים מנסיך אפריקאי שביקש להוריש לנו מיליונים חלפו להם וכיום מיילים של פישינג עושים מאמצים גדולים להראות לגיטימיים, מעוצבים, אותנטיים ואף יכללו קישורים שיוליכו לאתרים שנראים כמו הדבר האמיתי.

ולכן במקום ללחוץ על קישורים באופן חסר אחריות, צריך לעבור עם העכבר מעל הקישור ולהביט היטב על פרטי הקישור, האם זו הכתובת האמיתית של האתר או רק משהו דומה? נסה לגלוש ישירות מדפדפן אל האתר הלגיטימי (לא באמצעות לחיצה על הקישור אלא על ידי הקלדתה כתובת האתר) וחפש אם יש שם דף כזה, קישור כזה או מידע בנושא המייל שקיבלת.

לפעמים פושעי הסייבר מזייפים מייל שנראה כאילו נשלח מעובד של אותו ארגון שבו אתה עובד, מייל שמבקש ממך לאמת את פרטי ההתתחברות שלך לרשת או כל מידע רגיש אחר.

לדוגמה, מייל פישינג שנשלח כביכול מרויאל בנק ללקוחות שמספר על תקלה שבעיקבותיה הם מתבקשים בדחיפות ללחוץ על הקישור ולהזדהות שוב מול מערכות הבנק, כמובן שהקישור מפנה לאתר של התקופים שיקבלו עשרות שמות משתמש וסיסמאות גישה לחשבונות הבנק.


2. צפה לבלתי צפוי

לעיתים קרובות, מיילים של פישיניג מוסווים כמיילים לגיטימיים שמישהו מצפה להם (Spear Phishing), זה יכול להיות רשומות בנק, בקשה לאיפוס סיסמה, מייל מאתר שנרשמת אליו ואולי אפילו מייל מיחידת המחשב של מקום העבודה. בדקו היטב את כתובת השולח (את הכתובת עצמה ולא את השם או התיאור) האם זאת כתובת לגיטימית של הארגון או הגוף שממנו אמור להגיע המייל? לפני שמורידים קובץ מצורף, וודאו שיש לכם תוכנת הגנה לגיטימית מוכרת ורצינית מהדור החדש של פתרונות ההגנה על התקני קצה (NG AV).

3. התעדכן בטכניקות וארועי פישינג

האיום קיים, יום-יומי ומתעדכן חדשות לבקרים, כמעט בכל יום מתפרסמים עוד ועוד סיפורים ודוגמאות של מקרי פישינג. להתעלם מהם זאת אופציה שתמנע מאיתנו לדעת מפני מה עלינו להתגונן וממה בדיוק עלינו להזהר.

ולכן כדאי להכיר את האיומים, את שיטות ההטעיה ואת המקרים שקרו, כך נבטיח שכשזה יפגוש אותנו, נורות האזהרה שלנו ידלקו בזמן.


4. חברות לגיטימיות לא מבקשות מידע רגיש במיילים

לעולם אל תמסרו מידע רגיש במייל, אם קיבלתם מייל שבו הנכם מתבקשים למסור פרטי אשראי, מספר זהות, מידע פרטי כגון סיסמאות גישה ופרטי התחברות וכד', ככל הנראה מדובר במזימה. ואם מסירת המידע הנה הכרחית, התחברו ישירות לאתר החברה (ולא באמצעות לחיצה על קישור במייל) בחיבור מאובטח ובצע את הפעולות הנדרשות באתר שגלשת אליו בעצמך ואתה הקלדת את הכתובת האמיתית שלו.


5. בדקו את כתובת המייל המלאה של השולח

בדקו את כתובת המייל המלאה של השולח, האם זאת כתובת מאותו דומיין כתובות של הארגון, השוו למיילים לגיטימיים קודמים שקיבלת מאותו ארגון, האם זה אותו מייל דומיין? במידה לא, ככל הנראה מדובר במזימה. הנה דוגמה למייל כזה, שם השולח הוא Hotels.com והמייל כביכול נשלח בשם האתר המוכר הזה, גם המייל מעוצב בהתאם לאתר, אבל... שימו לב לכתובת האמיתית של השולח hotelscom@roktpowered.com, זו בוודאי לא הכתובת של האתר וברור שמדובר במזימה שכל מטרתה שמקבל הדואר ילחץ על הקישור לקבלת הנחה של 50$, מכאן והלאה, השמיים הם הגבול מבחינת התוקף.


6. שימו לב לניסוחים גרועים

אחת הדרכים לזהות מייל פישינג היא באמצעות תשומת לב לניסוח גרוע או שגוי.

התוקפים אינם טיפשים או עילגים, נהפוך הוא, הם פשוט מכוונים מראש לאלה שלא שמים לב לפרטים או לכאלה שהם פחות משכילים או פחות מבינים וכד', מפני שאלה הן המטרות הקלות מבחינת התוקפים והם מניחים מראש שהאנשים החדים יותר יחשדו ולא ישתפו פעולה.


7. חברות לגיטימיות לא כופות עליכם להוריד ספאם

יתכן ששמתם לב שמיילים מסויימים מפנים אתכם לאתר WEB עמוס בפרסומות או לדף פיקטיבי כלשהו בלי קשר למקום שבו לחצתם על המייל.

המייל כולו הוא למעשה קישור אחד גדול ולא משנה היכן תלחצו ירד אל המחשב שלכם קובץ ספאם או שיפתח דף אינטרנט לא מאובטח וזאת בלי קשר למקום שבו לחצתם במייל.


8. בידקו אם הטקסט בקישורים זהה לכתובת הקישור (URL)

לפני שממהרים ללחוץ על קישורים מצורפים למייל בדקו מה עומד מאחרי הטקסט של הקישור, לדוגמא אם במייל שקיבלתם מופיעה הכתובת www.mobisec.co.il אם תעברו על הטקסט בקישור עם העכבר, תשימו לב שהקישור בכלל מפנה לאתר www.kmt.co.il.

כשמקרה כזה נמצא במייל, יש כאן הרבה יותר מאשר חשד למייל פישינג וככל הנראה מדובר בהונאה כשלהי.


9. שימו לב לטקטיקות הפחדה

כולם כבר למדו להזהר ממיילים שמבטיחים זכיה בכסף רב או בירושה מפתיעה.

אבל, טקטיקות ההפחדה עדיין עובדות מצויין, התוקפים מודעים להתנהגות האנושית כשמדובר בהפחדה שמוגבלת בזמן, מדובר על מקרים שבהם עליך להתחבר לאתר ולאשר את פרטי הזהות שלך בתוך 24 שעות אחרת החשבון שלך בשירות כלשהו ימחק וכד'.

זה יכול להיות מייל כביכול מהבנק או חברת האשראי, או מייל ממס הכנסה או ביטוח לאומי או משירותים אחרים שבאמת נרשמתם אליהם בעבר.

להלן דוגמא קלאסית למייל בטקטיקת ההפחדה שכולל עוד סממנים רבים של מייל מזימה טיפוסי.

גםכאן הנכם נדרשים בדחיפות להתחבר לשירות ולאמת את פרטי המשתמש שלכם לפני שחשבונכם ימחק וזאת כדי להגן עליכם.

ברור שלחיצה על הקישור תוביל אתכם לדף מזוייף שיראה כמו דף לגיטימי של נותן השירותים ושם אתם תמסרו את פרטי ההתחברות שלם מרצון לתוקפים.



10. וודאו שעל המחשב שלכם מותקנת תוכנת הגנה מתאימה

וודאו שמותקנת על המחשב שלכם תוכנת הגנה איכותית מבית רציני שנחשבת כמובילה בתחום ההגנה על עמדות הקצה ושיש לה יכולות לזהות ולהתמודד עם איומים בני זמננו ולא עם איומים שחלפו מהעולם.

כשמדובר בארגונים מסודרים, עליכם לוודא שמערכת ההגנה על התקני הקצה שלכם הנה מערכת מודרנית, שיודעת להתמודד עם איומים עכשוויים ושאיננה כרוכה בניהול רשימות שחורות / לבנות או שמתבססת על קבצי חתימות בלבד.


לפרטים ומידע נוסף כיצד להגן על התקני הקצה בארגונך מפני איומים עכשוויים, צור קשר: Daniel.ashkenazi@kmt.co.il.

164 views
  • Grey Facebook Icon
  • Grey LinkedIn Icon

10 Halapid St. Petah Tikva, Israel

2017 Mobisec Technologies . All rights Reserved