קיבלתם הודעה על פקס חדש? ייתכן וזו הונאה
חברת אבטחת המידע ESET מתריעה מפני מייל הונאה שמופץ בתפוצה רחבה, תחת הכותרת "יש לך פקס חדש"
ישראל דיפנס
| 06/06/2021
צילום מסך של המסמך הזדוני. באדיבות ESET
חברת אבטחת המידע ESET מתריעה מפני מייל הונאה שמופץ בתפוצה רחבה, תחת הכותרת "יש לך פקס חדש". מקבלי הפקס מתבקשים ללחוץ על המסמך "למעלה או על תצוגה מקדימה" כדי לצפות בפרטים (ראו תמונה מעלה). נמען אשר קיבל את המייל והקליק על הקישורים, מגיע לעמוד אשר נראה כעמוד כניסה למיקרוסופט 365, שם הוא מתבקש להזין את פרטי המייל שלו על מנת לקבל גישה לקובץ שנשלח אליו.
צילום מסך: באדיבות ESET
כבר בשלב הזה ניתן לראות כי כתובת האתר (למעלה משמאל), אינה של מיקרוסופט. אם בכל זאת הזין הנמען את כתובת המייל שלו, כעת יתבקש להזין גם את הסיסמה. מבדיקה שביצעה ESET עולה כי לא משנה איזו סיסמה הייתה מוזנת, העמוד היה מראה הודעת שגיאה, שמשהו בפרטים לא נכון. למעשה כל מידע שהזין המותקף לטופס המזויף, עלול להגיע באופן ישיר אל התוקף שמאחורי ניסיון ההונאה.
"חשוב כי הארגונים יקפידו על מודעות של העובדים לניסיונות הונאה מסוג זה. ארגון אשר נופל בתרמית שכזו, קיים סיכוי גבוה כי החברה הייתה יכולה להיות חשופה להתקפה חמורה ביותר של גניבת מידע פיננסי או רגיש״, נמסר מהחברה. ״דגש נוסף הוא כי חברה אשר מזהה שנשלחו מיילים זדוניים, לכאורה מהכתובת הארגוניות שלה, תזהיר את הנמענים ותעדכן אותם כי מדובר בהונאה".
בחלק ניכר מהמקרים, יהיו סימנים שמראים כי לא מדובר בהודעות לגיטימיות, למשל:
- נושא המייל – בדרך כלל הנושא יהיה תואם לתוכן המייל. כותרת אשר משתמשת בשם הקובץ הינה חשודה.
- שפת התקשורת – רגילים לקבל מיילים בשפה העברית? היזהרו ממיילים אשר מגיעים משולחים שאתם מכירים ולפתע משתמש בשפה זרה. במייל הזה לדוגמה, ניתן לראות כי כתוב "לפתוח" על הכפתור, במקום "פתח", אשר מקובל ונכון יותר.
- קובץ מצורף – שימו לב שיהיה בעל שם תקין שתואם לדפוס העבודה אליו אתם רגילים. קובץ אקראי בשם “f6Do78%_7”, הינו חשוד. בנוסף, אם כתוב במייל שמצורף קובץ PDF, שימו לב שלא תופנו ל-OneDrive או שירות אחר לאחסון קבצים אונליין כמו DropBox או Google Docs, אלא שיהיה קובץ מצורף, כמצופה.
- מעבר עם העכבר על הקישור – אם תרחפו עם העכבר מעל כפתור או טקסט שמפנה אתכם לקישור, תוכלו לראות מצד שמאל למטה את כתובת העמוד אליו תגיעו ולראות האם מדובר בכתובת אותנטית או במשהו מסורבל שנראה לא אמין.
- חתימות למייל – רגילים לקבל מיילים משולחים קבועים ללא חתימה? שימו לב במקרה שנשלח מייל מאישיות אחרת בחברה ואם פתאום מצורפת חתימה, בשונה מבדרך כלל
הזנתם פרטים וסיסמה? קודם כל חשוב שתחליפו סיסמה, כי בכל זאת היא ככה הנראה עברה לגורם שאינכם מכירים אותו או את כוונותיו. וכמו תמיד, הפעילו אימות דו שלבי.
חברת אבטחת המידע ESET מתריעה מפני מייל הונאה שמופץ בתפוצה רחבה, תחת הכותרת "יש לך פקס חדש"
צילום מסך של המסמך הזדוני. באדיבות ESET
חברת אבטחת המידע ESET מתריעה מפני מייל הונאה שמופץ בתפוצה רחבה, תחת הכותרת "יש לך פקס חדש". מקבלי הפקס מתבקשים ללחוץ על המסמך "למעלה או על תצוגה מקדימה" כדי לצפות בפרטים (ראו תמונה מעלה). נמען אשר קיבל את המייל והקליק על הקישורים, מגיע לעמוד אשר נראה כעמוד כניסה למיקרוסופט 365, שם הוא מתבקש להזין את פרטי המייל שלו על מנת לקבל גישה לקובץ שנשלח אליו.
צילום מסך: באדיבות ESET
כבר בשלב הזה ניתן לראות כי כתובת האתר (למעלה משמאל), אינה של מיקרוסופט. אם בכל זאת הזין הנמען את כתובת המייל שלו, כעת יתבקש להזין גם את הסיסמה. מבדיקה שביצעה ESET עולה כי לא משנה איזו סיסמה הייתה מוזנת, העמוד היה מראה הודעת שגיאה, שמשהו בפרטים לא נכון. למעשה כל מידע שהזין המותקף לטופס המזויף, עלול להגיע באופן ישיר אל התוקף שמאחורי ניסיון ההונאה.
"חשוב כי הארגונים יקפידו על מודעות של העובדים לניסיונות הונאה מסוג זה. ארגון אשר נופל בתרמית שכזו, קיים סיכוי גבוה כי החברה הייתה יכולה להיות חשופה להתקפה חמורה ביותר של גניבת מידע פיננסי או רגיש״, נמסר מהחברה. ״דגש נוסף הוא כי חברה אשר מזהה שנשלחו מיילים זדוניים, לכאורה מהכתובת הארגוניות שלה, תזהיר את הנמענים ותעדכן אותם כי מדובר בהונאה".
בחלק ניכר מהמקרים, יהיו סימנים שמראים כי לא מדובר בהודעות לגיטימיות, למשל:
- נושא המייל – בדרך כלל הנושא יהיה תואם לתוכן המייל. כותרת אשר משתמשת בשם הקובץ הינה חשודה.
- שפת התקשורת – רגילים לקבל מיילים בשפה העברית? היזהרו ממיילים אשר מגיעים משולחים שאתם מכירים ולפתע משתמש בשפה זרה. במייל הזה לדוגמה, ניתן לראות כי כתוב "לפתוח" על הכפתור, במקום "פתח", אשר מקובל ונכון יותר.
- קובץ מצורף – שימו לב שיהיה בעל שם תקין שתואם לדפוס העבודה אליו אתם רגילים. קובץ אקראי בשם “f6Do78%_7”, הינו חשוד. בנוסף, אם כתוב במייל שמצורף קובץ PDF, שימו לב שלא תופנו ל-OneDrive או שירות אחר לאחסון קבצים אונליין כמו DropBox או Google Docs, אלא שיהיה קובץ מצורף, כמצופה.
- מעבר עם העכבר על הקישור – אם תרחפו עם העכבר מעל כפתור או טקסט שמפנה אתכם לקישור, תוכלו לראות מצד שמאל למטה את כתובת העמוד אליו תגיעו ולראות האם מדובר בכתובת אותנטית או במשהו מסורבל שנראה לא אמין.
- חתימות למייל – רגילים לקבל מיילים משולחים קבועים ללא חתימה? שימו לב במקרה שנשלח מייל מאישיות אחרת בחברה ואם פתאום מצורפת חתימה, בשונה מבדרך כלל
הזנתם פרטים וסיסמה? קודם כל חשוב שתחליפו סיסמה, כי בכל זאת היא ככה הנראה עברה לגורם שאינכם מכירים אותו או את כוונותיו. וכמו תמיד, הפעילו אימות דו שלבי.
