פישינג מכשיל שנשלח מכתובת מייל אמיתית של חברה

יום ב', 27 במאי 2019

בימים האחרונים התקבלו בחברת אבטחת המידע ESET ישראל מספר דיווחים על כך שנשלחו מיילים חשודים מאנשי קשר מוכרים אשר התגלו כמייל פישינג ונשלחו לעובדים שונים בארגונים. בשונה ממרבית התקפות הפישינג, לא מדובר בזיוף של הודעה משולח מסוים אלא הודעה המתקבלת מתיבת המייל האמיתית.

פישינג הוא ניסיון הונאה כדי להשיג מידע רגיש כגון שמות משתמש, סיסמאות ופרטי כרטיס אשראי על ידי התחזות עצמית כישות מהימנה בתקשורת אלקטרונית. בדרך כלל מבוצע על ידי זיוף דוא"ל או הודעות מיידיות,  לעתים קרובות היא מפנה משתמשים להזין מידע אישי באתר מזויף אשר תואם את המראה והתחושה של האתר החוקי. 

כאן מדובר בתופעה במסגרתה תוקפים גונבים את פרטי הגישה לתיבת המייל של עובד בארגון, ולאחר מכן משתמשים בתיבת המייל שלו כדי לשלוח הודעות מפוברקות ללקוחות ושותפים עסקיים של הארגון.

במקרה שהתרחש בימים האחרונים נשלח מייל פישינג מחברת סליקה ישראלית ששולחת חשבוניות במייל לאלפי חברות בישראל מספר פעמים בשבוע, אך באופן שונה, הפעם המייל נשלח ממנכ"ל החברה שפרצו לתיבת המייל שלו וממנה שלחו מיילים של פישינג לכל הלקוחות ואנשי הקשר שלהם.

מעבר לכך, גם לקוחות ששלחו מייל תגובה וביקשו הסבר לשינוי מהנוסח הרגיל קיבלו תגובה בעברית מתורגמת שמבטיחה שהכל תקין ומסבירה כיצד לפתוח את המסמך, להיכנס לדף הפישינג ולהקליד את פרטי החיבור.

במידה והארגון היה נופל בתרמית, קיים סיכוי גבוה כי החברה היתה חשופה להתקפה חמורה ביותר של גניבת מידע פיננסי או רגיש.

חשוב להיות ערניים לכך שגם אנשי קשר וחברות אשר רגילים לעבוד איתם, עלולים לשלוח מיילים או הודעות עם תוכן זדוני, ובמידת הצורך להתקשר כדי לוודא עם שולח ההודעה.

בחלק ניכר מהמקרים, יהיו סימנים שמראים כי לא מדובר בהודעות לגיטימיות, למשל:

נושא המייל – בדרך כלל הנושא יהיה תואם לתוכן המייל. כותרת אשר משתמשת בשם הקובץ הינה חשודה.

שפת התקשורת – רגילים לקבל מיילים בשפה העברית? היזהרו ממיילים אשר מגיעים משולחים שאתם מכירים ולפתע משתמש בשפה זרה.

קובץ מצורף – שימו לב שיהיה בעל שם תקין שתואם לדפוס העבודה אליו אתם רגילים. קובץ אקראי בשם “f6Do78%_7”, הינו חשוד.

בנוסף, אם כתוב במייל שמצורף קובץ PDF, שימו לב שלא תופנו ל-OneDrive או שירות אחר לאחסון קבצים אונליין כמו DropBox   או Google Docs, אלא שיהיה קובץ מצורף, כמצופה.

חתימות למייל – רגילים לקבל מיילים משולחים קבועים ללא חתימה? שימו לב במקרה שנשלח מייל מאישיות אחרת בחברה ואם פתאום מצורפת חתימה, בשונה מבדרך כלל.