Telecom News - הונאה בתפוצה רחבה: אל תפתחו את המייל הבא - "יש לך פקס חדש"

הונאה בתפוצה רחבה: אל תפתחו את המייל הבא - "יש לך פקס חדש"

דף הבית >> חדשות אבטחה ועולם הסייבר >> הונאה בתפוצה רחבה: אל תפתחו את המייל הבא - "יש לך פקס חדש"
הונאה בתפוצה רחבה: אל תפתחו את המייל הבא - "יש לך פקס חדש"
מאת: מערכת Telecom News, 3.6.21, 11:50מייל

חשוב, שהארגונים יקפידו על מודעות של העובדים לניסיונות הונאה מסוג זה. בהונאה מגיעים לעמוד הנראה כעמוד כניסה למיקרוסופט 365. מה קורה בהונאה זו?

חברת אבטחת המידע ESET מתריעה מפני מייל הונאה המופץ בתפוצה רחבה "יש לך פקס חדש". מקבלי הפקס מתבקשים ללחוץ על המסמך "למעלה או על תצוגה מקדימה" כדי לצפות בפרטים.

המייל הזדוני:
ESET
 
מה קורה בפועל:
 
נמען, שקיבל את המייל והקליק על הקישורים, מגיע לעמוד הנראה כעמוד כניסה למיקרוסופט 365, ושם הוא מתבקש להזין את פרטי המייל שלו כדי לקבל גישה לקובץ ששלחו לו.

עמוד דליית פרטים:

ESET
 
כבר בשלב הזה ניתן לראות, שכתובת האתר שמגיעים אליו (למעלה משמאל), אינה של מיקרוסופט.
 
אם בכל זאת הזין את כתובת המייל שלו, כעת יתבקש להזין גם את הסיסמה.

בבדיקה שביצעה החברה עולה, שלא משנה איזו סיסמה היינו מזינים, העמוד היה מראה לנו הודעת שגיאה, שמשהו בפרטים לא נכון. למעשה, כל מידע שהזין המותקף לטופס המזויף, עלול להגיע באופן ישיר אל התוקף, שמאחורי ניסיון ההונאה.
 
 
בחלק ניכר מהמקרים, יהיו סימנים המראים, שלא מדובר בהודעות לגיטימיות, למשל:
 
נושא המייל – בד"כ הנושא יהיה תואם לתוכן המייל. כותרת, שמשתמשת בשם הקובץ, היא חשודה.
 
שפת התקשורת - רגילים לקבל מיילים בשפה העברית? היזהרו ממיילים המגיעים משולחים, שאתם מכירים, ולפתע משתמשים בשפה זרה. במייל הזה לדוגמה, ניתן לראות כי כתוב "לפתוח" על הכפתור, במקום "פתח", שמקובל ונכון יותר.
 
קובץ מצורף - שימו לב, שיהיה בעל שם תקין התואם לדפוס העבודה אליו אתם רגילים. קובץ אקראי בשם “f6Do78%_7” הוא חשוד.
 
בנוסף, אם כתוב במייל שמצורף קובץ PDF, שימו לב, שלא תופנו ל-OneDrive או שירות אחר לאחסון קבצים אונליין כמו DropBox או Google Docs, אלא שיהיה קובץ מצורף, כמצופה.
 
מעבר עם העכבר על הקישור - אם תרחפו עם העכבר מעל כפתור או טקסט, שמפנה אתכם לקישור, תוכלו לראות מצד שמאל למטה את כתובת העמוד אליו תגיעו ולראות האם מדובר בכתובת אותנטית או במשהו מסורבל הנראה לא אמין.
 
חתימות למייל - רגילים לקבל מיילים משולחים קבועים ללא חתימה? שימו לב במקרה שנשלח מייל מאישיות אחרת בחברה ואם פתאום מצורפת חתימה, בשונה מבדרך כלל.
 
הזנתם את הפרטים שלכם וגם את הסיסמה?
 
קודם כל חשוב שתחליפו סיסמה, כי בכל זאת, היא ככה הנראה עברה לגורם, שאינכם מכירים אותו או את כוונותיו. וכמו תמיד, הפעילו אימות דו שלבי.
 
חברת אבטחת המידע ESET: "חשוב, שהארגונים יקפידו על מודעות של העובדים לניסיונות הונאה מסוג זה. ארגון, שנופל בתרמית כזו, קיים סיכוי גבוה, שהחברה הייתה יכולה להיות חשופה להתקפה חמורה ביותר של גניבת מידע פיננסי או רגיש.
 
דגש נוסף הוא, שחברה המזהה, שנשלחו מיילים זדוניים, לכאורה, מהכתובת הארגוניות שלה, תזהיר את הנמענים ותעדכן אותם כי מדובר בהונאה".
 
  
 
NORDVPN



 
 
Bookmark and Share