בונוס סוף שנה לעובדים? היזהרו מהונאת פישינג ממוקדת
מאת:
מערכת Telecom News, 30.12.21, 19:22
המייל הזדוני, שנשלח, לכאורה, מכתובת המייל של פונקציית ה-HR בארגון, נושא את הכותרת: "שותפה איתך תיקיית תשלום בונוס סוף שנה ל-2021" וכולל את הלוגו של מיקרוסופט.
בחברת אבטחת המידע
ESET מתריעים מפני הונאה חדשה וממוקדת המנסה לדלות מהמשתמשים את פרטי ההתחברות שלהם למייל.
ארגונים, שמעניקים בונוסים לעובדים, עושים זאת בד"כ בחודש האחרון לשנה. בדיוק את הטיימינג הזה מנצלים התוקפים כדי לחזק את האמינות של ההונאה שלהם על מנת שזו אכן תצליח.
המייל הזדוני, שנשלח, לכאורה, מכתובת המייל של פונקציית ה-
HR בארגון, נושא את הכותרת: "שותפה איתך תיקיית תשלום בונוס סוף שנה ל-2021" וכולל את הלוגו של מיקרוסופט.
"שותפה איתך תיקיית תשלום בונוס סוף שנה ל-2021":
נמען, שמקליק על הקישור, מגיע לעמוד הדומה בנראותו למערכת של מיקרוסופט ובו מנסים לדלות ממנו את הסיסמה שלו.
במידה וגניבת הסיסמה תצליח, תתאפשר לתוקף כניסה לתיבת המייל וגישה לכל המידע האישי והארגוני בו. בנוסף, חשוב לזכור, שמייל הוא כלי לשחזור סיסמאות לשירותים אחרים. כך, שבצורה זו התוקף יכול לקבל גישה גם למערכות ושירותים נוספים.
בפתיח של העמוד מופיע שם הארגון, ובשדות של המידע, מוזנת כבר כתובת המייל של הנמען וכל מה שנותר זה רק להזין את הסיסמה ולהיכנס לתיקיה. כמובן שכל סיסמה, שתוזן בשדה המתאים, תעבור באופן ישיר לתוקף.
עמוד הזנת הפרטים ודליית הסיסמה האישית:
חשוב לבצע בדיקת אמינות לאתרים, שמגיעים אליהם. כאן למשל, לאחר שהקליקו על הקישור, ניתן לראות, שכתובת האתר אינה אמינה, וכוללת הרבה מאוד תווים ולא כתובת רשמית או שאפילו נראית רשמית של שירות כלשהו.
אלכס שטיינברג, מנהל מוצרים בחברת אבטחת המידע
ESET ישרא
ל: "כפי שאנו רואים, ריבוי המתקפות מוביל למצב בו התוקפים חייבים לתת להונאות שלהם סביבה, שמייצרת אמינות כדי להפיל אנשים בפח. סוף השנה היא תקופה בה ארגונים שונים מעניקים בונוס לעובדיהם מה שיכול לפתות רבים לפתוח את המייל ולהזין בו את פרטיהם האישיים.
חיזוק המודעות, כאנשים פרטיים אבל גם של עובדים בארגונים תסייע משמעותית להפחתת נזקים כתוצאה של התקפות מסוג זה".
