צמרת המשק בישראל על הכוונת: הרשות הלאומית להגנת הסייבר מזהירה היום (רביעי) ממתקפת "פישינג" (דיוג) שמכוונת כלפי ההנהלה הבכירה במשק הישראלי. בשבועות האחרונים זוהה גל מתקפות, שכוון נגד חברות רבות במשק הישראלי - בדגש על שכבת הניהול הבכירה. המטרה: גניבת מידע מהחברות.
לעדכונים נוספים ושליחת הסיפורים שלכם - היכנסו לעמוד שלנו בפייסבוק
במסגרת המתקפות נשלח דואר אלקטרוני המכיל קישור לדף אינטרנט מתחזה, בו מתבקשים להזין פרטי התחברות לחשבון הדואר אלקטרוני בשירות Office365. השלב הראשון של המתקפה מכוון על פי רוב נגד מנהל בכיר בחברה, ברמת מנכ"ל או סמנכ"ל, ודרכו מתפשט לעובדים נוספים בחברה וכן לארגונים העומדים בקשר מולה.
מתווה התקיפה מתחיל בפריצה לתיבת הדוא"ל של בכיר בחברה ומתיבה זו נשלח דוא"ל לכל רשימת התפוצה. הנושא של הדואר האלקטרוני עוסק לרוב בנושאים פיננסיים כדוגמת "חשבונית שאושרה", "העברת כספים", "קבלה" - ולא פעם בחתימת ההודעה הופיע שמו של מנכ"ל החברה.
איך תימנעו מפגיעה בעסק?
בגוף הדוא"ל יופיע קישור או קובץ המכיל בתוכו קישור לדף אינטרנט המתחזה לדף ההתחברות לחשבון הדוא"ל Office365. הזנת הפרטים בדף זה שולחת למעשה את פרטי ההתחברות האמיתיים לתוקפים ובכך למעשה מתאפשרת אחיזה בעוד תיבת דוא"ל לצורך הדבקה נוספת.
ברשות הלאומית להגנת הסייבר הסבירו כי "מחקירת המתווה ויעדי התקיפה, ניתן להסיק כי מדובר בפלטפורמה למתקפה עתידית משמעותית יותר". בשלב זה לא ידוע על נזק, אבל מדובר בניסיון מתמשך לתקוף חברות רבות במשק הישראלי.
ההנחיות לעובדים: "חפשו סימנים חשודים - א. הסתכלו על פרטי השולח בדקדקנות, ייתכן ויש זיוף בשם השולח כך שיראה לגיטימי". כמו כן, גורם שמבקש לשלוח פרטים אישיים כאשר בפועל הוא אמור להכיר, או לחילופין לא אמור לבקש את אותם פרטים באמצעות דוא"ל, אמור להיות חשוד.
"ככלל, ארגונים עסקיים מוכרים ורציניים לא יבקשו מכם מידע אישי באמצעות דוא"ל. לעולם אל תספקו מידע אישי בתגובה לבקשה שהגיעה בדוא"ל", נמסר מהרשות הלאומית להגנת הסייבר. "היו מודעים לניסיונות להאיץ בכם לביצוע מהיר של הנחיית השולח באמצעות איום בסנקציה או אולטימטום לביצוע".
סימני אזהרה נוספים: אם ההודעה של השולח נראית חובבנית או לא מתאימה לתוכן המכתב, ריבוי של סימני קריאה או אותיות גדולות, תחביר רעוע או שפה לקויה. ההנחיה החשובה ביותר, כנראה, היא "לא מכירים את השולח? אל תפתחו את הדוא"ל, במידת האפשר". כמו כן יש לבדוק את הקישורים, להיזהר מפתיחת קבצים מצורפים ולהתקין אנטי-וירוס מעודכן. "אם אתם חושדים כי נפלתם קורבן לדיוג, בצעו בדיקה מקיפה ככל שניתן אחר פוגענים, הקפידו לשנות
את הסיסמאות בכל החשבונות השונים בהם אתם משתמשים. הקפידו לא להשתמש באותה סיסמה בשירותים שונים והשתמשו בסיסמה ארוכה ומורכבת".