בונוס סוף שנה לעובדים? היזהרו מהונאת פישינג ממוקדת

למאמר הבא
ESET

הונאה חדשה וממוקדת מנסה לדלות מהמשתמשים את פרטי ההתחברות שלכם למייל.

ארגונים אשר מעניקים בונוסים לעובדים עושים זאת בדרך כלל בחודש האחרון לשנה. בדיוק את הטיימינג הזה מנצלים התוקפים על מנת לחזק את האמינות של ההונאה שלהם על מנת שזו אכן תצליח.

המייל הזדוני אשר נשלח לכאורה מכתובת המייל של פונקציית ה-HR בארגון נושא את הכותרת: "שותפה איתך תיקיית תשלום בונוס סוף שנה ל-2021" וכולל את הלוגו של מיקרוסופט.

"שותפה איתך תיקיית תשלום בונוס סוף שנה ל-2021"

נמען אשר מקליק על הקישור, מגיע לעמוד אשר דומה בנראותו למערכת של מיקרוסופט ובו מנסים לדלות ממנו את הסיסמה שלו.

במידה וגניבת הסיסמה תצליח, תתאפשר לתוקף כניסה לתיבת המייל וגישה לכל המידע האישי והארגוני בו. בנוסף, חשוב לזכור כי מייל הוא כלי לשחזור סיסמאות לשירותים אחרים, כך שבצורה זו, התוקף יכול לקבל גישה גם למערכות ושירותים נוספים.

בפתיח של העמוד מופיע שם הארגון, ובשדות של המידע, מוזנת כבר כתובת המייל של הנמען וכל מה שנותר זה רק להזין את הסיסמה ולהיכנס לתיקיה. כמובן שכל סיסמה שתוזן בשדה המתאים, תעבור באופן ישיר לתוקף.

עמוד הזנת הפרטים ודליית הסיסמה האישית

חשוב לבצע בדיקת אמינות לאתרים שאנחנו מגיעים אליהם. כאן למשל לאחר שהקליקו על הקישור, ניתן לראות כי כתובת האתר אינה אמינה, וכוללת הרבה מאוד תווים ולא כתובת רשמית או שאפילו נראית רשמית של שירות כלשהו.

אנחנו רואים כי ריבוי המתקפות מוביל למצב בו התוקפים חייבים לתת להונאות שלהם סביבה שמייצרת אמינות כדי להפיל אנשים בפח. סוף השנה היא תקופה בה ארגונים שונים מעניקים בונוס לעובדיהם מה שיכול לפתות רבים לפתוח את המייל ולהזין בו את פרטיהם האישיים.

חיזוק המודעות, כאנשים פרטיים אבל גם של עובדים בארגונים תסייע משמעותית להפחתת נזקים כתוצאה של התקפות מסוג זה.