09 7430130 This e-mail address is being protected from spambots. You need JavaScript enabled to view it.

איך להימנע מתרמיות בדואר האלקטרוני?

קטגוריה: אבטחת מידע וסייבר

תרמיות בדואר אלקטרוני (Email phishing) הפכו למתוחכמות במידה רבה יותר מאשר היו כאשר הופיעו לראשונה בראשית שנות ה-90' במאה הקודמת. תרמיות הדוא"ל הראשונות. . .

 
היו יחסית קלות לזיהוי והתאפיינו בכתיב ודקדוק לקויים; מובן כי אף ארגון שמכבד את עצמו לא ישלח ללקוחותיו הודעת מייל מלאה בטעויות כתיב.

ככל שהתרחב השימוש בדואר אלקטרוני, כך התפתחו התרמיות הקשורות לו. פושעי סייבר שינו את דרכי הפעולה שלהם. כיום, הם יודעים לייצר הודעות תרמית משכנעות ואפקטיביות, הנכתבות באופן מקצועי ונהיר, ופעמים רבות באופן אישי, תוך ציון שמו הפרטי של בעל התיבה. כמו כן, הם יודעים ליצור העתק מדויק של מכתבים הנשלחים מגורמים עסקיים שונים ברמת הגופנים, סמלים, צורת ניסוח ועוד.

אין פלא כי מחקר שנערך על ידי חברת האבטחה RSA הראה כי היקף שליחת תרמיות הדואר האלקטרוני עלה ב-2011 בשיעור של 37 אחוזים לעומת השנה שקדמה לה. לפיכך, להלן מספר כללים שיסייעו לכם לבדוק האם המכתב שקיבלתם זה עתה אותנטי או שמא מישהו מנסה להונות אותכם:

1) בחנו מרחוק- אל תמהרו ללחוץ על הקישורים (לינקים) המופיעים בהודעה. הצביעו על הקישורים, ובדקו האם הקישור לחברת האשראי אכן מפנה אליה או לכתובת אחרת שאינה מוכרת לכם.

2) העתיקו והדביקו- באם אינכם יכולים לראות את הכתובת המדויקת אליה מפנים הקישורים בהודעה כאשר אתם מבצעים את הבחינה המופיעה בסעיף 1 שלעיל, עליכם להעתיק את הקישור מההודעה למסמך וורד, ואז להצביע עליו וללחוץ על המקש הימני ולבחור באפשרות של "Edit Hyperlink", אשר יפתח בפניכם חלון בו תוכלו לראות את הכתובת המדויקת אליה מפנה אותו קישור.

3) חקרו את מאפייני ההודעה- במקרה של מכתב חשוד, משתמשי תוכנת Outlook יכולים ללחוץ על תפריט "File", לאחר מכן על "Properties", ואז לבחור באפשרות של "Internet Headers". הדבר יאפשר לראות את המערכות שיצרו את ההודעה. באם קיבלתם הודעה מויזה, והמערכת שיצרה אותה אינה ויזה, הדבר מלמד על תרמית.

4) פעלו בהתאם למידע שאתם יודעים כי הוא אמין- אם הבנק או חברת האשראי שלכם שולחת לכם הודעת דואר אלקטרוני המזהירה מפני הונאה חדשה, עליכם לבדוק אם אותה אזהרה מופיעה באתר האינטרנט שלהן. באם אינכם בטוחים, צרו קשר עימן על מנת לוודא זאת.

5) כאשר יש ספק, אין ספק- ההגנה הטובה ביותר כנגד תרמיות דואר אלקטרוני היא להניח כי לא ניתן לסמוך על הודעות דואר אלקטרוני וכי יש לשמר ערוצי קשר ישירים לגורמים עסקיים, דוגמת טלפונים וכו'.

במבדק שביצענו לאחרונה אצל לקוח שלחנו לעובדים מכתב מטעמנו ובו "הזמנה" לנופש מתנה. למעלה מרבע מהעובדים לחצו על הקישור שהופיע במכתב (אף יותר מפעם אחת) וניסו ככל יכולתם להשיג את הנופש המבוקש. מבדק המימד האנושי המתבצע על ידי חברתנו מסייע הבדיקה באיתור נקודות "כשל אנושי" אשר ניתנות לשימוש על ידי תוקף בכדי לעקוף את מערכות ההגנה על רשת המיחשוב הארגונית.

לידיעה המלאה - כאן

מאמרים קשורים

User login