• admin
  • נובמבר 10, 2020
  • אין תגובות

חשוב לרגע כמה מיילים אתה קורא ושולח ביום. כעת הוסף את מספר הודעות הדוא”ל שעמיתים לעבודה שלך או עובדים קוראים ושולחים ביום.

זה הרבה מיילים. לחלופין, כפי שעושה זאת האקר או גורם זדוני אחר, מדובר בהרבה הזדמנויות לשובבות או פעילות זדונית. כשמדובר בדוא”ל, פעילות זדונית זו מגיעה לרוב בצורה או התחזות.

זה גם יעיל.

פישינג אחראי על 90% מהפרות הנתונים ובשנה שעברה 76% מהעסקים דיווחו כי הם היו פיגוע פישינג בשנה האחרונה. זה הכל על פי Retruster .

אך סמכו עלינו, התחזות היא דבר שאתם, העסק שלכם ועובדיכם חייבים להיות מוכנים להתגונן מפניו.

התקפות דוא”ל בנושא פישינג יכולות לעלות לעסק שלך

לא מאמינים לנו? ובכן, בואו נסתכל על כמה מהנתונים הסטטיסטיים של Retruster.

עסקים גדולים וקטנים מוצאים עצמם מתמודדים לעתים קרובות עם התקפות דיוג בדוא”ל. למרבה הצער, לא כולם הכינו והכשירו את עובדיהם לזהות הודעות דוא”ל אלה ולנקוט באמצעי הזהירות הנכונים. על פי Retruster, התחזות בדוא”ל עלו לארגונים 13 מיליון דולר רק בשנת 2019.

החדשות הרעות עבור העסק שלך הן שמתקפות דיוג ופישינג נהיות מתוחכמות יותר ויותר מדי שנה שכוללות בתוכם בין היתר לחטוף וירוס כופר שיכול להשבית עסקים לשבועות במידה ואין גיבוי תקין ועדכני. עם זאת, החדשות הטובות הן שתוכל להכשיר עובדים ועמיתים לעבודה לזהות טוב יותר התקפות פישינג ולעצור אותם מתים במסלולם, כמובן שמומלץ להתשמש בשירותי אנטי ספאם כגון Mail secure שיכולות למזער במידה ניכרת את הסיכון.

מה זה התחזות?

סביר להניח שתזהה התחזות ברגע שנגדיר אותה. התחזות היא סוג של התקפה זדונית המשמשת כניסיון לגנוב נתונים אישיים חשובים, כולל פרטי התחברות, מספרי כרטיסי אשראי ומידע אישי אחר.

עם זאת, עם התחזות , התוקף מניח את זהותו של אדם, ארגון או עסק מהימן על מנת לגרום למשתמשים לסלק את משמרתם. במקרה של דוא”ל, זה בדרך כלל מוביל את הנמען לפתוח הודעת דוא”ל מכיוון שהוא שולל להאמין שהשולח הוא לגיטימי, אם כי נעשה שימוש בדיוג בהודעות טקסט או בהודעות מיידיות גם בפלטפורמות מדיה חברתית.

התוצאה של מתקפת פישינג מוצלחת היא לרוב אובדן מידע פיננסי העלול להוביל לרכישות לא מורשות, לגניבה פיננסית או אפילו לגניבת זהות. מבחינה עסקית ותאגידית, התקפות התחזות הן לרוב אחרי נתוני לקוחות עסקיים או לקוחות, המהווים סיכוני פרטיות ברורים.

התקפות פישינג ברמה הארגונית יכולות לנקוט גם בגישה קצת יותר חשאית, שכן המטרה הסופית יכולה להיות מעבר לאבטחה ושליחת תוכנות זדוניות ברחבי הרשת והסביבה הסגורה של העסק. זה יכול להוביל להתקפות זדוניות רציניות יותר או להתקפות כופר המבקשות לחשוף מידע רגיש.

התוצאה הסופית יכולה להיות מכה כספית, ירידת מוניטין או ירידה בביטחון בקרב לקוחות שהעסק שלך מסוגל להגן על המידע שלהם.

כך עובדות הונאות דיוג בדוא”ל

לא תמיד קל לזהות הודעות אימייל בנושא התחזות . זה מה שהופך אותם לבעייתיים כל כך עבור עסקים.

אחת הטקטיקות הנפוצות ביותר שנוקטו בהתקפת פישינג תהיה ניסיון ליצור דוא”ל שנראה כאילו נשלח ישירות מחברה שבדרך כלל היית מקיים איתה קשר. התקווה, מקצה התוקף, היא שאתה עלול להפיל את המשמר שלך ולספק מידע שאולי כבר יש לאותה חברה או ארגון.

אלא שהבעיה היא שהם לא מי שהם נראים. הם עשויים לומר שהם בנק, חברת כרטיסי אשראי או גורם אחר שעשויים להיות בידיהם מידע פיננסי זה. אבל הם לא – וזו נקודת המפתח של ההונאה.

מכאן, הם עשויים להציע שהם הבחינו בפעילות חשודה מחשבונך, שהייתה בעיה בעיבוד פרטי תשלום מסוימים או שיש לשלם חשבונית מזויפת. אלה רק כמה דוגמאות.

אולם במקרים רבים הונאות אלה מתוחכמות ועשויות להיראות כאילו הן מגיעות מהארגון שלטענתם מייצג. קל להיות נופל על תוכניות אלה ולתת לתוקפים את מבוקשם.

כיצד לזהות הונאת פישינג

חשבת פעם מדוע חברה שכבר אמורה להחזיק במידע הכספי שלך רוצה שתשלח מידע מעודכן? זה צריך להיות דגל אדום שעשוי לסמן הונאת דיוג.

נניח שאתה מקבל דוא”ל מבנק שהחברה שלך מקיימת בו אינטראקציה לעתים קרובות או אפילו יש לו חשבון, אלא שדואר אלקטרוני מבקש ממך לאשר מספר חשבון או מידע בנקאי מקוון. זו עשויה להיות תרמית דיוג, מכיוון שמוסדות פיננסיים רבים יתקשרו באמצעות דואר או שיחות טלפון כשיש בעיה.

הצעד הראשון שלך לקבוע אם הבקשה לגיטימית הוא לבדוק את כתובת הדוא”ל השולחת. האם שם הדומיין (name@yourbank.com) נראה תקין, או שמדובר בתחום דוא”ל אחר? אם יש הבדל כלשהו, ​​אל תגיב ויידע את המוסד הפיננסי שלך מייד.

שיטה אחרת היא לרחף מעל קישורים עם הסמן לפני שתלחץ על הקישורים. אם כתובת האינטרנט שאליה ישלח לך הקישור נראית מוטלת בספק, אז תמיד מומלץ לטעות בצד הזהירות ולא לעקוב אחר הקישור.

דגלים אדומים אחרים שעשויים להצביע על הונאת פישינג הם מיילים כתובים בצורה גרועה עם דקדוק נורא, מיילים המכילים קבצים מצורפים מוזרים או חשודים או הודעות שנכתבות בדרכים שגורמות למצב להיראות חמור וזקוק לתשומת ליבך המיידית.

הנה מה לזכור כדי שתוכל להימנע מהתחזות

זכרו תמיד לחפש את הרמזים הקטנים אך החיוניים כדי למנוע נפילה קורבן להונאת דיוג. אם השולח צריך לדעת את שמך, אך אינו מספק אותו בהודעה, זה סימן לבעיה. אם הם מבקשים ממך לאשר מידע שכבר אמור להיות להם, אז זה שוב בעייתי.

לעולם אל תחשוש לפנות בדרך אחרת לארגונים כדי לוודא האם הם ניסו ליצור איתך קשר. זה יכול להציל את העסק שלך – ואת הלקוחות שלך – מנפילה קורבן להתקפות פישינג.

צור קשר עם R-Net לצרכי האבטחה של העסק שלך

בין אם אתה מעוניין בייעוץ כיצד לחזק את אבטחת הרשת של העסק שלך ובין אם תרצה דרך לסנן הודעות דוא”ל חשודות כדי שלא יווצרו בעיות לעולם, אנשי מקצוע מתקדמים ברשת יכולים לסייע במתן שקט נפשי וביטחון שאתה זקוק להם.

כל שעליך לעשות הוא לפנות אל R-net עוד היום ונוכל להקים רשת מאובטחת לעסק שלך אשר מנוטרת כל העת, ומאפשרת לך להתמקד יותר במה שחשוב ביותר – ניהול העסק שלך 077-4000179.