Date : 4/30/2020 3:12:25 PM
From : "ביטחון - סייבר ואבטחת מידע"
To : "Justice-All Around"
Subject : זהירות מהודעות וקישורים חשודים
Attachment : דוגמה למיסרון חשוד.pdf;393637_image001.png;


שלום רב,

גורמים רבים מנצלים את מצב החירום – "קורונה", ומנסים לגרום לנו להתפתות ולפתוח קישורים שמאחוריהם מסתתרים וירוסים או נוזקות.

הודעות מסוכנות עלולות להישלח לכתובתנו הפרטית לטלפון הנייד או לעבודה (מצורפת דוגמה למיסרון חשוד)

 

בני-אדם, בהיותם נתונים למניפולציות פסיכולוגיות, לחוסר ריכוז ואף לטעויות, הם החוליה החלשה, ותקיפה שלהם מאפשרת לתוקף מעקף של חלק ממערכות ההגנה או כולן, בעלות קטנה ובסיכון נמוך.

 

ביכולתכם לזהות ולעצור את תקיפת הדיוג (פישינג), כדי להגן על עצמכם, על נכסיכם, ועל מקום עבודתכם.

 

דוגמאות להונאות דיוג (פישינג):

 

·       שליחת הודעת דיוג (פישינג) באמצעות SMS או WhatsApp עם קישור לאתר או להורדת אפליקציה

·       קבלת דואר אלקטרוני מזויף הנראה כאילו נשלח מצוות התמיכה, המבקש להיכנס לקישור ולהזין בו את שם המשתמש והסיסמה.

·       קבלת דואר אלקטרוני מזויף הנראה כאילו נשלח מחברה לגיטימית (למשל: Paypal, אמזון, חברת אשראי, בנק וכו'). המבקש להיכנס לקישור ולהזין בו את שם המשתמש והסיסמה. לעיתים המשתמש אף יתבקש להזין פרטים נוספים, לכאורה לצורך אימות נוסף ו"בטוח", כדוגמת פרטי אשראי, מספר טלפון, כתובת מגורים, שאלות אבטחה ועוד.

·       פרסומת באתר אינטרנט המציגה הצעה אטרקטיבית (לרוב מפוקפקת) המובילה לאתר זדוני / מתחזה.

·       הודעת אזהרת אבטחה המתריעה לכאורה על פריצת אבטחה ומציעה לנתקף להחליף סיסמה בקישור שנשלח.

 

 

8 טיפים לזיהוי הודעות דיוג (פישינג):

 

1.    בדקו את כתובת הדואר האלקטרוני של השולח. אם אתם רגילים לקבל הודעות מארגון מסוים, והפעם קיבלתם את ההודעה מגורם אישי, כמו @gmail.com ייתכן שמדובר בתוקף פוטנציאלי.

2.    שימו לב לדואר אלקטרוני הכולל ביטויים לא שגרתיים - שגיאות כתיב וניסוח שאינו קולח. ברוב מקומות העבודה בודקים בקפידה דוא"ל שמיועד לתפוצה רחבה לפני שהם שולחים אותו.

3.    אם לארגון מאובטח (כגון בנק) קיים צורך ליצור מכם קשר, הם אמורים לדעת את השם והפרטים שלכם. בנוסף, בדקו האם ציפיתם לקבל דואר אלקטרוני מגורם זה.

4.    היו חשדנים כלפי דואר אלקטרוני הכולל קריאות לביצוע פעולות מידיות או ניסיונות ליצירת מצב של דחיפות - זו טכניקה נפוצה נועדה לגרום לאנשים לפעול תחת לחץ כדי לגרום להם לבצע טעות.

5.    יש להפעיל שיקול דעת לגבי צרופות וקישורים שהגיעו מגורם לא-מוכר, או אף מגורם מוכר אך באופן בלתי צפוי - אם ההודעה מנסה לשכנע את הנמען להסיר מנגנון אבטחה מסוים, אין לבצע זאת ללא היוועצות בגורם רלוונטי.

6.    אם נשלח קישור המציע לכם לבצע פעולה כלשהי באתר המוכר לכם, גשו לאתר ולא דרך הקישור באופן ישיר - דרך כתובת ה-URL

7.    היו חשדנים כלפי קבצים מצורפים - פתחו רק את הצרופות ממקור או מכתובת הדואר אלקטרוני של שולח שציפיתם לו. במידה ואינכם בטוחים, צרו קשר עם השולח באמצעי תקשורת אחר כגון טלפון, מסרון, הודעת וואטסאפ וכדומה.

8.    הודעות המכילות הבטחות או הצהרות בלתי סבירות הן בדרך כלל כאלו – לא סבירות ומזויפות (כגון הבטחה לזכייה במוצר נחשק).

 

אם זיהיתם הודעה דיגיטלית חשודה,

עדכנו את אגף הביטחון או מוקד השירות באגף טכנולוגיות והימנעו מללחוץ על הקישורים בתוך ההודעה.

 

בברכה,

 

ביטחון מידע והגנה בסייבר - אגף הביטחון | משרד המשפטים.

טל': 073-3925519 | דוא"ל : Bitachon-Cyber@justice.gov.il

 

cid:image001.png@01D315C1.EB0437F0