Please reload

מה חדש באורנסק

בריטניה: האקרים גרמו לחברות השקעות לשלוח להם 1.3£ מיליון

04/05/2020

1/10
Please reload

חדשות אבטחת מידע

ישראל: מערך הסייבר מתריע מפני דיוג באמצעות מסרונים

ישראל: מערך הסייבר מתריע מפני דיוג באמצעות מסרונים

 

מתקפת SMiShing היא סוג של מתקפת דיוג המיועדת לגנוב מידע רגיש או להוריד רושעות למחשב הקורבן באמצעות התחזות לגורם מהימן – הפעם במסרון או הודעת טקסט מסוג אחר. 


במהלך השנה נרשמה עלייה במתקפות מסוג זה במטרה לעקוף אימות זהות דו-שלבי. אחת הדרכים לעשות זאת היא לגרום לקורבן למסור את קוד האימות על ידי התחזות לנציג שירות, למשל. הדרך השנייה היא לגרום לקורבן להזין את הקוד באתר מתחזה. 


עוד נרשמה עלייה בשימוש במסרונים כחלק מהונאות מנכ"ל. התוקף שולח לעובד בארגון הודעת דוא"ל בה הוא מתחזה לגורם בכיר בחברה ומבקש את מספר הטלפון האישי שלו לצורך העברת משימה דחופה באמצעות מסרון. הדבר נועד לצמצם את הסיכון שהעובד יבחין כי מדובר בכתובת דוא"ל מזויפת, וליצור תחושת קרבה או ציפייה למענה מהיר יותר מאשר לו היתה הבקשה מתקבלת בדוא"ל. 


השימוש במסרונים לצורך דיוג גובר שכן ההתחזות לשירות לגיטימי באמצעותם קלה יותר בהשוואה לדוא"ל. כמו כן, קשה יותר להתחקות אחר התוקפים כי הם משתמשים במספרי טלפון זמניים ובשירותים לגיטימיים לקבלת מספרי טלפון בכל מדינה שיבחרו. 


במתקפות דיוג שהתקיימו לאחרונה בארץ, התחזו התוקפים לחברת סלולר ולרשות האכיפה והגבייה. המסרים הועברו דרך שירות של חברות דיוור אוטומטיות תחת פרטים מזויפים. 


המערך ממליץ לשים לב לכתובות חשודות ולנוסח ההודעה (התרעה, בקשה דחופה, הצעת פרסים), ולבדוק את מהימנותה מול אתר החברה הלגיטימי או מוקד שירות. אם יש ספק, אין לפתוח קישור. אם הוזנו פרטי אשראי, יש לחסום את הכרטיס. מכל מקום, אין להשיב למסרונים שנשלחו מגורם לא מוכר, שכן שנשלחו כדי לבדוק מספרי טלפון פעילים ובכך ליצור רשימת תפוצה למתקפה עתידית (מערך הסייבר הלאומי). 

Please reload

עקוב אחרי אורנסק
Please reload

חיפוש לפי נושא
  • Facebook Basic Square
  • LinkedIn Social Icon
  • White Facebook Icon
  • White LinkedIn Icon

כל הזכויות שמורות לאורנטק מערכות ניהוליות © 2019

'אורנסק אבטחת מידע והגנה בסייבר' מתמחה בכל קשת שירותי הייעוץ בתחומי אבטחת המידע. שירותי אורנסק מבוססים על שנות ניסיון רבות של גיבוש, הקמה וניהול תשתיות אבטחת מידע בקרב ארגונים מובילים בארץ ובחו"ל, ביניהם ממשלות וארגונים מענפי הרפואה, התקשורת, ההייטק, הבנקאות, הבטחון, התעשייה והמסחר. אורנסק הינה חלק מחברת 'אורנטק מערכות ניהוליות', ועושה שימוש בידע והניסיון שצברה אורנטק בתחום ניהול הפרויקטים ופיתוח תוכנה וכלים ממוחשבים ייחודיים.