אם קיבלתם בימים האחרונים הודעה לפיה אתם עומדים בפני ניתוק ביתכם מחשמל, אתם מוזמנים להתעלם - לא מדובר בהודעה. . .
מחברת החשמל. החברה יצאה בהודעה לעיתונות, בה היא מזהירה את ציבור הלקוחות מהודעות כוזבות מסוג זה שנשלח לצרכנים ברחבי הארץ. טכניקת תקיפה זו קרויה SmiShing, שילוב של המילים SMS ו-Phishing.
בהודעתה, החברה מבקשת "להזהיר את ציבור הלקוחות, כי בשעה האחרונה התקבלו דיווחים על מסרונים אשר קוראים לציבור לעדכן את פרטי כרטיס האשראי. בחברת החשמל מבקשים להבהיר כי לא נשלחה כל הודעה מטעמם וכי יש להתעלם מההודעה". לפי החברה, הגיעו אליה פניות רבות של לקוחות שסיפרו כי קיבלו הודעת SMS בזו הלשון: "עדכן את כרטיס האשראי שלך באמצעותו שילמת את חשבון החשמל, התראה לפני ניתוק", ונתבקשו ללחוץ על קישור שהוביל לאתר שנראה כמו אתר חברת החשמל.
ככל הנראה, מדובר באדם שפרץ למאגר נתונים ושלף פרטים אודות מספר לא ידוע של לקוחות החברה. עוד עולה, כי אותו אדם מכיר אך ורק את מספר הטלפון של הלקוחות ומספר הזהות שלהם, וכל מה שנשאר בידו זה להשיג את מספר כרטיס האשראי ולגנוב כספים.
מתקפות מסוג זה פועלות על הגורם האנושי ומפתות אותו לפתוח תוכן מזיק. אחד האמצעים היעילים להעלאת מודעות העובדים לנושא זה היא באמצעות ביצוע מבדק המימד האנושי בתצורת APT אחת לתקופה, אשר מדמה שליחה של הודעה זדונית במסגרת תקיפת פישינג בידי האקרים המבקשים לפרוץ לארגון. מלבד העלאת המודעות, פילוח תוצאות ההיענות להודעה המזויפת, מאפשר לזהות את רמת החשיפה ולבנות תוכנית מתאימה של הדרכות אבטחת מידע מקצועיות. נשמח לשתף אותך בניסיוננו בתחום.
לידיעה המלאה- כאן