התזמון של הודעת הדוא"ל ובה הודעה על אבחון מחלה הסרטן אצל בנקאי בן 44 מבריטניה היה מדויק, שבועות ספורים קודם לכן הוא מסר דגימת דם לבדיקה. ההודעה נשלחה. . .
כביכול מטעם מכון לבדיקות קליניות, וציינה כי: "ברשותנו תוצאות בדיקת הדם שלך, המראות כי רמת תאי הדם הלבנים נמוכה, דבר אשר עלולה להצביע כי אתה חולה בסרטן. אנא צור עימנו קשר באופן מיידי - הפרטים המלאים נמצאים בדבוקה (Attachment)." לאחר שהדבוקה נפתחה, נדבק מחשבו של הבנקאי בשלל וירוסים מתוחכמים, לרבות נוזקת הכופר Cryptolocker.
עיתון הגארדיאן מפרט אודות טקטיקות נוספות בהן נוקטים ההאקרים. כך, במארס האחרון קיבלו דיירי מחוז Humberside שבצפון אנגליה מכתב מאדם בשם "Muammed Yunus Jinnah" אשר ציין כי הוא נשכר להתנקש בנמען ההודעה. המשטרה המקומית נקראה להרגיע את התושבים המבוהלים. גם הרומנטיקה מהווה כלי שרת בידי ההאקרים- שכן, החשש לאהוב/אהובה מהווה זרז רגשי. בהתאם לנתיב פעולה זה, בינואר האחרון, החל להסתובב מייל אשר נראה כאילו הגיעו מבית קברות לגיטימי, והכיל מילות תנחומים על מות "חבר"; למייל צורפה דבוקה ובה הזמנה ללוויה. מיותר לציין כי ההזמנה ללוויה הכילה תוכן זדוני.
נוכח האמור לעיל, עולה השאלה כיצד ניתן להתגונן מפני תקיפות פישינג מסוג זה ודומות להן. להלן מספר קווים מנחים:
1) יש להימנע מתגובה מיידית למייל מאיים; מומלץ להמתין 5 ואף 10 דקות ולחשוב על הדברים באופן רציונלי- מי שלח את המייל? מדוע אותו אדם שולח לי מייל פתאום? וכו'.
2) אין לפתוח דבוקות ממקורות בלתי ידועים, גם אם המייל מזכיר מישהו מוכר.
3) יש לבחון את הגדרות הפרטיות בפייסבוק, טוויטר ו-LinkedIn, ולשקול את הסיכונים הכרוכים בכך.
מתקפות מסוג זה פועלות על הגורם האנושי ומפתות אותו לפתוח תוכן מזיק. אחד האמצעים היעילים להעלאת מודעות העובדים לנושא זה היא באמצעות ביצוע מבדק המימד האנושי בתצורת APT אחת לתקופה, אשר מדמה שליחה של הודעה זדונית במסגרת תקיפת פישינג בידי האקרים המבקשים לפרוץ לארגון. מלבד העלאת המודעות, פילוח תוצאות ההיענות להודעה המזויפת, מאפשר לזהות את רמת החשיפה ולבנות תוכנית מתאימה של הדרכות אבטחת מידע מקצועיות. נשמח לשתף אותך בניסיוננו בתחום.
לידיעה המלאה- כאן