משתמשים רבים קיבלו בימים האחרונים הודעה משמחת ביותר בדואר האלקטרוני- "זכיתם ב-200$ לקניות בחנות 'אפל' ברשת". ואולם, כאשר הם לחצו על הקישור. . .
המכתב התמים, לכאורה, נוסח כך שייראה כי אכן הגיע מ-Apple. אך משתמשים שמלאו אחר ההוראות שהיו כתובות בו ולחצו על הקישור, התקינו תוכנה זדונית שנוערה לגנוב מידע מהמחשב שלהם. מניתוח הזדונה עולה כי היא מסכנת רק מחשבים מבוססים מערכת הפעלה מסוג Windows.
בתצלום: המייל הזדוני
מה שמעניין במיוחד בקמפיין זדוני זה הוא שההאקרים העומדים מאחוריו משתמשים בשני נתיבי תקיפה: הן בדבוקה זדונית והן בקישור המוביל לאותה תוכנה זדונית הנמצאת באותן הודעות דואר אלקטרוניות דזוניות. כתוצאה מכך, המשתמשים יכולים להידבק בזדונה הן על ידי הרצת הקובץ המצורף והן על ידי לחיצה על הקישור.
מומחי אבטחת מידע מציינים כי ספאם ותקיפות פישינג דרך הדואר האלקטרוני קיימות מזה שנים. עם זאת, בתקופה האחרונה, התוקפים העומדים מאחוריהם הפכו ליצירתיים במידה רבה יותר.
מתקפות מסוג זה פועלות על הגורם האנושי ומפתות אותו לפתוח תוכן מזיק. אחד האמצעים היעילים להעלאת מודעות העובדים לנושא זה היא באמצעות ביצוע מבדק המימד האנושי אחת לתקופה, אשר מדמה שליחה של הודעה זדונית במסגרת תקיפת פישינג בידי האקרים המבקשים לפרוץ לארגון. מלבד העלאת המודעות, פילוח תוצאות ההיענות להודעה המזוייפת, מאפשר לזהות את רמת החשיפה ולבנות תוכנית מתאימה של הדרכות אבטחת מידע מקצועיות. נשמח לשתף אותך בניסיוננו בתחום.
לידיעה המלאה- כאן