מודעות לבטיחות באינטרנט: פישינג ואימיילים מזויפים

עודכן לפני 3 שבועות
שמירה

בתור שותפים בפלטפורמה שלנו, סביר להניח שיש לכם גישה לכמות גדולה של מידע על האורחות והאורחים שלכם, כולל השמות, הכתובות, פרטי כרטיסי האשראי ומספרי הטלפון שלהם.

זה אומר שחשבון האקסטרא-נט שלכם עלול להפוך למטרה מפתה לפושעי סייבר ולנוכלים, שמשתמשים בשיטות שונות כדי לנסות לקבל גישה למידע שנמצא שם – והמידע הזה הוא בעל ערך רב עבורם. במאמר הזה נתמקד באחת מהשיטות שבאמצעותן הם מנסים לעשות את זה – פישינג. שתי שיטות נפוצות אחרות הן שימוש בתוכנות זדוניות והנדסה חברתית.


מה יש במאמר הזה?


מה זה פישינג?

פישינג הוא סוג של מתקפת סייבר שבה מישהו מתחזה למישהו אחר כדי להשיג או לגנוב כסף או מידע. שיטת הפישינג היא השיטה הנפוצה ביותר שמובילה לפרצות אבטחה בארגונים.

לרוב, ניסיונות הפישינג מתמקדים בגנבה של:

  • מידע על הזמנות של אורחים.
  • מידע אישי של העובדים והאורחים.
  • פרטי כרטיסי אשראי.
  • כסף, באמצעות הונאת צוות העובדים או פריצה למערכות.

מתקפות פישינג מתמקדות לרוב באנשים פרטיים או בארגונים שמחזיקים במידע בעל ערך רב. שותפי אירוח כמוכם יכולים להפוך למטרה לפישינג, בגלל סוג המידע הרגיש ובעל הערך הגבוה שנמצא אצלכם באקסטרא-נט. נוכלים עשויים לשלוח לכם אימיילים שנראים כאילו אנחנו שלחנו אותם, כדי לקבל מכם במרמה את שם המשתמש והסיסמה שלכם, במטרה להשתלט על החשבון שלכם. האימיילים האלה יכולים להוביל לאתר שנראה דומה מאוד לעמוד ההתחברות לחשבון האקסטרא-נט, אבל אם תסתכלו על כתובת האתר שמופיעה בשורת הכתובת, תוכלו לשים לב שיש הבדלים. הדבר העיקרי שצריך לעשות כדי להגן על העסק שלכם הוא לדווח לנו על האימיילים האלה ברגע שאתם מזהים אותם.

אם נזהה פעילות חשודה בחשבון האקסטרא-נט שלכם, נבטל מיד את האפשרות לכלול קישורים בהודעות שאתם שולחים לאורחים דרך הפלטפורמה שלנו. הפעולה הזו נועדה למנוע מפושעי סייבר להתחזות אליכם ולנצל את ערוץ התקשורת הזה, כדי לשלוח לאורחים הודעות הונאה עם קישורים לתשלום – במיוחד במקרה של מתקפת פישינג על מקום האירוח.


מהם אימיילים מזויפים?

זיוף אימיילים (email spoofing) הוא טכניקה שבה פושעי סייבר משתמשים כדי לגרום לכם להאמין שהאימייל מגיע משולח אמין, באמצעות זיוף כתובת האימייל שלו. אפשר להשתמש באימיילים מזויפים למגוון מטרות זדוניות, כולל מתקפות פישינג, הפצה של תוכנות זדוניות, הונאות, או ביצוע של מתקפות סייבר ממוקדות. 

אנחנו משתמשים במנגנון Domain-based Message Authentication, Reporting and Conformance‏ (DMARC) כדי להגן על הפלטפורמה שלנו ועל שותפים כמוכם מאימיילים מזויפים. DMARC הוא סטנדרט לאימות אימיילים שמאפשר לאנשים שמקבלים הודעות לוודא שהן אותנטיות. יש לנו מדיניות מחמירה, מה שאומר שמערכת האימייל שלכם אמורה לדחות הודעות שלא עוברות את בדיקת האותנטיות. 

המנגנון הזה מקטין את הסיכון לכך שתקבלו אימיילים מזויפים, אבל יש תרחישים שבהם אימיילים מזויפים עדיין יגיעו אליכם. זה תלוי בהגדרות של המערכת שלכם. לדוגמה, אם יש לכם בעיות ברשת שמעכבות את האימות, ההגדרה של חלק מהמערכות היא להעביר הודעה שלא אומתה ולא לחכות.


איך לזהות ניסיונות פישינג

כנראה שאתם מקבלים אימיילים חשודים בכל יום. ספקי האימייל בדרך כלל מסמנים את ההודעות האלה כחשודות או מעבירים אותן אוטומטית לתיבת דואר הזבל (ספאם), אבל יכול להיות שחלק מהן יצליחו להגיע לתיבת הדואר הנכנס שלכם. כדאי לשים לב לפרטים הבאים:

  • ניסוח שיוצר תחושת דחיפות
    לרוב, אימיילים שנשלחים למטרות פישינג מנסים ליצור תחושה של דחיפות, למשל באמצעות איומים שחשבון האקסטרא-נט שלכם יושעה, או אימייל דחוף בנוגע למצב הפיננסי שלכם. הנוכלים תמיד משדרגים את הטכניקות האלה, כדי שהאימיילים שלהם ייראו לגיטימיים ככל האפשר. 
  • שגיאות וטעויות
    שימו לב לטעויות כתיב או שגיאות דקדוקיות בטקסט. אם יש הרבה כאלו, או שיש שילוב בין שפות שונות באותה הודעת אימייל, סביר להניח שמדובר בניסיון פישינג. אתם תמיד יכולים לבדוק מהי הזהות האמיתית של השולח/ת לפי השם שכתוב בשדה 'מאת' באימייל שלכם, או על ידי בדיקת פרטי השולח שמופיעים בין סמלי החיצים (<,>). הודעות אימייל שנשלחו מ-Booking.com תמיד יגיעו מכתובת שמסתיימת בצירוף booking.com, ללא קשר לתת-הדומיין (לדוגמה: example@sg.booking.com). אם כתובת השולח שמופיעה בהודעת האימייל היא 'support@booking-103266.com', זה אומר שהאימייל לא נשלח מ-Booking.com, והוא בוודאות זדוני. אל תעשו שום דבר לגבי האימיילים האלה (כמו להגיב להם, ללחוץ על קישורים שמופיעים בהם או להוריד קבצים), אלא דווחו עליהם כספאם.
  • בקשות דחופות שלא מתייחסות להודעות קודמות
    ‏Booking.com לעולם לא תשלח לכם בקשות דחופות בלי הודעות קודמות בנושא. אם אתם מקבלים באימייל בקשה דחופה, חשוב שלא תעשו כלום לפני שפניתם למנהל/ת התיק שלכם או לשירות הלקוחות. זה יאפשר לנו לבדוק אם יש עדכונים פנימיים בנושא, ובמידת הצורך, גם לדווח על האימייל לצוות האבטחה.
  • כתובות האימייל של השולחים לא מתאימות
    אל תסמכו באופן אוטומטי על השם שמופיע באימייל. חשוב לבדוק את כתובת האימייל בכותרת 'מאת'. אם היא נראית חשודה, אל תפתחו את ההודעה. הנה כמה דוגמאות לכתובות אמינות שמשויכות ל-Booking.com:
  • קישורים חיצוניים
    סריקה של הקישורים שאתם מקבלים יכולה לעזור לכם למנוע מתקפות סייבר ולשפר את המודעות שלכם לאיומים פוטנציאליים. יש כמה דרכים לבדוק קישורים:
    • בדקו את היעד האמיתי של הקישור על ידי מעבר עם סמן העכבר מעל לקישור, או על ידי הקשה ולחיצה ממושכת על הקישור אם אתם משתמשים במכשיר נייד, כדי לראות לאיזה יעד הוא יוביל. אם הקישור לא מוביל לכתובת שמסתיימת ב-'booking.com', אל תלחצו עליו. 
    • יש גם שירותים וכלים מקוונים שנועדו לסרוק ולנתח כתובות URL כדי לזהות איומים פוטנציאליים ותוכן זדוני. 

מה לעשות אם אתם חושדים בניסיון פישינג

אם אתם חושדים שלמחשב הנייח או הנייד שלכם הוחדרה תוכנה זדונית, נסו לבצע את אחת מהפעולות הבאות, או כמה מהן:

  • קודם כל, אפסו את הסיסמה לחשבון האימייל שלכם, ולאחר מכן את הסיסמה לחשבון שלכם ב-Booking.com. כדי לעשות את זה, היכנסו לכתובת http://admin.booking.com‏, מלאו את שם המשתמש שלכם ולחצו על 'לא מצליחים להתחבר?'
  • סרקו את המכשיר באמצעות תוכנה עדכנית לגילוי תוכנות זדוניות. לא כל מתקפות הפישינג מתמקדות בגניבת סיסמאות. חלק מהן יכולות להכיל קובץ שמוטמעת בו תוכנה זדונית, תוכנת ריגול, תוכנת כופר או וירוס. חשוב מאוד לסרוק את המכשיר אם אתם חושבים שלחצתם על קישור זדוני, או שהורדתם קבצים לא מזוהים.
  • דווחו על בעיות אבטחה תוך 24 שעות מהרגע שבו התחלתם לחשוד במתקפת פישינג או שזיהיתם מתקפה. זה יאפשר לנו להתחיל לטפל באבטחת החשבון כדי להגן על העסק והאורחים שלכם בהקדם האפשרי. אל תשכחו לכלול את כל הפרטים הרלוונטיים, כמו עותק של האימייל החשוד שקיבלתם, או מידע על כל פעילות שאתם לא מזהים בחשבון שלכם. למידע על העברה בטוחה של אימייל חשוד כקובץ מצורף, קראו את ההנחיות האלה.

איך מורידים אימיילים חשודים כדי לדווח עליהם

כדי לדווח על אימייל חשוד, תצטרכו להוריד את האימייל בפורמט eml/.msg. איך עושים את זה? זה תלוי בספק ותוכנת האימייל שלכם.

Gmail:

  1. פותחים את האימייל שאתם רוצים להוריד.
  2. לוחצים על אייקון שלוש הנקודות בראש האימייל.
  3. לוחצים על Download message כדי להוריד את ההודעה בפורמט eml.

Outlook (באתר):

  1. פותחים את האימייל.
  2. לוחצים על אייקון שלוש הנקודות בסרגל הכלים שמעל לאימייל.
  3. בוחרים באפשרות View message source כדי להציג את האימייל בפורמט eml.
  4. כדי להוריד אותו בפורמט msg., יכול להיות שתצטרכו לפתוח אותו בגרסת התוכנה של Outlook ולהשתמש באפשרות Save As.

Yahoo Mail:

  1. פותחים את האימייל.
  2. לוחצים על More (אייקון של שלוש נקודות).
  3. בוחרים באפשרות Download message כדי להוריד את ההודעה בפורמט eml.

Microsoft Outlook (בתוכנה):

  1. פותחים את האימייל.
  2. לוחצים על File בתפריט.
  3. לוחצים על Save As ובוחרים בפורמט msg.

Apple Mail:

  1. פותחים את האימייל.
  2. לוחצים על האימייל עם הלחצן הימני.
  3. בוחרים באפשרות Save As ובוחרים בפורמט eml.

Thunderbird:

  1. פותחים את האימייל ב-Thunderbird.
  2. לוחצים על האימייל עם הלחצן הימני.
  3. בוחרים באפשרות Save As ובוחרים בפורמט eml.

חשוב לזכור שההנחיות האלה יכולות להשתנות בעקבות עדכונים בפלטפורמות ובתוכנות האימייל. כדי לקבל את ההנחיות הכי מדויקות, מומלץ לבדוק את האפשרויות הספציפיות שזמינות בתוכנת האימייל.


איך אפשר להגן על הארגון שלכם מפני ניסיונות פישינג

כדי למנוע פרצות אבטחה, מומלץ לבצע את הפעולות הבאות באופן יזום – הן יעזרו לכם להתגונן מפני נוכלים שמתחזים לנציגי Booking.com:

  • הוסיפו למועדפים את הקישור הנכון לאקסטרא-נט
    הקלידו ידנית את הכתובת https://admin.booking.com‏ בדפדפן שלכם. סמל המנעול שמסמן אבטחה יופיע ליד הכתובת. הוסיפו את העמוד הזה למועדפים, והשתמשו בקישור הזה כדי לנהל את מקום האירוח שלכם. מידע נוסף על דרכים למניעת שימוש לא מורשה בחשבון שלכם מפורט במאמר הזה.
  • דווחו על אימיילים חשודים
    חשוב שתמיד תדווחו על אימיילים חשודים לצוות האבטחה של Booking.com‏, ואז תעבירו את האימייל לפח האשפה. 
  • הגבילו את השימוש בכלים שמאפשרים אנונימיות באינטרנט 
    חשוב לנו שתישארו בטוחים, ולכן אנחנו ממליצים לא להשתמש בכלים שמאפשרים גלישה אנונימית (למשל, גלישה במצב פרטי), בזמן שאתם משתמשים באקסטרא-נט.
  • בדקו את הפתרונות של ספק שירותי האינטרנט שלכם
    לספקים של שירותי האימייל הפופולריים יש פתרונות חכמים שנועדו למנוע הונאות פישינג. לדוגמה, ל-Gmail יש מגוון הגדרות וכלים שמפורטים במאמרי התמיכה שלהם, שנועדו לשמור על המשתמשים שלהם בטוחים. חשוב שתדעו אילו אמצעי הגנה קיימים אצלם, ואיך אתם יכולים להפיק מהם את המקסימום.

מעכשיו, יש לכם גישה לכל ההודעות והעדכונים המשפטיים – בכל זמן ובמקום אחד.

לפרטים נוספים

 

המאמר הזה עזר לכם?