המייל שהצליח לבלבל את כולם

המייל שהצליח לבלבל את כולם — סיפור אמיתי על פישינג

בעולם אבטחת המידע של ימינו, האיומים הופכים יותר ויותר מתוחכמים. לפעמים מייל אחד יכול לגרום נזק של אלפי שקלים — ואפילו לעובד מנוסה קשה לזהות אותו.

הסיפור

מנהלת חשבונות בחברה קטנה קיבלה מייל מ"המנכ"ל" שביקש להעביר תשלום דחוף לספק חדש. הכתובת נראתה אמיתית, הסגנון מוכר, ואפילו הלוגו של החברה היה שם. היא העבירה את הכסף — ורק אחר כך גילתה שהמנכ"ל לא שלח דבר.

מה קרה שם?

זו מתקפת BEC — Business Email Compromise. התוקף זייף את כתובת המייל של המנכ"ל, יצר תחושת דחיפות, ולא נתן זמן לחשוב. טקטיקה קלאסית שעובדת שוב ושוב.

איך מזהים?

  • כתובת מייל שנראית דומה אבל לא זהה (למשל: boss@company-il.com במקום boss@company.com)
  • בקשה דחופה לפעולה כספית
  • בקשה לשמור בסוד
  • לחץ לפעול מהר בלי לאמת

איך מגנים?

  • אימות דו-שלבי (MFA) על כל תיבות המייל
  • נוהל קבוע לאישור העברות כספיות — תמיד בטלפון
  • הדרכת עובדים לזיהוי פישינג
  • פתרון אנטי-פישינג כמו IronScales

ShvoIT עוזרת לעסקים להגן על עצמם מפני מתקפות מייל. צרו קשר לייעוץ ראשוני.

 

דברו איתנו עוד היום.