אזהרה מהעברת תשלום לספקים עם דרישה לעדכון פרטי חשבון בנק

גניבת כספים מעסקים ע"י שליחת בקשת תשלום מזוייפת אינו דבר חדש אבל בימים אלו, מערך הסייבר הלאומי מתריע נקודתית על אזהרה חמורה לחברות ישראליות .

התקנתם על כלל המחשבים בארגון אנטי וירוס, EDR, פיירול, אימות כפול ועוד שלל מערכות הגנת סייבר יקרות ובכל זאת קיבלתם מייל עם בקשת תשלום לספק חיצוני או לקוח עם מספר חשבון בנק שונה מנההעברות הקודמות והמוכרות לכם ?

באם יש לכם מזל, עירנות של מנהל הכספים / חשב שלכם יכולה למנוע ניסיון גניבת כספים.

במקרה הרע וחוסר מזל, העברתם תשלום לצד ג' עם פרטי חשבון בנק מזוייפים ואיבדתם את הכסף, לא ניתן להציל את הכספים האבודים.

אז איך בכל זאת האקרים הצליחו לגנוב ממכם כספים ? גניבת כספים ע"י האקרים יכולה להתבצע מהצד שאין לכם שליטה, פרצו לספק/לקוח קבוע שלכם ורק עירנות של מחלקת הכספים וההנהלה של העסק יכולה להציל את הכספים האבודים.

מצד שני, אם פרצו לרשת המחשוב בעסק שלכם ושלחו בשמכם מיילים ללקוחות וספקים קבועים עם דרישה להעברת תשלום לחשבונות בנק מזוייפים, אתם חשופים לאיבוד כספים משמעותים, תביעות משפטיות וצרות גדולות ומתמשכות.

האקרים מבצעים תקיפה על העסק שלכם בששה שלבים :

שלב 1:

להכיר את הנתקף, נכנס לאתר האינטרנט של העסק שלכם, רושם כתובות מייל של אנשי מפתח בארגון, לקוחות וספקים שאתם עובדים איתם, חיפושים בגוגל, נכנס לפרופיל פייסבוק ולומד עליכם הכל.

שלב 2:

שליחת מייל לכמה אנשי מפתח בארגון הנתקף, לנסות ל"דוג" פרטים משמעותיים.

התוקף שולח מייל בפורמט של חברה מוכרת, כמו מיקרוסופט, גוגל... עם לוגו חברה, כתובת אינטרנט, קישורים לתמיכה, טלפון לשירות כולל הסכם התחייבות והבטחה שהמייל "אמין".

נושא ותוכן המייל כולל בקשה להזנת פרטי חשבון מייל עם סיסמה לגישה למערכת אופיס 365 או גימייל.

אם נדרש אימות כפול 2FA, התוקף מתקשר לאחד הנתקפים ומבקש ממנו להעביר אליו את המייל עם הקוד חד פעמי או SMS. לפעמים מזדהה כעובד בחברה המחשוב או אחד העובדים בארגון.

שלב 3:

התוקף (האקר), נכנס לתיבת מייל שלכם ושל אנשי המפתח בארגון ומתחיל ללמוד עליכם הכל, שמות לקוחות, ספקים, עובדים, פרוייקטים אחרונים שביצעתם, פגישות, בני משפחה....

שלב 4:

התוקף מגדיר על תיבת המייל שלכם שירות RSS או שכפול של כל מייל נכנס לתיבת מייל חיצונית או RULE / חוק עם בקשת העברה למיילים נכנסים תחת הגדרות אוטלוק. גם אם תחליפו סיסמה לתיבת מייל שלכם, התוקף ימשיך לקבל מיילים לייעד אחר וגם ימשיך לענות בשימכם.

שלב 5:

התוקף יבחר ייעד להתקפה, מנהל כספים/חשב החברה, ספק חיצוני, לטובת בקשה לתשלום, המייל ישלח עם נושא בקשה לדרישת תשלום, לפעמים יצרפו חשבונית מזוייפת עם לוגו חברה ודרישה להעברת התשלום למספר חשבון בנק חדש, שונה מההעברה הקודמת. גם אם תחשדו ותבקשו מהשולח אישור לשינוי מספר חשבון בנק, רק התוקף יקבל את המייל וישלח לכם במיידי אישור מזוייף מהבנק על שינוי מספר חשבון. חשוב לזכור, שבשלב 4, התוקף יחסום מיילים נכנסים מאותו ייעד נבחר לתקיפה. שלב 6: קבלת תשלום לחשבון בנק של התוקף וניתוק קשר לצמיתות. מה אפשר לעשות על מנת להימנע מגניבה והעברת כספים לחשבונות בנק מזוייפים ? הבשורה הטובה שיש מה לעשות :) מודעות עובדים - לשתף ולהדריך באופן קבוע את כלל עובדי הארגון באיומים הקיימים באינטרנט, הרצת קמפיין פישינג לכלל עובדי הארגון ולשלוח מסקנות ואזהרות בהתאם לממצאים.

הגנות - התקנה של מערכות הגנת סייבר כולל אנטי וירוס, EDR, פיירול עם עדכונים רלוונטים, גיבויים איכותיים, אימות כפול לסביבת VPN ואופיס 365 לכל משתמשי הארגון, סינון דואר זבל ופישינג איכותי ועוד שלל מערכת סייבר הקיימות בעולמות המחשוב.

לסגור גישה לאתר האינטרנט של העסק למדינות עויינות, המלצה לפתוח גישה לישראל בלבד דרך שירותי CLODFLARE.

עירנות - לוודא שמחלקת הכספים והנהלת החברה מודעת לסכנות, להרים דגל במיידי בכל חשד לניסיון התקפה/דיוג. פעולה - לדווח לחברת מחשוב והנהלת החברה על כל ניסיון או חשד למייל פישינג או חשד לזיוף מסמכים ולאמץ את כל ההמלצות הגנה של חברת המחשוב. אם בכל זאת קיבלתם מייל ואתם חושדים שהמייל אמיתי ולא מזוייף, המלצה שלנו להתקשר טלפונית לספק, למספר טלפון שמוכר לכם ולא למספר שרשום במייל ולאמת, לא לשלוח מייל או הודעת SMS/WHATSAPP לשולח, אלא להתקשר טלפונית, לשאול שאלות שמאשרות שאתם משוחחים בצד השני עם הבנאדם הנכון.

בחברת אולנט מערכות, בסקר פנימי שביצענו עם מספר לקוחות, למדנו שהנכס החשוב ביותר ללקוחות הוא הגנה על מערכות הפיננסים, הנתונים והמסמכים האישיים והמשותפים של העובדים וכלל הארגון ומערכות ה-CRM. המלצה שלנו באולנט, לא לחסוך במערכות הגנה ולא לעצום עיניים ולהגיד שלכם זה לא יקרה, זה קורה לכולם!!!

טלפון אחד למומחה סייבר באולנט ותקבלו המלצות איכותיות להגנה על מערכות המחשוב בעסק שלכם, המלצות שלא יגרמו לעסק שלכם לקרוס כלכלית בעלויות רכישה של מערכות הגנה ורישוי יקרות.

אולנט מערכות בע"מ - 03-6123949