בדיקה בסיסית בחשד לפישינג

09/01/2019

כללי יסוד בסיסיים לבדיקת מייל חשוד

עם קבלת מייל אנו מוודאים את כתובת השולח ואת הקישורים אליהם יש הפנייה במייל.

כתובת השולח:

ודאו את כתובת השולח. היזהרו במיוחד משולחים מכתובות הדומות לטכניון.

זכרו – כתובות הטכניון הן מסוג – user@XXX.technion.ac.il או user@technion.ac.il

להלן מספר דוגמאות למתחזים:

user@technion.net  user@technion.co.il

user@tehnion.ac.il

קישורים:

לא מקישים על הקישור , אלא ממקמים את העכבר על הקישור ואז בתחתית הדפדפן או ליד הקישור עצמו מופיע הקישור האמיתי ( URL ) אליו מתבצעת ההפניה.

  1. אם ראיתם קישור כמו - http://aisai.info/?d=user@tx.technion.ac.il ברור לגמרי שמדובר בקישור ש"נתפר" ע"י התוקפים עבור משתמשי הטכניון.
  2. אופציה מומלצת נוספת היא:
    1. להקיש על מקש ימני כאשר מעמידים את העכבר על הקישור ולבחור ב Copy Hyperlink
    2. לפתוח בדפדפן את האתר - https://www.virustotal.com/en/
    3. לבחור ב URL ולהעביר את הקישור (PASTE ) לחלונית
    4. להקיש SCAN IT
    5. אם קיבלתם הודעה על קיום נוזקות – עדכנו את ממונה אבטחת המידע כדי שתבוצע חסימה. נא להעביר את כל המייל כי נרצה לחסום גם את השולח. ככל שמספר רב יותר של מנועים מזהים נוזקה הסבירות ל False Positive קטנה יותר.
    6. אם לא קיבלתם חיווי על נוזקה זה עדיין לא מבטיח שאין נוזקה, כי גם ל VT לקוח זמן להתעדכן בכל נוזקה ונוזקה. תפעילו שיקול דעת או תפנו לממונה אבטחת המידע.