עו״ד? המידע שלך בסכנה

Screen Shot 2018-10-23 at 16.08.34

אם גם תיבת הדואר הנכנס שלך עולה על גדותיה באופן קבועאתה לא לבד. בממוצע, משתמש איימיל עסקי מקבל כ-120(!) מיילים כל יוםכשאנו נאלצים להתמודד עם כמות מיילים כזוכליוםאנחנו לא תמיד מוודאים שהשולח הוא באמת מי שהוא טוען שהואאת חוסר תשומת הלב הזו בדיוק מנצלים עברייני הפישינגוהנזק שהם עלולים לגרום הוא אדיר.

אז מה זה פישינג בעצם?

פישינג, או באנגלית Phishing (ואם אתם ממש מתעקשים – דיוג בעברית)היא מתקפה שמטרתה לחלץ מקורבנותיה מידע או נתונים רגישיםלמעשהעברייני הפישינג אינם פורציםלמחשבי הקורבנות אלא מנסים לגרום להם לספק את המידע הרלוונטי בעצמםלרוב מתבצע הפישינג על ידי שליחת מיילים המתחזים לאתר מוכר כלשהוהמכילים בתוכם קישור לאתרמתחזה שנראה בדיוק כמו האתר האמיתיבתוכומתבקש הקורבן להזין את הפרטים הרלוונטים שמגיעים ישירות למתחזה.

בעוד שלא מדובר במתקפה מתוחכמת במיוחד (שׁלא לומר חובבנית), הפישינג מתברר לעיתים קרובות כיעיל מאדבדו״ח אבטחת המידע שפרסמה verizon לסיכום 2015, מצאה החברה כיכמעט רבע ממקבלי המיילים נכנסים לקישור המזויףהעבריינים העומדים מאחורי ניסיונות אלו עובדים ב״שיטת מצליח״ – שולחים הודעות רבות ומסתפקים בטעויות של בודדים.כשהעבריינים מתחזים לגופים כמו בנק לאומיבנק הפועלים ובנק ישראל – הנפילה בפח יכולה לעלות לקורבנות ביוקר.

משפטניםאתם בקבוצת סיכון

באותו דו״חמצאה verizon כי מחלקות משפטיות נוטות ליפול קורבן להונאות פישינג יותר מכל מחלקה אחרתאז איך קורה שדווקא עורכי הדין הם הראשונים ליפול בפחישנן מספר סיבותאפשריות:

  • תחרות – התחרותאוי התחרותבשוק התחרותי של ימינועורכי דין משתוקקים ללקוחות חדשיםניסיונות פישינג אחדים מכוונים בדיוק לכך על ידי יצירת מצג שווא של לקוחפוטנציאלי מבטיח.
  • לחץ זמן – הרצון לתת שירות איכותי ולספק זמינות גבוהה ללקוחות מחייבת את עורכי הדין להגיב למיילים מהרתוסיפו לזה את הכמות העצומה של מיילים חדשים בכל יום וקיבלתםמתכון בטוח לנפילה ברשת הפישינג.
  • ידע טכני בסיסי – אם נודה על האמתידע טכנולוגי הוא לא אחד המאפיינים הבולטים של העובדים בשוק המשפטיעובדה זו הופכת פעמים רבות את עורכי הדין לרגישים פחות לנורותהאזהרה שאמורות להידלק כשאנו פותחים איימיל חשוד.

אפשר בקלות לחפש סיבות נוספותאך הנתונים לא משקריםחברת הסייבר Mandiant פרסמה ב-2011 כי לפחות 80 מ-100 משרדי עורכי הדין הגדולים בארה״ב נפרצו בצורה זו או אחרתבאותה שנהעוד באותה שנהכינס ה-FBI (!) פגישה עם 200 המשרדים הגדולים בארה״ב על מנת לדון בסוגיית אבטחת המידע בשורותיהם.

השתכנעתיאיך מתגוננים?

כבר ציינו שהונאות הפישינג הן מתקפה חובבנית יחסיתוככזו לא נדרשים צעדים מורכבים מדי על מנת להתגונן בפניהריכזנו עבורכם מספר צעדים חשובים שיכולים לסייע מאד בהגנהעל המידע שלכם – ושל לקוחותיכם:

1. בדקו לעומק מיהו השולח

את שם השולח קל מאד לזייףאך כתובת המייל עצמה יכולה פעמים רבות להדליק נורה אדומהשימו לב ששם האתר המופיע אחרי סימן ה-@ תואם את כתובת האתר האמיתישימו לב כימייל שמגיע מבנק לאומילדוגמהאמור להסתיים כך – leumi.co.ilולא כפי שמופיע בדוגמה.

אוניברסיטת סטנפורד (King Of Hearts)
2. בדקו את צורת הפנייה

אם המייל מגיע מחברה או לקוח שאתם עובדים איתםשמכם אמור להופיע בפתח המיילפנייה בלתי אישית היא עוד נורת אזהרה שכדאי לשים לב אליה.

ג׳וש בקר, מנכ״ל החברה (צילום: Jason Doiy)
3. בדקו את הקישורים

פעמים רבותיסוו המתחזים את הקישורים המזוייפים על ידי קישור המסתיר את כתובת היעדהעבירו את סמן העכבר מעל הקישור ובדקו את הכתובת המופיעה בתחתית הדפדפןכתובותחריגות הן סיבה טובה להמנע מהקלקה.

אנו ב-Robus מתמחים בייעוץ למשרדי עורכי דין ישראליים ובינלאומיים, ומסייעים ליוזמות עסקיות בתחום ה-Legal Tech בקידום מיזמים חדשניים בתחום. יש לכם פתרון טכנולוגי בתחום המשפטי? קבעו אתנו פגישת ייעוץ ללא עלות ונשמח לחלוק אתכם מניסיוננו, על מנת לסייע להביא את המיזם שלכם לגבהים חדשים.

ג׳וש בקר, מנכ״ל החברה (צילום: Jason Doiy)
4. סמכו על האינטואיציה שלכם

אם משהו מרגיש לכם לא בסדר ואתם חושדים שייתכן והמייל אינו אותנטי – מחקו אותו מידכידוע – If it feels wrong, it probably is.

לסיכום – ערנות

מעל כל אלו חשובה המודעותודאו כי כלל העובדים במשרד מכירים את הסכנות ושימרו על עירנות למול מיילים חשודיםכשמדובר במשרד עו״דלא מדובר רק באבטחת המידע הפרטי שלנו,אלא גם בחובה להגן על המידע הרגיש של לקוחותינו.

גלילה לראש העמוד