מספר חברות מסכמות את השנה הפיננסית שלהן בימים אלו, אנשי מכירות עומלים קשות על קבלת כמה שיותר הזמנות שישיגו את המכסה שנקבעה להם ובודקים בקביעות בתיבת הדואר הארגונית כל מייל שמגיע עם צירוף המילים הנכספות שמסמלות צעד נוסף לעבר היעד.
אולם זה בדיוק מה שתוקפי סייבר בונים עליו ומשגרים לא "הזמנה" אחת אלא בכמות שכמעט בלתי ניתנת למדידה. יוגב נחום מחברת Wizer מגדיר זאת כ'עונת הצייד' שבה אותה הזמנה תשיג לאיש המכירות בדיוק את ההיפך ממה שרצה ותביא את הארגון להתמודדות עם מתקפה שאחריה יצטרכו להביא לא מעט הזמנות על מנת להתמודד עם הנזק שיווצר.
נראה מעולה ואסור לשיתוף
נחום מספר כי לא מדובר באותם מיילים פשוטים הנכתבים עם שגיאות כתיב שקל יחסית להיזהר מהם אלא במיילים המנוסחים באופן שיכול להטעות כמעט כל אחד, המכילים קישורים שנראים לגיטימיים לחלוטין ולפעמים גם לאתרים הבנויים טוב לא פחות מאתר הלקוח ממנו מצפים להזמנה, ומהם צריך להיזהר מאוד. הוא מוסיף כי אחת הטעויות שנעשות לעיתים היא שליחת מייל ההזמנה לגורמים נוספים בחברה, לפעמים מטעמי רצון לשתף אחרים בהצלחה ובפעמים אחרות על מנת שיבדקו האם מדובר בהזמנה השייכת למישהו אחר, זו טעות שתעלה לארגון הרבה כסף אם יקליקו על ההודעה.
אז מה עכשיו ?
אנחנו שואלים את יוגב נחום מה ניתן לעשות על מנת לעמוד ביעדים מבלי לחשוש והוא נותן מספק מספר צעדים שקל לעקוב אחריהם:
- בידקו מול איש הקשר מולו אתם עובדים לפי פרטי הקשר שמופיעים אצלכם ולא בהזמנה במידה וההזמנה לא מגיעה ממנו, לפעמים מדובר במחלקת הרכש ולפעמים מדובר בפישינג.
- הציגו את המייל החשוד באמצעות Print Screen ולא על ידי העברה.
- יש להתקשר לאיש הקשר שלכם אותו אתם מכירים ולא לאיש הקשר המוצג בהזמנה, מאחר וסביר להניח כי מי שהשקיע באתר ובפרופיל יענה לשיחה ויעשה הכל על מנת שתחשפו פרטים נוספים.
חברת Wizer פועלת ליצירת מודעות לתחום הסייבר באמצעות סרטוני הדרכה וובינרים הזמינים לכולם ברשת.
