לוגו Koogler - פתרונות ענן וטכנולוגיה לעסקים

גל פישינג מתוחכם בישראל: כך נגנבים חשבונות Gmail

גל פישינג חדש ומתוחכם פוגע בישראל - הפעם התוקפים משתמשים בחשבונות Gmail אמיתיים שנפרצו, כך שהמייל מגיע מכתובת שאתם מכירים ובוטחים בה. הנה איך זה עובד ואיך לא ליפול.

איך ההתקפה עובדת - שלב אחר שלב

  1. מגיע מייל ממישהו שאתם מכירים - כתובת אמיתית של חבר, ספק או לקוח שחשבונו נפרץ
  2. בתוך המייל - קישור להורדת קובץ PDF - דרך שירות לגיטימי כמו WeTransfer או Jumbo Mail
  3. הקובץ נראה תקין לגמרי - אבל בתוכו מוסתר קישור לדף כניסה מזויף של Google
  4. אתם מזינים שם משתמש, סיסמה וקוד אימות - והתוקף תופס הכל בזמן אמת
  5. עכשיו הוא בחשבון שלכם - ושולח את אותו מייל לכל אנשי הקשר שלכם. השרשרת נמשכת.

למה זה כל כך מסוכן?

  • המייל מגיע מכתובת אמיתית - לא מזויפת. הסינונים של Gmail לא עוצרים אותו
  • השירות שמועלה אליו הקובץ לגיטימי - WeTransfer ו-Jumbo Mail הם כלים מוכרים
  • הניסוח יוצר דחיפות - 'חשבונית לתשלום', 'דרישה משפטית', 'דחוף לטיפולך'
  • גם אימות דו-שלבי לא מגן לגמרי - התוקף מיירט את הקוד בזמן אמת

איך מזהים את ההתקפה?

  • קיבלתם קובץ PDF שלא ביקשתם, גם ממישהו שאתם מכירים? עצרו
  • הקובץ מכיל קישור לדף כניסה של Google? סימן אדום - Google לא מבקש התחברות מתוך PDF
  • הניסוח דחוף ולוחץ? תנשמו ותבדקו לפני שאתם לוחצים
  • הדף שאתם מגיעים אליו נראה כמו Google אבל הכתובת שונה? סגרו מיד

מה עושים כדי להגן על עצמכם?

  • לפני שמורידים קובץ - פתחו אותו בתצוגה מקדימה בענן (Drive Viewer), לא הורדה ישירה
  • קיבלתם מייל חשוד ממכר? - התקשרו אליו ישירות לפני שאתם פותחים כלום
  • הפעילו אימות דו-שלבי - זה לא הגנה מושלמת אבל מקשה משמעותית על התוקף
  • השתמשו במפתח אבטחה פיזי (Passkey) - ההגנה החזקה ביותר, לא ניתנת ליירוט

נפרצתם? הנה מה עושים מיד

  1. היכנסו ל-myaccount.google.com ובדקו פעילות חשודה
  2. שנו סיסמה מיידית ממכשיר אחר
  3. בטלו את כל הסשנים הפתוחים (Security - Manage devices)
  4. הודיעו לאנשי הקשר שלכם שהחשבון נפרץ כדי לעצור את השרשרת
  5. בדקו אם הוגדרו הפניות אוטומטיות של מיילים לכתובת זרה

💡 טיפ לעסקים - Google Workspace

אם אתם מנהלים עסק ועובדים עם מיילים עסקיים - חשבון Gmail רגיל פשוט לא מספיק. ב-Google Workspace העסקי קיימת שכבת הגנה משמעותית יותר:

  • ניהול מרכזי של כל חשבונות הארגון - אדמין יכול לזהות חריגות ולחסום גישה חשודה מיד
  • אכיפת מדיניות אבטחה - חובת אימות דו-שלבי לכל העובדים, ללא אפשרות לעקוף
  • יומן ביקורת מלא - מי נכנס, ממה, ומתי - לכל חשבון בארגון
  • הגנה מתקדמת מפני פישינג - סינונים ארגוניים שעוצרים התקפות שעוברות ב-Gmail רגיל
  • שחזור גישה מהיר - אם עובד נפרץ, האדמין יכול לאפס ולשחזור תוך דקות

במקרים כמו גל הפישינג הנוכחי, ארגון שעובד עם Workspace מנוהל מקבל כלים אמיתיים לעצור את ההתקפה לפני שהיא מתפשטת.

icon

לסיכום

גל פישינג מתוחכם פוגע בישראל - התוקפים שולחים קבצי PDF זדוניים דרך חשבונות Gmail אמיתיים שנפרצו. כך תזהו, תמנעו ותגיבו - ולעסקים: למה Google Workspace מנוהל הוא ההגנה האמיתית.

icon

קישורים שימושיים

בדיקת אבטחת חשבון Google
הפעלת אימות דו-שלבי
Google Workspace לעסקים
אייקון מדריך מפיץ מורשה Google Workspace ואסימון העברה

למה חשוב להתחבר דרך מפיץ עבור מוצרי Google Workspace
אייקון גיבוי ענן - שירות גיבוי ללא הגבלת נפח

גיבוי חשבונות Google לענן מרוחק
אייקון מדריך התקנת Koogler Key - מפתח אבטחה פיזי

התקנת Koogler Key: הוראות שימוש

אפיון מערכות: למה זה השלב הכי חשוב - וגם שירות שאפשר לקנות בנפרד

כלי המעבר של Gemini - ייבוא זיכרון ושיחות מ-ChatGPT ו-Claude

חיפוש Live של גוגל - שיחה קולית עם מנוע החיפוש
WhatsApp