X

כשעבודת החלומות הופכת למתקפת סייבר מתוחכמת

שחקנים ישראלים שנפלו לאחרונה קורבן למיילים שנראו אמינים לחלוטין, גילו על בשרם עד כמה קל ללכוד גם את מי שמורגל בבמות ובמסכים • כך תוכלו להימנע ממתקפות, גם כשמציעים לכם משרה חלומית

טלי דגני שפירא
, עודכן
0השמעה
מומלץ לוודא מה עומד מאחורי הצעת הקריירה החלומית שנשלחה במייל. צילום: נוצר על ידי בינה מלאכותית - ideogram

עולם העבודה משתנה במהירות, ואיתו גם שיטות ההונאה. כיום מדובר במתקפות מתוחכמות שמתחפשות להצעות קריירה נוצצות. שחקנים ישראלים שנפלו לאחרונה קורבן למיילים שנראו אמינים לחלוטין, גילו על בשרם עד כמה קל ללכוד גם את מי שמורגל בבמות ובמסכים. תיבת מייל שנפרצה, שם של במאי מוכר, בקשה לשלוח סרטוני אודישן ופרטים אישיים, ופתאום תמונות דרכון וכתובות מגורים הופכות לכלי בידיים עוינות.

אבל לא מדובר במקרה נקודתי. "הונאת גיוס עובדים" הפכה לתופעה בינלאומית שמדמה משרות נוצצות בחברות מוכרות, ומשתמשת בלוגואים מקצועיים, טקסטים משכנעים ואפילו בפרופילים מזויפים בלינקדאין. הניסיון להוריד את רמת החשדנות של הקורבן עד לאפס הוא מתוכנן ומדויק, והפך קל עם התקדמות הטכנולוגיה.

טלי דגני שפירא, VP People בחברת וטריק (Vetric) // יחצ

המתקפה כבר איננה שאלה של טכנולוגיה בלבד אלא גם של חברה, מצב שוק העבודה ותרבות. רבים יעשו כמעט הכל כדי להתקבל למשרת החלומות שבמקרה הציעו להם וכן, כאשר נפלו בפח, מרביתם מתביישים להודות בכך, והשתיקה הזו היא שמאפשרת לתוקפים להמשיך ולשכלל את השיטות שלהם.

דווקא משום כך, האחריות שלנו כקהילה וכאנשים פרטיים היא לא רק להיזהר, אלא גם לדבר. לשתף בחוויה, לספר שטעינו, ולהפוך את הבושה למודעות.

כאן נכנסים כמה כלים פשוטים אך יעילים: למשל, לבדוק אם כתובת המייל מהשולח היא באמת כתובת המייל של החברה. בנוסף, מומלץ לבדוק אם לשולח יש "כפיל" - לעיתים קרובות תמצאו גרסה נוספת עם שינוי אות אחת בלבד. טכניקה נוספת היא להעתיק משפט מהודעה חשודה ולחפש אותו בגוגל. ברוב המקרים, תגלו שזו הודעה שהופצה לעוד עשרות אנשים. כדאי גם לבחון את השפה: עברית או אנגלית שנראות מקצועיות מדי, נקיות לחלוטין משגיאות, הן לעיתים סימן לזיוף מתוחכם שנכתב בעזרת בינה מלאכותית.

מומלץ לבדוק את פרופיל הלינקדאין של המגייס, צילום: רויטרס

יש גם בדיקות מתקדמות יותר שיכולות להפוך להרגל יומיומי. למשל, להעלות את תמונת השולח לחיפוש תמונות הפוך ולגלות אם היא מופיעה באתרים אחרים תחת שמות שונים. ניתן גם לבדוק אם פרופיל הלינקדאין של המגייס הוא אמיתי - אם יש מספר מועט של קשרים, חוסר פעילות או חיבורים מוזרים למדינות שאין קשר הגיוני איתן, כל אלה דגלים אדומים. אפילו דבר קטן כמו הבדיקה אם ההצעה כוללת לינק ישיר להורדת קובץ, במקום הפניה לאתר הרשמי של החברה, יכול להציל מאסון.

בסופו של דבר, לא נוכל להסתמך רק על תוכנות אבטחה כאשר התוקפים מנצלים חולשות אנושיות. האחריות כאן היא אישית וחברתית כאחד: לשאול שאלות, לחשוב פעמיים, ולדווח על כל ניסיון חשוד כדי שגם אחרים לא יפלו. בעידן שבו הצעת החלומות עלולה להפוך לסיוט, הנכס החשוב ביותר שלנו כמועמדים לעבודה אינו עוד שורה נוצצת בקורות החיים, אלא דווקא היכולת לפתח שריר של חשדנות בריאה, שמתרגם לפעולות קטנות אך מצילות.

טלי דגני שפירא היא VP People בחברת וטריק (Vetric)

טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו
הייטקמתקפת סייברקריירה

כדאי להכיר