רוב בעלי העסקים מאמינים שהצלחה גדולה נמדדת בתקשורת והבנה דו צדדית. ואכן, התקשרות טובה בין נותן השירות למקבל השירות מובילה ליצירת פתרונות איכותיים והמשכיות עסקית. להבדיל מפעם, בימינו ישנם לא מעט נתיבי תקשורת ליצירת קשר מול הלקוחות: שיחות טלפון, צא'ט ווידאו, רשתות חברתיות, דיוור במייל ועוד, כל אלה מאפשרים לבעלי העסקים בשיווק מוצרים ופתרונות.
כחלק מאמצעי התקשורת שציינו לעיל, שירותי דיוור אלקטרוני זה אחד מהם. קבלת דיוור במייל הפך לעניין שבשגרה, חברות ועסקים רבים משתמשים בשירותי דיוור אלקטרוני לצורך הפצת הצעות לשירותים, מוצרים ולעיתים אף לצורך יחסי ציבור ובניית מוניטין, בעיני לקוחותיהם או לקוחות פוטנציאליים. דיוור אלקטרוני מוכר לנו, גם משירותים שאנו מקבלים או כאלה שהצטרפנו אליהם, בדרך מכוונת או לא, כגון: ספקים, רשתות חברתיות, בנקים, תוכנות ייעודיות ומוצרים שונים ועוד…
עד כאן נשמע בסדר נכון? אז זהו שממש לא.
מתי בפעם האחרונה קיבלת הודעת דואר המכילה פרסומת/הצעה לרכישת מוצר? יכול להיות שקיבלת ממש ברגעים אלה בעודך קורא שורות אלו. עד כמה שתקשורת טובה עם הגורמים הרלוונטים לעסק שלכם היא סופר חשובה, יש כאלה (האקרים) המנצלים אותה לרעה. ממליצים לכם לקרוא את המאמר שכתבנו כיצד להתגונן מפני מתקפות הסייבר.
המייל שלכם יכול להסתובב בכל מקום
האקרים הבינו שדיוור אלקטרוני עושה טוב, הוא מעביר פרסומת בצורה טובה ללקוח הסופי ומייצר מכירות. אז למה שזה לא יעבוד גם לטובתם?
איך בדיוק? קחו כמה דוגמאות של מיילים שנשלחו לארגונים, ויש עוד לא מעט כאלה:
האקר שולח אליכם מייל בדרך כלל בשם מישהו/חברה/גוף מוכר > הוא מציין בהודעה:
"יש לשנות את הסיסמא לאופיס 365 שלך מטעמי אבטחה"
"יש צורך ל"חזק את האבטחה של ה-Gmail או חשבון ה-Paypal שלך"
"יש לך הודעת פקס 2 מייל / קובץ חשבונית בשם הספק שלך"
"יש לנו את פרטי האשראי/צילום פורנוגרפי/תמונות שלך"
"יש לנו מידע אישי/עסקי רגיש עליך או על העסק"
"אנו יודעים מה עשית בקיץ האחרון" 🙂
מה קורה מכאן:
העובדים לוחצים על הקישור > מזינים פרטי מייל וסיסמא > האתר קורס מסיבה לא ידועה.
על זה נאמר "רחמים לא ידע", ואכן הכל כאן נעשה ממש בתמימות.
ועכשיו, יש לנו האקר עם פרטי המייל/מידע/האשראי של העובד/ארגון, כל אנשי הקשר ששלח להם אי פעם מייל גלויים לו, והם בדיוק הלקוחות הפוטנציאליים בשבילו כדי להפיץ הלאה באמצעות המייל של העובד/ארגון, הודעות כופרה, לגרום לזליגת מידע חשוב וכו'. אגב,
מתקפות עם קבצים מצורפים נעשות כמעט באותה צורה:
המשתמש פותח את הקובץ > המידע במחשב/ים או שרתים מוצפן לגמרי מאחורי הקלעים ואז מגיעה ההודעה > כל המידע שלך מוצפן.
בהודעה נכתב: יש לשלם כופר כדי שנחזיר לך את המידע > לקוח משלם > ב-95% מהמקרים המידע אינו חוזר לעולם!
*רצוי לציין כמה דגשים חשובים:
1. לא תמיד זה עובד רק בשיטות שצוינו לעיל, ישנן עוד המון שיטות גניבה והתחזות הרצות ברשת.
2. יש אתרי אינטרנט אנונימיים הסוחרים בפרטי כ.אשראי ובמידע עסקי שנגנבו.
3. אנו ממליצים לבצע כל כמה חודשים הדרכות לעובדי הארגון להעלאת המודעות ברשת.
4. אם לארגון אין מערכת אנטי ספאם ופישינג לעסקים יהיה לכם קשה מאוד להתמודד עם מתקפות סייבר כאלה.
למה מערכת אנטי ספאם ופישינג לעסקים כל כך חשובה לארגון שלכם?
- המערכת משמשת כ"שומר ראש" בכך שמגנה על תיבות הדואר שלכם מפני גורמים עויינים ומתקפות סייבר.
- מונעת זליגת מידע עסקי אל מחוץ לארגון.
- המערכת בודקת את כל הודעות הדואר והקבצים המצורפים ומגלה באמצעות בינה מלאכותית את תקינותם, במידה והבדיקה תקינה היא משחררת אותם לתיבה של המשתמש.
- המערכת מתריעה למשתמש אודות תקינות שולחי המיילים, התוכן שהגיע והמקורות שלהם.
- Quarantine Box– תיבת ייעודית השומרת את כל ההודעות והקבצים הלא מאושרים למשך פרק זמן מסוים, ומאפשרת לאנשי ה-IT ולמשתמשים לאמת אותם כשולחים בטוחים ולשחרר במקרה הצורך.
- אינטרגרציה מלאה מול שרתי דואר: Office 365, Google, Suite, Exchange Server