במשך שנים אמרו “תפעיל MFA וזה פותר”. היום זה עדיין חובה, אבל לא תמיד מספיק. יש קיטים מתקדמים של פישינג שמסוגלים לגנוב גם טוקן MFA בזמן אמת ולהיכנס לפני שאתה מספיק להבין מה קרה.
מה השתנה
מתקפת פישינג יכולה לפתוח דף כניסה מזויף שנראה 1:1 כמו Microsoft 365.
המשתמש מקליד סיסמה, מאשר MFA, והכול עובר לתוקף בזמן אמת.
איך מזהים שזה קורה אצלך
כניסות ממדינות לא צפויות.
“נכנסתי ופתאום הוציאו אותי”.
הרבה ניסיונות כניסה כושלים ואז הצלחה אחת.
צעדים פרקטיים
לעבור ל-Phishing-resistant MFA (למשל Passkeys או FIDO2).
להפעיל מדיניות “Conditional Access” לפי מיקום, מכשיר, רמת סיכון.
להקשיח אימייל: SPF/DKIM/DMARC + פילטרים + הדרכות קצרות לעובדים.
רשתות חברתיות