rssyoutubefg

הונאות מונדיאל: איך להימנע מגול עצמי

ESET ישראל
08.06.18

כמו בכל אירוע ספורט גדול שמרתק קהלים גדולים ברחבי העולם, גם מאורע הכדורגל שיתחיל ברוסיה בעוד כשבוע יצור מגוון הזדמנויות לסוגים שונים ומשונים של תרמיות באינטרנט. בין אם אתם טסים כדי לראות את המשחקים במו עיניכם ובין אם אתם צופים מהבית, עליכם להישמר מפני שחקנים מלוכלכים.

האם ציפיתם בקוצר רוח למונדיאל 2018? כך גם עברייני הרשת, שמעלים הילוך ומבקשים להרוויח מהרעש סביב חגיגת הכדורגל שמתרחשת אחת לארבע שנים. הנוכלים ינסו לקבל גישה לנתונים האישיים שלכם – ברוב המקרים אלו יהיו פרטי כרטיס אשראי או סיסמאות כניסה – באמצעות שיטות מגוונות. ריכזנו עבורכם מה הן חלק מהתרמיות שאתם עשויים להיתקל בהן

עוקץ בין החיבורים

אחת מהשיטות הנפוצות היא ספסור במגוון רחב של "סחורות" כחלק מקמפיינים רחבי-היקף: כרטיסים זולים למשחקים, חבילות לינה כחלק מכרטיסי המשחק, שירותי הזמנת מלונות, טיסות לערים שמארחות את המשחקים, ואלו רק חלק מהדוגמאות. בדרך כלל ה"עסקאות" האלה מתבצעות באמצעות מכתבי דוא"ל מזויפים או פוסטים מזויפים ברשתות החברתיות שישחקו על הרגשות של אנשים, בדיוק כמו שהרמאי רוצה. אחרי הכול, מי לא ירצה עסקה טובה?

כמובן, טמונה כאן מלכודת. לאחר שהרמאי גורם לקורבנות להאמין שהודעת הספאם שהם קיבלו מציעה משהו שהם באמת רוצים או צריכים ולאחר שהם לחצו על הקישור שניתן, הם ימצאו את עצמם באתר דיוג (פישינג) שמסוגל לחקות באופן משכנע את המיתוג של המונדיאל ואף להופיע כשכפול מדויק של האתר המקורי. לאחר שיתבקשו לעשות זאת, הקורבנות ימלאו ברצון רב את הנתונים האישיים שלהם כדי שיוכלו לשלם על ה"כרטיסים" שלהם ולקבל אותם. התוקפים יוכלו לפשוט על חשבונות הבנק של קורבנותיהם באמצעות פרטי כרטיס האשראי שסיפקו כחלק מהתהליך.

הרמאים מחקים גם את פיפ"א, את הספונסרים שלה, את הספונסרים של האירוע ואת שותפיה העסקיים, ביניהם ויזה, אדידס וקוקה-קולה, כדי לשלוח מכתב רשמי שיברך אתכם על "זכייתכם" בהגרלה. כדי לשחרר את ה"פרס" שלכם, הם יבקשו את פרטיכם האישיים ו/או יבקשו תשלום מראש כחלק מ"עוקץ ניגרי".

תרמיות אחרות עשויות להתמקד דווקא באשרות הנסיעה או ב"תעודת זהות אוהדים", מסמך זיהוי הנדרש ע"י הרשויות ברוסיה לצורך קבלת אישור כניסה למשחק בתוספת כרטיס תקף. בנוסף, באמצעות שימוש בהצעות כוזבות או באתרי אינטרנט מזויפים, הרמאים עשויים לנסות ולמכור לכם מזכרות מזויפות של המונדיאל.

גם אם אתם כלל לא מתכוונים לבקר באירועי המונדיאל, אתם עשויים לקבל הודעת דוא"ל או מסר באחת הרשתות החברתיות שיכללו קובץ או קישור זדוניים, שיובילו לכאורה למשחקים, אפליקציות, תיעוד של רגעי שיא, סרטונים של חדשות לוהטות אודות השחקנים, או לכל תוכן מפתה אחר. "הודות" לנוזקה כמו סוס טרויאני בנקאי שיושתל במכשיר שלכם לאחר שתלחצו על הלינק או תפתחו את הקובץ, התוקפים יוכלו להוציא מידע אודות הכספים שברשותכם.

באחד מהתסריטים הנפוצים האחרים, ייתכן ויציעו לכם לצפות במשחקים בחינם באמצעות אתר זדוני – או אתר לגיטימי, אך פרוץ – לצפייה ישירה. כל מה שאתם מתבקשים לעשות לאחר מכן הוא הורדה של תוכנה נוספת או עדכון של תוכנה קיימת (למשל Adobe Flash), אך מבלי לשים לב אתם תחשפו את מחשבם לנוזקות או לתוכנות לא רצויות כמו תוכנות-פרסומות או תוכנות לפריצה לדפדפן.

בנוסף, תוקפים עשויים לקבל גישה לנתונים האישיים שלכם כשאתם מתחברים לנקודת אינטרנט אלחוטי ציבורית. הם יכולים להתקין נקודת אינטרנט אלחוטי עם שם גנרי כמו "אינטרנט חינם" שתתפקד כפיתיון. גם שימוש ברשת אלחוטית ציבורית לגיטימית אינו בטוח כל עוד התקשורת אינה מאובטחת. ברוב המקרים, תקיפות המתבססות על רשתות לא מאובטחות הן תקיפות "man-in-the-middle", בהן התוקף מסוגל ליירט את הנתונים שלכם במהלך מסעותיו.

איום אחר האורב לתיירים הוא תרמיות כספומטים. בכירים ברשויות החוק ברוסיה הוציאו אזהרה בנוגע לרמאים שרוכשים מכונות כספומט שיצאו מכלל שימוש כדי להכשיר אותן לגניבת נתונים מתיירים. בנוסף, התרמית הישנה של התקן פלסטיק המחובר לפתח הכנסת הכרטיס הבנקאי עדיין עובדת – ההתקן מולבש על הכספומט ו"מגהץ" את פרטי כרטיס האשראי שלכם, לעיתים בסיוע של כלים אחרים כמו לוחות מקשים מזויפים ומצלמות נסתרות.

מוציאים כרטיס אדום לנוכלים

פיפ"א הזהירה שניתן להשיג כרטיסים למשחקים רק דרך האתר שלה, בעוד שחבילות לינה משולבות משחק ניתנות לרכישה רק אצל חברה ייעודית וסוכני המכירות שלה. כמה מאתרי הכרטיסים שהצהירו שהם מוכרים כרטיסים כבר הורדו מהרשת, אבל ככל הנראה יבואו עוד אתרים אחריהם. אותו הכלל חל גם על הצעות כוזבות באתרים לגיטימיים (אתרים של מכירות פומביות או רשתות חברתיות). אם תרכשו כרטיסים מכל מקום שהוא לא המקור הרשמי, קיים סיכוי נמוך ביותר שתוכלו להיכנס לאצטדיון.

הגנות אינטרנט בסיסיות חלות גם במקרה הזה. אחת מהן היא התייחסות נבונה להודעות המתריעות על ניסיונות דיוג, המסתמכים על טכניקות שקיימות כבר כמה עשורים, אך הן עדיין חלק מהשיטות הרמאות היעילות ביותר בהן משתמשים פושעי-סייבר. היזהרו מהצעות שנראות טוב מדי מכדי להיות אמיתיות ומהצעות פתאומיות המבקשות מידע רגיש – בקשה שנמצאת בכל ניסיון דיוג. ארגונים לגיטימיים, כגון בנקים, לעולם לא יבקשו את פרטיכם דרך הדוא"ל. אותו הרעיון חל גם על הגרלות – חברות הגרלות לא יבקשו תשלום מראש כדי שתוכלו לאסוף את הפרס שלכם.

אל תניחו שהאתר בו אתם גולשים הוא מאובטח רק בגלל סימן המנעול הירוק (המצביע על חיבור HTTP מאובטח) שנמצא לצד הכתובת. חיבור מאובטח ואתר מאובטח הם שני דברים שונים בתכלית. גם רמאים מתחילים להשתמש ב-HTTPS. באופן דומה, עצם זה שהאתר מופיע בגוגל לא אומר שהאתר לגיטימי. גורמים זדוניים יכולים להעלות את הדירוג של האתרים שלהם במנועי החיפוש באמצעות אסטרטגיות מיטוב למנועי חיפוש (Search Engine Optimization, SEO) או באמצעות פרסומות בתשלום. השתמשו רק בערוצים בטוחים כדי לקבל את העדכונים האחרונים בנוגע לקבוצות והשחקנים שאתם אוהדים.

באותה המידה, אל תניחו מראש שרשת אלחוטית ציבורית היא לגיטימית. גם אם הרשתות האלה לא הוקמו ע"י פושעי סייבר, רשתות אלחוטיות ציבוריות רבות משאירות אתכם חשופים לסכנות רבות, פשוט מכיוון שהן לא מאובטחות. תוקפים יכולים להשתמש בחיבור רשת אלחוטית לא-מוצפן בקלות רבה כדי להאזין לתעבורה וליירט מידע רגיש אותו הקלדתם, וכן להשתיל נוזקה בתוך אותה התעבורה. הימנעו משימוש באתרי בנקאות או קניות בעת שימוש בחיבורים לא מאובטחים, ו/או השתמשו ברשת וירטואלית פרטית (Virtual Private Network, VPN) כדי להצפין את התעבורה בין המכשיר שלכם ובין רשת האינטרנט.

בנוגע להימנעות מנפילה בתרמית הכספומט, אמצעי הזהירות הפשוט ביותר הוא שימוש בכספומטים הנמצאים באזורים סואנים, יחד עם תשומת לב לכל דבר שנראה חריג, או שמראה כאילו מישהו התעסק במכונת הכספומט.

השיא עוד לפנינו

בזמן שאנחנו מתקרבים למונדיאל, התוקפים מנסים לנצל את השיגעון שיאחז באוהדי הכדורגל ככל שהזמן עובר. כל מה שקשור לטורניר ולשחקנים יהפוך לחדשות לוהטות, מה שיגדיל את הסיכוי שקורבן מסוים ילחץ על קישור זדוני או יפתח קובץ זדוני. אנחנו לא רוצים לחזור על עצמנו, אבל השורה התחתונה היא שיש לעמוד בפיתוי אם ההודעה מגיעה ממקור לא ידוע, או אם מדובר בהודעה לא-צפויה ממקור מוכר, זאת מכיוון שקל מאוד לזייף כתובות אימייל. לסיום, על פי אמרת הכדורגל הידועה – אם יש ספק – תבעטו!

  • הדפס
  • דוא"ל

השאר תגובה

להשארת תגובה מלאו את השדות הבאים

eset logo footer© כל הזכויות שמורות לקומסקיור בע"מ 2004-2018, נציגת ESET בישראל. סימנים מסחריים אשר בשימוש באתר זה הינם סימנים מסחריים או
מותגים רשומים של ESET spol. s r.o. או ESET, LLC. כל השמות והמתוגים האחרים הם סימנים מסחריים רשומים של החברות הרשומות

עוצב ונבנה על-ידי פרומו - אסטרטגיה שיווקית ופרסום