rssyoutubefg

בכל דקה נגנבים או נאבדים בעולם 113 טלפונים ניידים, 1 מכל 10 מחשבים נפגע מווירוס מדי חודש (עוד לפני שמכניסים לסטטיסטיקה את נפגעי תוכנות הכופר), ו-29% מהמקרים של אובדן מידע קרו ממש בטעות בלחיצת כפתור או בהפלה כואבת על הרצפה. למרות זאת, 30% מהאנשים בעולם לא טורחים לגבות. מזל שיש יום גיבוי בינלאומי כדי להזכיר לנו עד כמה זה פשוט וחשוב!

אז איך אתם חוגגים את יום הגיבוי הבינלאומי שנערך מדי שנה ב-31 במרץ? כבר יש לכם תכניות? הנה לכם כבר תכנית אחת – לבדוק שהמידע האישי שלכם במחשב, בטלפון או בטאבלט אכן מגובה ומוגן היטב. זה אמנם אמור להיות מובן מאליו שהמידע נשמר בבטחה וכי תמיד ישנה יכולת לשחזר אותו מתוך הגיבוי, ובכל זאת עבור רבים מהאנשים בעולם כפי שמסתבר זה לא משהו טריוויאלי. הו, איזה מזל שיש יום גיבוי בינלאומי כדי להזכיר לנו עד כמה זה פשוט וחשוב לגבות!

יש הרבה סכנות שם בחוץ, שאורבות למידע האישי שלכם – מפגיעה בחומרה דרך איומי סייבר ועד אובדן המחשב או טעויות משתמש. תוסיפו לכך איום נוסף שהתפתח בשנים האחרונות שמציב את המידע שלכם בסיכון רציני – תוכנות כופר ארורות וזדוניות. כפי שאתם כבר בטח יכולים לדקלם מהכותרות ומהחדשות סוג זה של תוכנות מצפינות את הקבצים שלכם במחשב או בטלפון ולמעשה לוקחות אותם כבני ערובה עד שאתם, הקורבנות חסרי הישע תשלמו בין מאות לאלפי שקלים, בתקווה לקבל את מפתח ההצפנה המיוחל (שהעבריינים לא תמיד אכן שולחים לאחר התשלום). האיום הזה מתפשט בגלים עצומים ברחבי העולם וגורם נזק רציני לכולם, מהאנשים הפרטיים ועד לעסקים ולארגונים ממשלתיים. כל כאב הראש הזה יכול להימנע מכם אם תהיו סמוכים ובטוחים שהמידע שלכם מגובה כמו שצריך.

אל תעשו מחר מה שאתם יכולים לעשות היום – ועוד במיוחד כשמדובר ביום הגיבוי הבינלאומי! אל תכירו בחשיבות הגיבוי רק כשזה כבר יהיה מאוחר מדיי, וכן, מחר זה כבר נחשב מאוחר...

רבות הדרכים לגבות, רובן ממש פשוטות וזולות כאשר מחירי ענני אחסון או כוננים חיצוניים רק הולכים ויורדים. כמובן שיש גם שירותי גיבוי חינמיים למכביר ברשת. מצאו לכם את הדרך הנוחה ביותר לגבות ותוכלו לישון בשקט בלילה!

1. קטן ושובב: דיסק-און-קי
העבודה שאתם צריכים להגיש, התמונות מהסופ"ש הרומנטי עם בני הזוג, השירים שאתם שומעים בעת ריצה בפארק, או בקיצור כל קובץ אחר שנחשב עבורכם לרב חשיבות ונמצא במחשב שלכם. כל שעליכם לעשות הוא לחבר דיסק-און-קי ולהעתיק הכול לשם בלחיצת כפתור. זה אופן הגיבוי הכי זול ופשוט לגיבוי מידע, ויש היום דיסק און-קיאים בגודל של פחות מאצבע קיט-קט עם נפח של למעלה מ-64 ג'יגה בייט.
מצד שני, לדברים קטנים יש נטייה ללכת לאיבוד, במיוחד אם אתם נמנים על האנשים המפוזרים שלא מוצאים כלום אף פעם. חוץ מזה, מספר הפעמים שניתן לשכתב על דיסק און-קי את הנתונים מוטל בספק, כך שאולי לא מומלץ לבנות עליו ככלי גיבוי לטווח ארוך. מעבר לזה, הוא אינו מאפשר לכם להגדיר גיבוי אוטומטי או לגבות מכשירים ניידים, כמו הסמארטפון או הטאבלט שלכם, שאינם תומכים ב- USB. זה יכול קצת להיות מסורבל להעביר את הקבצים למחשב עם כבל ומשם לדיסק און-קי. יש כיום דיסק און-קיאים שמותאמים לטלפונים ניידים אבל שטח האחסון שלהם דיי קטן, והם כל כך פיציים ועדינים שלא בטוח במיוחד לגבות עליהם. אבל היי, לשיקולכם!

2. צא בחוץ: כונן אחסון חיצוני
כונן אחסון חיצוני הוא הביג דדי של הדיסק-און-קי. תוכלו למצוא בשוק מבחר מגוון של נפחי אחסון גדולים שיאפשרו לכם לגבות את כל הכונן הקשיח של המחשב אל כונן החיצוני. המחירים של הכוננים רק יורדים ויורדים. אם אתם מכירים מישהו שיש לו יומולדת ביום הגיבוי הבינלאומי – זו יכולה להיות אחלה מתנת יומולדת!
אבל היי, יש קאטץ' (הרי חייב להיות, נכון?) כונן אחסון חיצוני חשוף בדיוק לאותם איומים שעלולים לגרום לאובדן החומר החשוב מלכתחילה – דוגמת נפילות מתח או תוכנות זדוניות שמוחקות ומצפינות קבצים. אז מה עושים בנידון? אחרי שאתם מגבים בכונן חיצוני נתקו אותו מהמחשב. זה קריטי במיוחד בימים אלו של תוכנות כופר, כי אם הגיבוי מחובר למחשב בזמן שתוכנת כופר עושה בו את זממה, היא תצפין גם את הכונן.

3. מעונן חלקית: גיבוי בענן ציבורי
שמעתם את הביטוי "מחשוב ענן" בכל מיני הקשרים? זה לא מושג כזה מפחיד ששמור רק למביני עניין ולגיקים טכנולוגיים. ענן פשוט מספק לכם שירות גיבוי דרך האינטרנט, להבדיל אלפי הבדלות מתוכנה שמותקנת על המחשב. קיימות שפע אופציות חינמיות לאחסון הקבצים בענן – כאשר לרוב יש מגבלה של נפח אחסון. כמה שמות מובילים: דרופבוקס, iCloud וגוגל דרייב.
לא חסרים יתרונות לשירותי גיבוי ענניים - אופציה לגיבוי אוטומטי, תמיכה במגוון של מערכות הפעלה, אפשר לגשת אל המידע מכל מקום ומכל מכשיר - מחשב, סמארטפון, טאבלט או נגיד הסמארט וואטץ'. בהרבה מקרים השירות חינמי עד לנפח זיכרון מסוים.
אבל, איך אפשר בלי קאטץ'? קודם כל, אתם חייבים להיות מחוברים לאינטרנט כדי לבצע גיבוי. חוץ מזה, השרתים של החברות המספקות את השירות לא חסינים מפני פריצות או בעיות אבטחה אחרות והמידע שלכם עלול לדלוף במקרים כאלה. דבר נוסף: החברות אינן מבטיחות שהן ימשיכו את השירות החינמי לנצח, וייתכן שבעתיד הן יתחילו לדרוש תשלום על כל נפח אחסון.
עכשיו בתקופת הכופר, כבר קרה שהקבצים הוצפנו לא רק במחשב, אלא גם בשירות הענן שהיה מסונכרן באותה העת אל המחשב. קחו זאת לתשומת לבכם!

4. שטח פרטי: ענן פרטי
ענן פרטי עשוי להיות הגיבוי האידיאלי בשבילכם. זהו למעשה כונן אחסון קשיח שמחובר לרשת הביתית שלכם ומאפשר להתחבר אליו מכל מקום שתרצו. במקום שהקבצים שלכם ישבו בשרתים של חברה כלשהי, הם נשמרים על השרת שלכם שנמצא אצלכם בבית.
כמו כן, הענן הפרטי מאפשר ביצוע של גיבוי אוטומטי, חיבור ממגוון גדול של מכשירים וממגוון גדול של מערכות הפעלה. אתם גם לא צריכים לסמוך על רמת האבטחה של חברות אחרות ואין לכם הגבלה על נפח האחסון.
אבל היי, חייב להיות חסרון: המחיר של ענן פרטי עלול לנסוק לכמה אלפי שקלים. יש מצב טוב שעם השנים הענף יהיה תחרותי יותר והמחיר של ענן פרטי יוזל באופן משמעותי.

5. אולד פשן: הדפסה
אל תצחקו. או שקודם תצחקו ואז תחשבו על זה ברצינות – עם כל החדשנות הטכנולוגית הדפסה היא עדיין הדרך הטובה ביותר לשמור מסמכים יקרי ערך כמו תמונות, חוזים, מסמכים וכדומה. אנחנו כאן ב-ESET מכירים כמה משרדים שנפגעו מתוכנת כופר ובזכות כך שהם הדפיסו חלק גדול מהחומר וסידרו יפה בקלסרים, היה להם הרבה יותר קל לשחזר את המידע החשוב.
נכון, אחרי שמדפיסים אי אפשר ממש לערוך את החומר וזה לא הכי ידידותי לסביבה, אבל ההאקרים לא יכולים לשים יד על חומרים מודפסים או להצפין אותם. רק שלא יידעו איפה אתם גרים...

ועכשיו קצת "אל תעשה"
אף פעם לא טרחתם לגבות ובזכות הכתבה הזאת נפל לכם אסימון? אתם דווקא מגבים מדי פעם, אבל לא יודעים אם אתם עושים את זה נכון? הנה כמה דברים שממש לא כדאי לכם לעשות בזמן שאתם מגבים קבצים:
ביצוע רק גיבוי אחד – דיי נו, אל תהיו קמצנים. גיבוי אחד זה כבר משהו, זה יותר מלא לעשות גיבוי בכלל, אבל אל תתעצלו, קחו עוד כמה דקות ועשו עוד גיבוי. מה יקרה אם הגיבוי הראשון ייכשל? לא חבל? הא?
כונן הגיבוי מחובר כל הזמן למחשב – סיימתם לגבות לכונן חיצוני או לדיסק און-קי? מרגע שסיימתם את העניינים שלכם תנקו את הגיבוי מהמחשב. גם כוננים חיצוניים חשופים לאיומים כל עוד הם מחוברים למחשב. אם תבוא תוכנת כופר להצפין את הקבצים במחשב היא לא תפסח על הכונן המחובר אליו.
גיביתי פעם אחת וזהו, הכול סגור מבחינתי – גם אם ביצעתם גיבוי של המידע, ייתכן שדווקא בשעת הכושר, כשתצטרכו לשחזר, יתחוור לכם שמשהו בכלל השתבש בזמן הגיבוי ושהוא לא תקין. על כן, אל תתעצלו גם בקטע הזה – תיכנסו מדי פעם לשאול לשלומם של הקבצים ששמורים על הגיבוי כדי לוודא שהם תקינים והכול OK.

החל משעות הבוקר (יום א') אנו מקבלים פניות לשירות הלקוחות שלנו לגבי מייל המתחזה למייל אבטחה שנשלח מחברת בזק. המייל הוא מייל פישינג המנסה לדלות פרטים רגישים. נכון לעכשיו האתר אליו מפנה המייל ירד ולא ניתן לגשת אליו.

אנחנו מזהים בתקופה האחרונה שיפור בנראות של מיילים והודעות פישינג בעברית, הן מבחינת התחביר והן מבחינת העיצוב הגרפי, על מנת לשוות להודעה אמינות. ברגע שנכנסים לקישור מהמייל מופנים לאתר מזויף שנועד לגנוב את פרטי הגישה שלנו. בכל מקרה של בקשה לאימות או עדכון הפרטים אנו ממליצים להיכנס לאתר החברה בנפרד ולא מהלינק שמופיע בהודעה ולוודא שאכן יש צורך בעדכון פרטים.

מייל פישינג בזק

דוגמא למייל הפישינג שנשלח

איך מזהים מייל פישינג

לרוב בהונאות מסוג זה יש הנעה לפעולה שהיא מלחיצה כדי לגרום לנו להיכנס בבהילות לאותו קישור זדוני. חשוב לא להילחץ ולהיכנס בנפרד לחשבון דרך האתר הרשמי של השירות ולבדוק האם יש לנו שם הודעה או משהו שמעיד על תקלה בחשבון. ניתן כמובן גם להרים טלפון לשירות הלקוחות של השירות על מנת לוודא שהמייל נשלח מטעמם. חשוב להתמקד בשפה שמייל מנוסח בשפה תקינה, שאין שגיאות כתיב, שאכן יש היגיון במה שכתוב בגוף המייל. 

במקרה הזה ראינו שגם הלינק מפנה לאתר שהוא לא האתר הרשמי של בזק אז שימו לב על איזה קישורים אתם לוחצים. 

מה קורה אם נכנסתי לקישור והזנתי פרטים?

במידה ונכנסתם לקישור דרך המייל לפני שהאתר ירד והזנתם פרטים כמו כרטיס אשראי או סיסמא,  אנחנו ממליצים לוודא עם חברת האשראי שלא נעשו פעולות חריגות ובמידת הצורך כמובן לבטל את הכרטיס. במידה והזנתם סיסמא לחשבון מסוים יש להחליף את הסיסמא.

הונאת וואטספ חדשה המועברת בין קבוצות חברים מציעה לכם לגלוש באינטרנט בחינם ללא צורך ברשת Wi-Fi. תנחשו מה התוצאה...

לאחרונה אנחנו רואים יותר ויותר הונאות שמופצות בוואטסאפ והתופעה רק מתרחבת. קמפיינים מזויפים של הצעות אטרקטיביות המועברות בוואטסאפ מפתים קורבנות ללחוץ על הלינקים המוצעים.

הונאת הוואטסאפ הנוכחית מבטיחה למשתמשים שירותי אינטרנט חינמיים, ללא הצורך בגלישה על רשת Wi-fi. למרות שזה שטות גמורה מבחינה טכנית, ההצעה יכולה להיות מאוד מפתה לאנשים שאינם מודעים לכך שזה בלתי אפשרי.

דמיינו לעצמכם שהייתם יכולים לגלוש באמצעות הסמארטפון בכל מקום שאתם נמצאים ללא שירותי 3G/4G או רשת Wi-fi. מי לא היה רוצה שתהיה לו למשל לנווט בפריז או ברומא ללא חבילת גלישה לחו"ל ומבלי להיות דבוק ל-Wi-Fi של המלון. אז זהו שלא- כי זה לא אפשרי. לחיצה על לינק שמציע זאת לא תשנה את העובדות בשטח.

כמו במקרים רבים, ההודעות מופצות בקבוצות וואטסאפ מחבר ש"ממליץ" על השירות אפילו מבלי שהוא מכיר אותו. במקרה זה מקבלים הזמנה מיוחדת בצירוף לינק:

whatsupp

מקור: ESET welivesecurity 

ברגע שתלחצו על הלינק, העמוד שייפתח יזהה את השפה של הדפדפן שלכם ויציע לכם שתשתפו את הלינק עם לפחות 13 חברים על מנת לקבל את השירות. כך ההונאה מתפשטת במהירות:

whatsupp 2

מקור: ESET welivesecurity

בתחתית המסך ניתן לראות המלצות מאנשים שכביכול ניסו את השירות המעידים שהוא אכן עובד. כמובן שזה לא נכון, גם התגובות וגם הפרופילים המשויכים להן מזויפים – הם לא קיימים בפייסבוק בכלל, והם חלק בלתי נפרד מההונאה.
כפי שניתן לראות בתמונה למטה, ההונאה יכולה להיות בספרדית, וכך גם בעברית (ההונאה תתאים את עצמה לשפת ברירת המחדל של הדפדפן שלכם). כל זה קורה בלי שתשימו לב:

whatsupp 3

מקור: ESET welivesecurity

הדפוס הזה חוזר על עצמו פעמים רבות בימים אלו, לרוב בגלל שזה מאפשר לעברייני סייבר ליצור הונאות שונות תוך שימוש באותה התבנית, בנוסף האפשרות להתאים את השפה לקורבן הופכת את ההונאה ליותר אמינה וזמינה למשתמשים במדינות רבות. בדרך זו, הם אינם תלויים במדינה או שפה אחת והם יכולים להתמקד במטרות שונות במיקומים שונים בבת אחת.

אז מה קורה אם לחצת על הלינק?
גם אם לא שיתפתם את ההודעה ו"רק" לחצתם על הלינק, אתם עלולים להיות חשופים לאיומים החל ממנוי לשירותי SMS פרימיום (שליחת הודעות מהנייד שלכם ללא ידיעתכם בתעריף גבוה) וכלה בהתקנת אפליקציות על המכשיר שלכם המניבות רווח לתוקפים. כמובן שבשום שלב לא תוכלו לגלוש באינטרנט ללא Wi-Fi.

איך נמנעים מליפול להונאות הללו?
חשוב לזכור שמודעות ופתרונות אבטחה הם עדיין הכלים העיקריים איתם ניתן להישאר בטוחים ברשת. המודעות לגבי הונאות בתוכנות מסרים כמו וואטסאפ עדיין נמוכה משמעותית מהמודעות להונאות במייל או בפייסבוק. לכן ההונאות מסוג זה הופכות תכופות יותר וחשוב שנהיה עירניים כשאנחנו מקבלים הודעות עם לינקים מחברים ובמיוחד מקבוצות עם משתמשים רבים שאיננו מכירים.

במידה ונפלתם קורבן להונאה מסוג זה או קיבלתם הודעה חשודה בוואסטאפ, התריעו על כך. דווחו על הלינק על מנת שייבדק וייחסם תוכלו לעשות זאת כאן כפי שמדווחים לרוב גם בהונאות פישינג.

יש לכם סמארטפון הפועל על מערכת ההפעלה של אנדרואיד? ייתכן שכמה מהאפליקציות שהתקנתם משאירות אתכם פגיעים למספר סוגי מתקפות, כך גילו חוקרים מאוניברסיטת משיגן בארה"ב. במאמרם חשפו החוקרים נקודות תורפה באפליקציות המאפשרות לתוקפים לגנוב מידע ממשתמשים ואף לשתול נוזקות במכשירי האנדרואיד.

חוקרים מאוניברסיטת מישיגן זיהו פרצת אבטחה חמורה במאות אפליקציות המצויות ב-Google Play. צוות החוקרים טוען שהדבר קורה בעיקר באפליקציות היכולות ליצור "פורטים" (port) פתוחים- בעיה מוכרת במחשבים- ועכשיו מסתבר גם במכשירי סמארטפון. כלומר לבעיה הזו אין שום קשר למערכת ההפעלה של המכשיר או המכשיר עצמו; במקום זאת, מקורה של "הדלת אחורית" הזו נובעת משיטות קידוד לא מאובטחות על ידי מפתחי האפליקציות.

החוקרים השתמשו בכלי שיצרו על מנת לסרוק מעל 100,000 אפליקציות לאנדרואיד ומצאו למעלה מ-400 אפליקציות שעלולות להיות פגיעות – כאשר לאחת האפליקציות שנמצאו יש 10-50 מיליון הורדות.

ראשית בואו נבין מהם "פורטים", פורטים יכולים להיות פיזיים ויכולים להיות אלקטרוניים. פורטים פיזיים הם למשל חיבור USB המשמש להעברת נתונים בין התקנים. פורטים אלקטרוניים הן מעין דלתות בלתי נראות המאפשרות לאפליקציות או שירותים לתקשר עם מכשירים או שירותים אחרים. לדוגמה פורט 80 נפתח ע"י הדפדפן כדי להתחבר לאינטרנט.
במילים אחרות, כל אפליקציה שמותקנת על מכשיר פותחת פורטים (1-65535) שהם לא בשימוש ויכולה לשמש כמעין דלת וירטואלית שמאפשרת לתקשר ולהחליף מידע בין מכשירים. זה יכול להיות סמארטפון, שרת, מחשב אישי או כל מכשיר חכם המחובר לאינטרנט.
במהלך השנים, יותר ויותר אפליקציות פועלות דרך האינטרנט או הרשת, אך במקביל, האפליקציות הללו והפורטים שנפתחים באמצעותן יכולים להוות חוליה חלשה במערכת של המכשיר שלכם, מה שעלול לאפשר לפורץ לפרוץ או להשתלט על המכשיר שלכם ללא ידיעתכם.

זה בדיוק מה שצוות אוניברסיטת מישיגן פירט בעבודת המחקר שלהם. לדבריהם, הבעיה העיקרית היא עם אפליקציות כמו WiFi File Transfer, שהותקנה בין 10 מיליון ל -50 מיליון פעמים. האפליקציה מאפשרת למשתמשים להתחבר לפורט על הטלפון החכם שלהם באמצעות Wi-Fi, ולכן מקלה על תהליך העברת קבצים מטלפון למחשב. בשל אבטחה לא מספקת, יכולת זו של האפליקציה היא כנראה לא רק בידי הבעלים של הטלפון החכם, אלא גם בידיים של גורמים זדוניים.
אומנם על פניו, יישומים כמו WiFi File Transfer מציבים פחות איומים, שכן הם מתוכננים לעבוד ברשת מקומית בלבד, המחייבת את התוקפים להיות מחוברים לאותה רשת כמו של הקורבן. מאידך, בעיה זו מסוכנת ביותר בתרחישים שבהם אתה מתחבר לרשת Wi-Fi ציבורית או לרשת ארגונית לעתים קרובות יותר.

כדי לקבל הערכה ראשונית על ההשפעה של החולשות הללו, הצוות ביצע סריקת פורטים ברשת הקמפוס שלו, ובתוך 2 דקות הוא מצא מספר מכשירים ניידים המשתמשים באפליקציות הפגיעות הללו.
אין ספק, שפורט פתוח מהווה כר פורה לתקיפה, אבל חשוב לציין שלא ניתן לנצל פורט פתוח אלא אם כן מותקנת במכשיר אפליקציה שפותחת אותו וקיימת בה פרצת אבטחה באימות או כזו שמאפשרת הפעלה של קוד מרחוק.


ניתן לראות את ההתקפות בסרטונים הבאים:

שימוש בפורטים פתוחים של האפליקציה על מנת לגנוב תמונות באמצעות השתלת תוכנה זדונית

גניבת תמונות באמצעות התקפת רשת

שליחת SMS לשירותי פרימיום

לדברי הצוות, ניתן לנצל את נקודות התורפה הללו בכדי לגרום נזק חמור מאוד למשתמשים כמו לגנוב אנשי קשר, תמונות ואפילו סיסמאות או פרטי כניסה, וכן לבצע פעולות רגישות כגון התקנה של תוכנות זדוניות על המכשיר.

אנחנו ממליצים להתקין על המכשיר אפליקציית אבטחה שתדע גם לאתר ולהתריע על התקנות של אפליקציות שאינן בטוחות (potentially unsafe applications) ולא רק לזהות וירוסים. כמו כן, חשוב לזכור שחיבור לרשתות WiFi ציבוריות חושף אותנו להתקפות מסוג זה וגם מסוגים אחרים שיכולים לאפשר לתוקפים לגנוב את החשבונות דוא"ל שלנו, הפרופילים שלנו ברשתות חברתיות, וגם במקרים מסוימים את פרטי הגישה שלנו לחשבון הבנק. לכן לא מומלץ להתחבר לרשתות כאלה, ולהשתמש רק ברשתות פרטיות ומאובטחות או לגלוש באמצעות הרשת הסלולרית.

למאמר המלא

"אם לא תשלם לנו 2900$ בביטקוין נשלח לכל אנשי הקשר שלך במייל וברשתות החברתיות הקלטה של התוכן הפורנוגרפי בו צפית", כך נכתב במייל שנשלח לעשרות ישראלים וישראליות. בפועל מדובר בהונאה ומשטרת ישראל מבהירה כי לשולחים אין סרטונים של הנסחטים. 

במהלך השבוע האחרון התקבלו אצלנו מספר פניות מלקוחות ושותפים שלנו שקיבלו מכתב כופר במייל ובו דרישה לתשלום של 2900$ בביטקוין תמורת אי פרסום מידע מפליל על הקורבן.

למכתב הכופר צירפו העבריינים כביכול את הסיסמה של חשבון המייל של הקורבן, גם בכותרת וגם בגוף המייל, כדי לשוות אמינות לכך שהתבצעה פריצה לחשבונות ולמחשב של הקורבן, ותועדו לגביו פרטים מפלילים.
בהמשך המכתב מאיימים על הקורבן בפרסום התוכן המיני בו צפה במחשב בתפוצה לכל אנשי הקשר שלו במייל וברשתות החברתיות.
על פי משטרת ישראל מדובר בהונאה ואין לעבריינים באמת מידע על הנסחטים.

במייל הכופר שנשלח נוסח קבוע שאינו משתנה (מלבד ארנקי הביטקוין שמשתנים), כאשר התוקפים עושים שימוש במאגרי סיסמאות שהודלפו.
נמצאו בעיקר התאמות למאגר שדלף לפני כשנה מהרשת החברתית לינקד אין (Linkedin).

ההמלצה שלנו היא לא לענות או להתייחס להודעות מסוג זה ולהגיש תלונה במשטרה במידה וקיבלתם מייל בסגנון הזה. בנוסף, חשוב מאוד להחליף את הסיסמאות לשירותים השונים, במיוחד אם נעשה שימוש חוזר באותה הסיסמה עבור מספר חשבונות.
ניתן ומומלץ לבדוק האם כתובת המייל נמצאת כאן כדי לבדוק אם היא נמצאת במאגרי סיסמאות שדלפו:

דוגמא לנוסח הסטנדרטי של מכתב הכופר:

ransom note password

בימים האחרונים יותר ויותר ישראלים מקבלים בשורה משמחת לכאורה כאילו ממש עכשיו נפלה עליהם ירושה נדיבה במיוחד משום מקום. את הכסף כמובן הם לא יקבלו. הם יותר נכון יסתבכו עם הוצאות ובעיות.

בימים האחרונים פנו לתוכנית "הכול כלול" מספר צופים שקיבלו מיילים משונים מעורכי דין המבשרים להם כי לקוח שלהם נפטר והם מחפשים את היורש שלו. מדובר בעצם בסוג של עוקץ ניגרי שאנחנו מכירים כבר הרבה שנים. אלו בעצם מיילים שתורגמו לעברית בצורה משובשת עם הרבה שגיאות כתיב ומבטיחים סכומי עתק במידה ותחזור אליהם או תעבירן להם סכום כסף מסוים. 

לעיתים הרבה פעמים המיילים האלו מתחזים למיילים מחברות גדולות. אלו לא תרמיות חדשות ויש להיזהר מהן. ברגע שהמייל שלנו נכנס לרשימות כאלו במיוחד על אחת כמה וכמה אם נגיב למיילים מהסוג הזה באותו הרגע המייל שלנו מתויג ונכנס לקדימות גבוהה יותר כי מבחינת אותם עבריינים אלו אנשים שיש להם פוטנציאל שהם יענו לי למייל וסביר שתקבלו עוד מיילים עם אותה הונאה. 

אמיר כרמי, מנהל הטכנולוגיות שלנו הסביר לסיון כהן בתוכנית הכול כלול מדוע חשוב להיזהר מאותן הונאות ואיך לזהות אותן. 

עד 2020, מעריכים כי מספר מכשירי ה- IoT (האינטרנט של הדברים) יעלה על 20 מיליארד. החל ממקררים חכמים למכונות קפה ועד בובות ברבי, מכשירים "מחוברים" לאט לאט ממלאים את משקי הבית שלנו. רבים מההתקנים הללו הם כבר עכשיו וכנראה גם בהמשך, נגישים באמצעות הטלפונים חכמים שלנו. בזמן שזה נוח מאוד עבור משתמשים, ישנן חולשות אבטחה בסמארטפונים שלנו שניתן לנצל כדי להפוך חפצים חכמים נגדנו. בעוד רבים מאתנו מכירים היטב את ההתנהלות ואמצעי הזהירות עם מחשבים נייחים וניידים, המשמעת שלנו הרבה יותר רופפת ואנחנו פחות מודעים לסיכונים כשמדובר בטלפונים שלנו.

רפואה חכמה

בשנים האחרונות חלה עלייה במספר המכשירים הרפואיים ומכשירי מדידת הכושר המחוברים לאינטרנט, שרבים מהם מזינים נתונים או יכולים להיות מבוקרים באמצעות אפליקציות בסמארטפונים שלנו. משמעות הדבר היא כי מכשירים כאלה המכילים נתונים רגישים על הבריאות שלנו חשופים למתקפות סייבר. מכשירי IoT מסתמכים יותר ויותר על הטלפונים החכמים שלנו בעזרת חיישנים מובנים הנתמכים באמצעות אפליקציות. הבעיה עם זה היא כי התשתית לאבטחה של הנתונים המועברים דרך הטלפונים שלנו פשוט עדיין לא קיימת.

תחבורה חכמה

זה לא רק נתונים רפואיים שניתן לנצל, אנו משתמשים יותר ויותר בטלפונים שלנו כדי לגשת לבנקאות מקוונת, לקנות מוצרים דרך אתרי אינטרנט ולגשת לשירותים ציבוריים. הנתונים שנאספים הם מכרה זהב עבור עברייני הרשת.
מכוניות אוטונומיות, מערכות חכמות של ניהול תנועה ופיתוחים קיימים של שירותים שאנחנו כבר מכירים כמו Moovit שעוזרת לנו להגיע ממקום למקום בתחבורה ציבורית או Uber ו- Gett המאפשרות הזמנה, איתור ותשלום על מוניות דרך האפליקציה הם חלק בלתי נפרד ממהפכת ה-IoT. החיסרון העיקרי של הניידות החכמה הוא שהשימוש ב GPS-הוא חלק בלתי נפרד מהפונקציונליות שלה, GPS נתפס כמטרה קלה עבור פושעי הסייבר. גיימרים למשל מנצלים את ה-GPS כדי לרמות במשחק המציאות הווירטואלית פוקימון גו. בדיוק כך פושעי הסייבר יכולים בעזרת נתונים החושפים את המיקום שלכם או של המכונית שלכם – לדעת איפה אתם נמצאים, או יותר מפחיד לדעת איפה אתם לא.

תעשייה חכמה

גם עסקים יכולים להיות חשופים לסיכונים רחבים יותר בעקבות המהפכה. תארו לעצמכם את הנזק הפוטנציאלי אם עברייני סייבר יוכלו להתחבר לרשתות ייצור מבוססות IoT. בעיקרון המגמה היא חיובית, ייצור חכם הוא במגמת עלייה ושיתוף פעולה בין האדם למכונה ממשיך לגדול. תהליכי הייצור יכולים כעת להיות מרושתים ולספק יעילות רבה יותר, כמו גם אבחון בזמן אמת ותגובה מהירה. עם זאת, הסמארטפונים שלנו עלולים לייצר נקודת תורפה. למשל חברות שמחברות התקני IoT לרשתות לרוב בטוחות כמו המכשירים עצמם. עם זאת, העלייה בנוהל של הבאת הסמארטפון האישי לעבודה כמדיניות יכולה להשאיר פרצת אבטחה אם אלו רשתות שניתן לגשת אליהן באמצעות טלפונים חכמים כי למכשירים הפרטיים שלנו אין את אישורי אבטחה הדרושים.

ערים חכמות

בדיוק כפי שאנו מיעלים את חיי הבית שלנו בעזרת מכשירים מחוברים, הערים שאנו חיים בהן הופכות חכמות יותר גם כן. מועצות מקומיות יכולות כעת להשתמש בנתונים כדי לסייע בהחלטה על יישומי התכנון, כדי לפקח על צריכת החשמל ואף לחזק את בטיחות הציבור ואת תגובת החירום. בעוד כל אלו חדשות טובות, חלק מן הנתונים שנאספים יכולים להיות מנוצלים על ידי האקרים באמצעות הסמארטפונים שלנו. ככל שהעיר שלכם חכמה יותר, כך יש לה יותר מערכות מחשוב וכך גם גדלה הגישה לנתונים שנאספו על ידי מערכות אלה. במקביל, בסמארטפונים שלנו יכולים להיות עד 25 חיישנים שונים, כמו GPS, מצלמות ומיקרופונים, גירוסקופ (מכשיר המשמש לניווט, לייצוב כלי שיט, כלי טיס וכו') ועוד רבים וטובים. זוהי בעיה משום שרוב היישומים הניידים אינם חייבים לבקש רשות לגשת לחיישנים של הטלפון החכם, כלומר תוכנות זדוניות יכולות "להאזין" בחשאיות ולגנוב מידע רגיש.

בשנת 2016 דווח כי החיסרון הגדול ביותר עבור צרכנים המחפשים לרכוש מכשירי IoT היה המחיר, 62% מהמשיבים טענו כי המכשירים האלו יקרים מדי. אך ככל שהמחיר יורד, ומספר ההתקנים המחוברים גדל, האבטחה ב- IoT הופכת להיות משהו שחייבים לקחת בחשבון - וצרכנים צריכים להתייחס אליו ברצינות.

כמו בכל אירוע ספורט גדול שמרתק קהלים גדולים ברחבי העולם, גם מאורע הכדורגל שיתחיל ברוסיה בעוד כשבוע יצור מגוון הזדמנויות לסוגים שונים ומשונים של תרמיות באינטרנט. בין אם אתם טסים כדי לראות את המשחקים במו עיניכם ובין אם אתם צופים מהבית, עליכם להישמר מפני שחקנים מלוכלכים.

האם ציפיתם בקוצר רוח למונדיאל 2018? כך גם עברייני הרשת, שמעלים הילוך ומבקשים להרוויח מהרעש סביב חגיגת הכדורגל שמתרחשת אחת לארבע שנים. הנוכלים ינסו לקבל גישה לנתונים האישיים שלכם – ברוב המקרים אלו יהיו פרטי כרטיס אשראי או סיסמאות כניסה – באמצעות שיטות מגוונות. ריכזנו עבורכם מה הן חלק מהתרמיות שאתם עשויים להיתקל בהן

עוקץ בין החיבורים

אחת מהשיטות הנפוצות היא ספסור במגוון רחב של "סחורות" כחלק מקמפיינים רחבי-היקף: כרטיסים זולים למשחקים, חבילות לינה כחלק מכרטיסי המשחק, שירותי הזמנת מלונות, טיסות לערים שמארחות את המשחקים, ואלו רק חלק מהדוגמאות. בדרך כלל ה"עסקאות" האלה מתבצעות באמצעות מכתבי דוא"ל מזויפים או פוסטים מזויפים ברשתות החברתיות שישחקו על הרגשות של אנשים, בדיוק כמו שהרמאי רוצה. אחרי הכול, מי לא ירצה עסקה טובה?

כמובן, טמונה כאן מלכודת. לאחר שהרמאי גורם לקורבנות להאמין שהודעת הספאם שהם קיבלו מציעה משהו שהם באמת רוצים או צריכים ולאחר שהם לחצו על הקישור שניתן, הם ימצאו את עצמם באתר דיוג (פישינג) שמסוגל לחקות באופן משכנע את המיתוג של המונדיאל ואף להופיע כשכפול מדויק של האתר המקורי. לאחר שיתבקשו לעשות זאת, הקורבנות ימלאו ברצון רב את הנתונים האישיים שלהם כדי שיוכלו לשלם על ה"כרטיסים" שלהם ולקבל אותם. התוקפים יוכלו לפשוט על חשבונות הבנק של קורבנותיהם באמצעות פרטי כרטיס האשראי שסיפקו כחלק מהתהליך.

הרמאים מחקים גם את פיפ"א, את הספונסרים שלה, את הספונסרים של האירוע ואת שותפיה העסקיים, ביניהם ויזה, אדידס וקוקה-קולה, כדי לשלוח מכתב רשמי שיברך אתכם על "זכייתכם" בהגרלה. כדי לשחרר את ה"פרס" שלכם, הם יבקשו את פרטיכם האישיים ו/או יבקשו תשלום מראש כחלק מ"עוקץ ניגרי".

תרמיות אחרות עשויות להתמקד דווקא באשרות הנסיעה או ב"תעודת זהות אוהדים", מסמך זיהוי הנדרש ע"י הרשויות ברוסיה לצורך קבלת אישור כניסה למשחק בתוספת כרטיס תקף. בנוסף, באמצעות שימוש בהצעות כוזבות או באתרי אינטרנט מזויפים, הרמאים עשויים לנסות ולמכור לכם מזכרות מזויפות של המונדיאל.

גם אם אתם כלל לא מתכוונים לבקר באירועי המונדיאל, אתם עשויים לקבל הודעת דוא"ל או מסר באחת הרשתות החברתיות שיכללו קובץ או קישור זדוניים, שיובילו לכאורה למשחקים, אפליקציות, תיעוד של רגעי שיא, סרטונים של חדשות לוהטות אודות השחקנים, או לכל תוכן מפתה אחר. "הודות" לנוזקה כמו סוס טרויאני בנקאי שיושתל במכשיר שלכם לאחר שתלחצו על הלינק או תפתחו את הקובץ, התוקפים יוכלו להוציא מידע אודות הכספים שברשותכם.

באחד מהתסריטים הנפוצים האחרים, ייתכן ויציעו לכם לצפות במשחקים בחינם באמצעות אתר זדוני – או אתר לגיטימי, אך פרוץ – לצפייה ישירה. כל מה שאתם מתבקשים לעשות לאחר מכן הוא הורדה של תוכנה נוספת או עדכון של תוכנה קיימת (למשל Adobe Flash), אך מבלי לשים לב אתם תחשפו את מחשבם לנוזקות או לתוכנות לא רצויות כמו תוכנות-פרסומות או תוכנות לפריצה לדפדפן.

בנוסף, תוקפים עשויים לקבל גישה לנתונים האישיים שלכם כשאתם מתחברים לנקודת אינטרנט אלחוטי ציבורית. הם יכולים להתקין נקודת אינטרנט אלחוטי עם שם גנרי כמו "אינטרנט חינם" שתתפקד כפיתיון. גם שימוש ברשת אלחוטית ציבורית לגיטימית אינו בטוח כל עוד התקשורת אינה מאובטחת. ברוב המקרים, תקיפות המתבססות על רשתות לא מאובטחות הן תקיפות "man-in-the-middle", בהן התוקף מסוגל ליירט את הנתונים שלכם במהלך מסעותיו.

איום אחר האורב לתיירים הוא תרמיות כספומטים. בכירים ברשויות החוק ברוסיה הוציאו אזהרה בנוגע לרמאים שרוכשים מכונות כספומט שיצאו מכלל שימוש כדי להכשיר אותן לגניבת נתונים מתיירים. בנוסף, התרמית הישנה של התקן פלסטיק המחובר לפתח הכנסת הכרטיס הבנקאי עדיין עובדת – ההתקן מולבש על הכספומט ו"מגהץ" את פרטי כרטיס האשראי שלכם, לעיתים בסיוע של כלים אחרים כמו לוחות מקשים מזויפים ומצלמות נסתרות.

מוציאים כרטיס אדום לנוכלים

פיפ"א הזהירה שניתן להשיג כרטיסים למשחקים רק דרך האתר שלה, בעוד שחבילות לינה משולבות משחק ניתנות לרכישה רק אצל חברה ייעודית וסוכני המכירות שלה. כמה מאתרי הכרטיסים שהצהירו שהם מוכרים כרטיסים כבר הורדו מהרשת, אבל ככל הנראה יבואו עוד אתרים אחריהם. אותו הכלל חל גם על הצעות כוזבות באתרים לגיטימיים (אתרים של מכירות פומביות או רשתות חברתיות). אם תרכשו כרטיסים מכל מקום שהוא לא המקור הרשמי, קיים סיכוי נמוך ביותר שתוכלו להיכנס לאצטדיון.

הגנות אינטרנט בסיסיות חלות גם במקרה הזה. אחת מהן היא התייחסות נבונה להודעות המתריעות על ניסיונות דיוג, המסתמכים על טכניקות שקיימות כבר כמה עשורים, אך הן עדיין חלק מהשיטות הרמאות היעילות ביותר בהן משתמשים פושעי-סייבר. היזהרו מהצעות שנראות טוב מדי מכדי להיות אמיתיות ומהצעות פתאומיות המבקשות מידע רגיש – בקשה שנמצאת בכל ניסיון דיוג. ארגונים לגיטימיים, כגון בנקים, לעולם לא יבקשו את פרטיכם דרך הדוא"ל. אותו הרעיון חל גם על הגרלות – חברות הגרלות לא יבקשו תשלום מראש כדי שתוכלו לאסוף את הפרס שלכם.

אל תניחו שהאתר בו אתם גולשים הוא מאובטח רק בגלל סימן המנעול הירוק (המצביע על חיבור HTTP מאובטח) שנמצא לצד הכתובת. חיבור מאובטח ואתר מאובטח הם שני דברים שונים בתכלית. גם רמאים מתחילים להשתמש ב-HTTPS. באופן דומה, עצם זה שהאתר מופיע בגוגל לא אומר שהאתר לגיטימי. גורמים זדוניים יכולים להעלות את הדירוג של האתרים שלהם במנועי החיפוש באמצעות אסטרטגיות מיטוב למנועי חיפוש (Search Engine Optimization, SEO) או באמצעות פרסומות בתשלום. השתמשו רק בערוצים בטוחים כדי לקבל את העדכונים האחרונים בנוגע לקבוצות והשחקנים שאתם אוהדים.

באותה המידה, אל תניחו מראש שרשת אלחוטית ציבורית היא לגיטימית. גם אם הרשתות האלה לא הוקמו ע"י פושעי סייבר, רשתות אלחוטיות ציבוריות רבות משאירות אתכם חשופים לסכנות רבות, פשוט מכיוון שהן לא מאובטחות. תוקפים יכולים להשתמש בחיבור רשת אלחוטית לא-מוצפן בקלות רבה כדי להאזין לתעבורה וליירט מידע רגיש אותו הקלדתם, וכן להשתיל נוזקה בתוך אותה התעבורה. הימנעו משימוש באתרי בנקאות או קניות בעת שימוש בחיבורים לא מאובטחים, ו/או השתמשו ברשת וירטואלית פרטית (Virtual Private Network, VPN) כדי להצפין את התעבורה בין המכשיר שלכם ובין רשת האינטרנט.

בנוגע להימנעות מנפילה בתרמית הכספומט, אמצעי הזהירות הפשוט ביותר הוא שימוש בכספומטים הנמצאים באזורים סואנים, יחד עם תשומת לב לכל דבר שנראה חריג, או שמראה כאילו מישהו התעסק במכונת הכספומט.

השיא עוד לפנינו

בזמן שאנחנו מתקרבים למונדיאל, התוקפים מנסים לנצל את השיגעון שיאחז באוהדי הכדורגל ככל שהזמן עובר. כל מה שקשור לטורניר ולשחקנים יהפוך לחדשות לוהטות, מה שיגדיל את הסיכוי שקורבן מסוים ילחץ על קישור זדוני או יפתח קובץ זדוני. אנחנו לא רוצים לחזור על עצמנו, אבל השורה התחתונה היא שיש לעמוד בפיתוי אם ההודעה מגיעה ממקור לא ידוע, או אם מדובר בהודעה לא-צפויה ממקור מוכר, זאת מכיוון שקל מאוד לזייף כתובות אימייל. לסיום, על פי אמרת הכדורגל הידועה – אם יש ספק – תבעטו!

ביממה האחרונה אולי גם אתם קיבלתם הודעת וואטסאפ עם לינק להגרלה להנחות באיקאה, זה לא מה שאתם חושבים שזה, חבל סתם לבזבז על זה את הזמן ולחשוף את עצמכם למטרד.

הודעה שרצה בימים האחרונים בוואטסאפ מציעה קופונים לאיקאה בשווי 1700 שקלים, ומי לא רוצה הנחה בענקית הריהוט. כל שאתם צריכים לעשות על מנת להשתתף בהגרלה הוא למלא שאלון קצר ולשתף אותו עם 15 חברים בוואטסאפ. נשמע פשוט לא? בפועל מדובר באתר מתחזה שמנסה לנצל אתכם ולהפציץ אתכם בפרסומות.

ההונאה הזאת ממש דומה באופן הפעולה שלה להונאות חלוקת כרטיסי הטיסה לאל על ובריטיש איירוויס שחשפנו בפניכם במהלך 2017. הקונספט אותו קונספט, הפצה לכמה שיותר אנשים בדמות הצעה אטרקטיבית.

קיבלתי את הלינק הזה מכמה אנשים והופתעתי לגלות שאנשים עדיין נופלים בפח של הונאות כאלה. אנחנו צריכים לזכור שאולי ההצעה האטרקטיבית משתנה אבל התבנית היא אותה תבנית של שאלון וניתן לזהות את זה גם במראה. אז תמשיכו לקרוא כי גם אם לא קיבלתם את ההודעה הספציפית הזאת, היא עלולה להגיע אליכם בשינוי אדרת.

Ikea whatsapp scam 1

אז איך זה עובד? 

ראשית תקבלו את ההודעה מחבר בוואטסאפ לאחר מכן תתבקשו למלא שאלון אודות החברה שממנה כביכול הגיעה ההודעה, במקרה זה איקאה. בדף השאלון תוכלו לראות שבזמן אמת ישנן תגובות פייסבוק של אנשים שזכו בקופון, כמובן שאלו פרופילים מזויפים שנשתלו כדי שנאמין שאכן יש לנו סיכוי לזכות. 

Ikea whatsapp scam 2Ikea whatsapp scam 3Ikea whatsapp scam 4

בשלב הזה תופיע ברכה (כמה מפתיע) שאתה בר מזל ויש לך הזדמנות לזכות באייפון 7 – בכל פעם זה משתנה ויכול להיות שאתם תזכו ב"הגרלה" אחרת.

Ikea whatsapp scam 5Ikea whatsapp scam 6

 כאשר עצרתם את גלגל המזל – תופיע הודעה מלחיצה ביותר שתגיד לכם שהמכשיר הספציפי שלכם נגוע בוירוס, במקרה הזה של ההדגמה כפי שאתם רואים Xiaomi MI 5s ותתבקשו ללחוץ על קישור על מנת להסיר את הוירוס.

Ikea whatsapp scam 7

יכול גם להיות שתוצג התראה על "וירוס בסוללה" של הסמארטפון.

במקרה של ההדגמה הזאת הובילו אותנו לחנות של גוגל פליי להורדת אפליקציה לניקוי הטלפון שיש לה כיום כבר מעל 100 מיליון הורדות. מבדיקות שעשינו עולה כי האפליקציה היא לגיטימית, למרות שהיא מלאה בפרסומות ולא באמת עושה את מה שהיא טוענת.

Ikea whatsapp scam 8

במקרה אחר בו גלשתי ממכונה עם Windows 10 לאותו דף נחיתה שמופיע לאחר מילוי השאלון, הגעתי לדף מותאם שמשתנה בהתאם למערכת ההפעלה (אם נכנסים ממערכת עם Windows 7 אז תופיע תוכנה “windows 7 PC Repair” בהתאמה.

Ikea whatsapp scam 9

הקישור להורדה מוריד תוכנה שמוגדרת על ידנו בתור Potentially Unsafe Application, שאותה כבר זיהינו לפני כחודשיים:

Ikea whatsapp scam 10

כמו כן, קיבלנו דיווחים מרשות הסייבר על כך שבחלק מהמקרים דף הנחיתה גם מבצע כריית מטבע וירטואלי באמצעות סקריפט שנקרא CoinHive מהמעבד של המכשיר. נכון לשעות אלה הסקריפט שקשור לכרייה הוסר.

מה קורה אם נפלנו בפח?

קודם כל לא להילחץ – סגירת חלון הדפדפן תסיים את הפעולה. כמובן בשום פנים ואופן במידה ומבקשים מכם למלא פרטים אישיים כמו מספר טלפון או פרטי אשראי. חשוב לא להתקין אפליקציות לא מוכרות ובמידה והתקנתם כבר להסיר אותן מהמכשיר או מהמחשב. בוודאי ובוודאי כדאי להזהיר את החברים שאותם שיתפתם בהונאה שלא ללחוץ על הקישור ולא לעקוב אחרי ההוראות.

בשורה התחתונה – אין מתנות חינם ואל תאמינו להצעות מפתות שלא נשמעות לכם הגיוניות – בסופו של דבר ההיגיון הבריא שלנו הוא שיציל אותנו מההונאות הללו. 

הבוקר התעוררנו לבשורה משמחת - אל על חוגגת את יום השנה ה-70 ומציעה לנו שני כרטיסי טיסה חינם!

לא כל כך מהר...אם ראיתם את ההצעה המפתה הזו בפיד הפייסבוק שלכם ומיהרתם ללחוץ כדי לזכות כבר, גיליתם שמדובר בתרמית ושלא מקבלים כל כך מהר כרטיסים מתנה. במקום כדאי שתוודאו שלא רשמו אתכם בלא ידיעתכם לשירות מסרונים בתשלום
משעות הבוקר מופץ בפייסבוק לינק המתחזה לאתר של חברת התעופה "אל-על", המבטיח שני כרטיסים מתנה לכל אחד. כשהוא מוצג בפייסבוק, הלינק כולל צילום של כרטיס טיסה של אל-על ותחתיו הכותרת: "אל על מציעה 2 כרטיסים חינם לכל אחד! כדי לחגוג את יום השנה ה-70".

אמיר כרמי, מנהל הטכנולוגיות שלנו מסביר הכול על הונאת הפישינג בתוכנית הכל כלול בערוץ 10 - צפו:

אם תלחצו על הלינק תעברו לכתובת http://elal-com.us/?DNLM0mt, שם עולה הודעת פופ-אפ המציינת שוב כי אתם ברי מזל וזכיתם בכרטיסים (פה חשדנו! אם לא חכו יש עוד). האתר עצמו די בסיסי וכולל שאלון בשלושה חלקים. השאלות אינן רלוונטיות באמת ובשלב הבא מתבקשים הגולשים לשתף את הקישור באמצעות לחיצה על לייק באתר עצמו.

עד כה עשרות ישראלים כבר נפלו בפח ושיתפו את הקישור ונראה שהלינק הזה רק הולך ותופס תאוצה. בדיקה של הדומיין מגלה כי הוא נרשם ב-4 ביוני 2017 על ידי וואסים א. עלי (Waseem A Ali) ושם החברה הרשומה היא Micron Web Services. כתובת החברה לפי רישום הדומיין ממוקמת בברוקלין שבניו יורק.
השאלון אומנם מושקע אך לא צריך עין חדה על מנת להבין שהוא מתורגם בצורה לא מדויקת לעברית (פה כבר ממש חשדנו!). בתום השאלון, לחיצה על שיתוף או לייק מובילה לאתר אחר עם הפנייה בערבית. למזלנו, האתר לא מוריד נוזקה ברקע (למרות ש-ESET היה חוסם את זה גם אם כן :)) אבל אחרי שעושים לייק ולוחצים על קישור בערבית מגיעים לסקר נוסף שם מבקשים להכניס את מספר הטלפון כדי לצרף את הגולשים בלי ידיעתם לשירות מסרונים פרימיום בתשלום. הסמסים נשלחים ואז נמחקים ללא ידיעתכם ואת התרמית מגלים רק בחיוב החודשי. טיפ מאיתנו, בקשו מחברת הסלולר לחסום את האפשרות לרשום את המנוי שלכם לשירותי פרימיום כאלה ואתם כבר יודעים את הכלל - תמיד תמיד תמיד לשים לב לכתובת האתר שגולשים אליו.

מחברת אל-על נמסר כי "מדובר בהודעה שקרית (ספאם). אל על פנתה כבר אתמול לחברה שהאתר הפיקטיבי יושב בשרתיה וביקשה להסירו באופן מידי. עד כה טרם הוסר האתר ואל על בוחנת את המשך צעדיה. במקביל פנתה אל על לפייסבוק בבקשה להסיר את הקישור".

 

אתר פישינג חדש מתחזה לאתר הקניות הפופולרי עלי אקספרס, קישור לאתר נשלח הבוקר לאלפי מיילים של משתמשים ישראלים.

הודעה שנשלחה במייל לאלפי ישראלים טומנת בחובה לינק לאתר פישינג חדש המתחזה לאתר הקניות AliExpress. עלי אקספרס הוא אתר סיני של חברת עליבאבא, שמאות מיליוני אנשים ברחבי העולם משתמשים בו מדי יום להזמנת בגדים או מכשירי אלקטרוניקה. האתר גם מציע בדרך כלל מוצרים זולים מבלי לשלם דמי משלוח, ולכן הפך לאטרקטיבי מאוד.

aliExpress

צילום מסך

מטרתן של הונאות הפישינג היא להוציא מידע אישי, סיסמאות, נתונים פיננסיים ועוד תוך התחזות לספק שירות מוכר ולגיטימי. זה יכול להיות בנק, חברת האשראי, ספקית הסלולר, או כמו במקרה הזה אתר קניות אוליין מוכר ולמעשה כל נותן שירות מוכר אחר. לכן חשוב להיות ערניים לכל הודעה חשודה או מוזרה שאתם מקבלים ולאמת אותה עם נותן השירות.

מתקפות הפישינג, או "דיוג" בעברית, נמצאות איתנו כבר זמן רב. האקרים משתמשים במתקפות האלו על מנת להוציא מהגולשים פרטים אישיים במרמה, כאשר הם בעיקר מעוניינים בפרטים כמו שמות משתמש וסיסמאות לשירותים מקוונים כדוגמת פייסבוק, לינקדאין וכדומה

בשנים האחרונות יותר ויותר גולשים עושים פעולות פיננסיות ברשת – קניות, שימוש באתר הבנק לביצוע פעולות בנקאיות, תשלום של חשבונות וכדומה – מה שהביא לעלייה במספר ובהיקף התקפות הפישינג שמנסות להשיג מידע כמו סיסמה לאתר הבנק או חשבון ה PayPal שלכם או את מספר כרטיס האשראי שלכם.

ריכזנו עבורכם חמישה טיפים שיעזרו לכם להבחין בין הודעות אמיתיות להודעות פישינג ואיך לשמור את פרטי האשראי, הסיסמאות והמידע האישי שלכם בטוחים.

היזהרו מזרים
לעולם אל תענו או תלחצו על לינקים או תספקו פרטים אישיים כלשהם בהודעות ממקור לא ידוע, לא משנה עד כמה ההודעה נראית אמינה. בנוסף, הימנעו לחלוטין מהורדה או משמירה של קבצים שייתכן שמצורפים להודעות כאלה.
הודעת מייל שדורשת שתעדכנו פרטים או תספקו אותם על מנת "להזדהות" היא קרוב לוודאי מזויפת. אם אינכם בטוחים נסו להשיג מידע נוסף על ידי ביקור באתר או נותן השרות שכביכול שלח לכם את ההודעה או ליצור קשר בטלפון או בכל דרך אחרת.

זה כן לטלפון
אף פעם אל תשלחו פרטים אישיים כמו פרטי בנק, מספר כרטיס אשראי או סיסמאות בהודעות אימייל. כלל זה חל גם כאשר אתם שולחים או עונים להודעות אישיות ולאו דווקא למקרה של הודעות פישינג בלבד. אם מאיזושהי מסיבה אתם חייבים לשלוח את הפרטים האישיים שלכם לאדם או לגוף כלשהו, אל תעשו זאת באימייל. עדיף ורצוי לעשות זאת פנים אל פנים או לפחות בשיחת טלפון שנעשתה ביוזמתכם.

אל תקפצו על חלונות קופצים
נהוג בדרך כלל לזהות פישינג עם דואר אלקטרוני, אך הוא עלול להופיע גם במה שמכונה "חלונות קופצים" (Pop Ups) במהלך הגלישה ברשת. "חלונות קופצים" כאלה בדרך כלל מעוצבים בצורה כזו שהם ישדרו דחיפות או סכנה על מנת לגרום לגולשים ללחוץ עליהם מבלי לחשוב יותר מדי. היזהרו במיוחד מהודעות כאלה הטוענות שאתם תחת מתקפת וירוסים או סכנה אחרת ולעולם אל תלחצו על קישורים בהודעות כאלו.

עדיף להיות בטוח מאשר להצטער
הודעות פישינג רבות מנסות להתחזות לבנק שלכם. במקרים כאלו עדיף להיות בטוחים מאשר להצטער מאוחר יותר. אם קיבלתם הודעה בנושא העברות או משיכות חריגות בחשבון הבנק שלכם, בדקו מיד את מצב החשבון העדכני ואת חיובי כרטיס האשראי שלכם וצרו קשר ישירות עם הסניף שלכם על מנת לברר אם אכן משהו כזה קרה. חשוב! לעולם אל תתקשרו למספרי טלפון שמופיעים בהודעת האימייל עצמה – הם עלולים להיות חלק מההונאה, כפי שכבר קרה בעבר.

הגביהו את חומות ההגנה
הדרך הטובה ביותר למנוע מהודעות הפישינג מלהגיע אל תיבת הדואר שלכם מלכתחילה היא להצטייד בתוכנת אבטחה הכוללת בנוסף לאנטי וירוס גם הגנה מפני תוכנות ריגול ואנטי ספאם תוכנות כאלה מכונות בדרך כלל "חבילת אבטחה" והן מעט יקרות יותר מאנטי וירוס לבד, אך הן שוות את ההשקעה הנוספת.

בשבועות האחרונים לקוחות Airbnb קיבלו מייל על כך שהחברה מעדכנת את מדיניות הפרטיות שלה בעקבות תקנות ההגנה על פרטיות הגולשים באירופה (GDPR). מי שניצל את זה היו כמה עבריינים שראו בכך הזדמנות לגנוב פרטי כרטיס אשראי ומידע אישי מהלקוחות באמצעות אתרים מתחזים.

מאחר שתקנות הגנת הנתונים הכלליות של האיחוד האירופי (GDPR) נכנסות לתוקף ב -25 במאי 2018, מאות חברות וארגונים ממהרים לעדכן את מדיניות הפרטיות שלהם. התקנות החדשות צפויות להרחיב את זכויות המשתמשים לפרטיות ולהפעיל לחץ נוסף על חברות המטפלות במידע אישי על ידי כך שהן תהיינה אחראיות יותר להגנה על נתוני המשתמשים. כתוצאה מכך, חברות רבות החלו ליידע את המשתמשים שלהם לגבי שינויים אלה, וכן קראו להם לאשר את מדיניות הפרטיות החדשה שלהם.

לרוע המזל, עברייני הרשת מודעים לעובדה כי תקנות ההגנה על נתונים עומדות להיכנס לתוקפן ממש בימים הקרובים. על פי הדיווחים האחרונים, הם החלו לנצל את התקנות החדשות להונאה ולהערים על לקוחות Airbnb לתת את השם, הכתובת, פרטי כרטיס האשראי ומידע אישי אחר בעזרת הודעות דוא"ל המתחזות לשירות האמיתי ומנסים לדלות פרטים באמצעות אתרים זדוניים.

אחת הדוגמאות הללו התגלתה על ידי מומחי אבטחה, הודעות דוא"ל מתחזות המשתמשות בשם Airbnb כדי לסחוט את מידע יקר על משתמשים.

פושעים משתמשים בהנדסה חברתית כדי לגרום לדוא"ל המזויף להיראות אמין

עבריינים מודעים לעובדה כי לקוחות רבים מצפים לסוג כזה של הודעות דוא"ל. לכן זה הופך להיות הרבה יותר קל לפתות משתמשים להאמין לתוכן המייל, לגרום להם להקליק על הקישור בלי לבדוק אותו ולאפשר לגנוב את הנתונים האישיים שלהם.

הדוא"ל המזויף נראה די דומה לזה שנשלח על ידי Airbnb וטוען כי, בשל כניסת תקנות ה-GDPR, המשתמשים צריכים לקבל מדיניות פרטיות חדשה. אחרת, הזמנותיהם ומסריהם לא יתקבלו. בנוסף, הקורבנות מתבקשים ללחוץ על קישור "לחץ כאן כדי לקבל את הקישור החדש למדיניות הפרטיות" בסוף ההודעה.

הקורבנות מתבקשים להזין פרטי חשבון ופרטי כרטיס אשראי. גם אם מסך הכניסה עשוי להיראות לגיטימי, זה לגמרי מזויף ותוכנן בחוכמה. למרבה הצער, משתמשים רבים צפויים ללחוץ על הקישור מיד כי העיצוב של הדוא"ל נראה אמיתי. עם זאת, בבדיקה מעמיקה יותר, ניתן להבחין כי המייל נשלח מכתובת שהיא אינה הכתובת הרשמית של Airbnb – הנוכלים משתמשים בכתובת @mail.airbnb.work במקום @airbnb.com. בנוסף, הדוא"ל המקורי כולל הרבה יותר פרטים על השינויים הצפויים בעקבות GDPR ואינו דורש לקוחות להזין פרטים או להיכנס לקישור על מנת לאשר את המדיניות החדשה.

מימין ההודעה האמיתית של Airbnb ומשמאל הודעת הפישינג

Airbnb scam

סביר להניח שבתקופה הקרובה נראה עוד הונאות מסוג זה

Airbnb עודדה את כל המשתמשים לדווח על הונאה ולהעביר את הדוא"ל לכתובת This e-mail address is being protected from spambots. You need JavaScript enabled to view it.. בנוסף, החברה סיפקה כמה טיפים על האופן שבו ניתן לזהות את הודעת ההתחזות.

ככל שכניסת תקנות הגנת הנתונים האירופאיות מתקרבת, אנחנו מאמינים כי עברייני הרשת ימשיכו להתחזות לארגונים ומותגים פופולריים כדי להטעות משתמשים ולגנוב את הנתונים או פרטי האשראי שלהם. בנוסף, ייתכנו הונאות נוספות שישתמשו במיילים מתחזים על כניסת התקנות כדי להפיץ תוכנות זדוניות, כולל נוזקות כופר או כורי מטבעות וירטואליים, על מנת לסחוט כסף או נתונים של הקורבנות.

בימים האחרונים לקוחות של בנקים שונים בישראל מדווחים כי קיבלו מייל מהבנק שלהם הטוען כי עליהם להיכנס ולאמת פרטים אישיים אחרת חשבונם ייסגר. בפועל מדובר בהונאת פישינג.

מייל המתחזה לבנק לאומי נשלח ללקוח הבנק המטרה היא שהלקוח ייכנס ללינק במייל אשר יוביל אותו לאתר מתחזה, וימלא פרטים כמו שם, תעודת זהות, כרטיס אשראי וכו' הפרטים כמובן לא יגיעו לבנק אלא לידיהם של עברייני רשת שינצלו את המידע כדי לגנוב מכם כסף או להכניס את הפרטים שלכם למאגרי הונאות שונים. המייל נשלח בעברית עם הלוגו של הבנק מה שגורם לו להיראות אמין.

Banking phishing leumi

מייל שהתקבל אצל לקוח הבנק

המיילים הללו מנסים להפנות אותנו לדף נחיתה שבו אנחנו נקליד פרטי כניסה לחשבון הבנק שלנו או את פרטי כרטיס האשראי כדי שיוכלו להעביר אותם הלאה או להשתמש בהם ישירות ולמשוך לנו כסף מחשבון הבנק.

איך ניתן לזהות? 

לרוב בהונאות מסוג זה יש הנעה לפעולה שהיא מלחיצה כדי לגרום לנו להיכנס בבהילות לאותו קישור זדוני. חשוב לא להילחץ ולהיכנס בנפרד לחשבון הבנק שלנו דרך האתר הרשמי של הבנק ולבדוק האם יש לנו שם הודעה או משהו שמעיד על תקלה בחשבון. ניתן כמובן גם להרים טלפון לשירות הלקוחות של הבנק על מנת לוודא שהמייל לא נשלח מטעמם.

חשוב להתמקד בשפה שמייל מנוסח בשפה תקינה, שאין שגיאות כתיב, שאכן יש היגיון במה שכתוב בגוף המייל. 

במקרה הזה ראינו שגם הלינק מפנה לאתר הרשמי של בנק לאומי כביכול אבל לא לסמוך על זה כי הקישור בפועל הפנה לאתר אחר.  אז שימו לב על איזה קישורים אתם לוחצים. 

לפני מספר ימים פנה אלי לקוח בשאלה תמימה - משתמשת שלו רצתה להתקין את התוכנה המוכרת של מיקרוסופט Movie Maker, והתבקשה לשלם עבור רישיון.
הדבר נשמע לי חשוד, שכן אני מכיר את התוכנה כחינמית של מיקרוסופט לאורך כל השנים.

ואכן, בבדיקה שלי התברר שמיקרוסופט הפסיקה להפיץ את התוכנה בחינם בשנה שעברה, ומאז קשה למצוא מקורות להורדה שלה.
בנוסף, התוכנה כלולה כברירת מחדל ב Windows 8.1, אבל לא ב Windows 7 ולא ב Windows 10.

בחיפוש בגוגל של המונח "Movie Maker" מתקבלת התוצאה האורגנית הראשונה (לא ממומנת), שמובילה לאתר תרמית שממנו ניתן להוריד את התוכנה.

movie maker 1
האתר בנוי בצורה מקצועית, מציע תמיכה טכנית, מדריכים, ותומך ב 8 שפות שונות.
|
movie maker 2


כמו כן, נעשה כמובן שימוש ב Black hat SEO על מנת להעלות את האתר בתוצאות החיפוש של גוגל, כך שתוכנה חינמית של מיקרוסופט מופיעה באתר זה לפני האתר של מיקרוסופט עצמה.
לאחר הורדת התוכנה, ניתן לראות ששונתה ההתקנה המקורית של מיקרוסופט, ונוצר installation wizard ברירת מחדל.


movie maker 3

לאחר ההתקנה מופיע חלון שמתריע שמדובר בגרסת ניסיון של התוכנה.

movie maker 4

אם המשתמש לוחץ על Later, תופעל התוכנה המקורית של מיקרוסופט.
אם המשתמש לוחץ על Register או על Buy Now, הוא יופנה לדף רכישה שאין אליו גישה מהאתר עצמו.


movie maker 5
התשלום מתבצע באמצעות שירות BlueSnap, שהוא שירות מוכר שנמצא בשימוש ע"י חברות תוכנה מהגדולות בעולם.
כך גם הסכום מתורגם לש"ח ומאפשר את מרבית אמצעי התשלום.


movie maker 6

לאחר רכישה של רישיון והכנסת הפרטים שהתקבלו בטופס, ניתן לפתוח את התוכנה, שהיא התוכנה המקורית החינמית של מיקרוסופט, ולעבוד איתה.
כמו כן, לא יופיע יותר החלון המתריע על גרסת ניסיון ומבקש תשלום עבור רישיון.
בהתקנת התוכנה נוצר קישור דרך על שולחן העבודה, שמפנה לקובץ שמופעל טרם הפעלת Movie Maker.


movie maker 10

ניתן לראות בתיקיית ההתקנה את קובץ ההפעלה המקורי, ואת הקובץ שהוסיפו התוקפים, שאליו גם מפנה קיצור הדרך על שולחן העבודה.

movie maker 9

כך בכל פתיחה של התוכנה מקיצור הדרך, יופעל קודם החלון הדורש הפעלת הרישיון, ורק לאחר מכן יופעל קובץ ההפעלה של Movie Maker.

על פי האתר Semrush, שמספק פרטים סטטיסטיים על טראפיק של אתרי אינטרנט, לאתר הזה היו 13 אלף כניסות בממוצע בחודש מישראל.

movie maker 13

התרמית מזוהה ע"י מוצרי ESET בתור:
Win32/Hoax.MovieMaker

ניתן לראות שהיום נמצא במקום השני של זיהויים בישראל בשבוע האחרון, משמע שאלפי גולשים ניסו להוריד את התוכנה המזויפת.

movie maker 11

 

* תודה מיוחדת לאמיר שדאד, מנהל מחשוב ומערכות מידע של ביה"ח נצרת, שעזר לנו לאתר את התרמית. 

במסווה של שירותים אטרקטיביים ליוטיוב, אפליקציית “Boost Views” גונבת את פרטי ה-PayPal של משתמשיה. עד כה האפליקציה הזדונית הורדה על ידי 100,000 משתמשים.

האפליקציה שזוהתה ע"י חוקרי חברת אבטחת המידע ESET, מבטיחה לייצר רווחים מצפייה בתוכן YouTube בתוך האפליקציה, וכן להגדיל את הטראפיק ב- YouTube בתמורה לרכישת חבילות צפייה. על פי תיאור האפליקציה, משתמשים יכולים בקלות למשוך את הרווחים שנצברו לחשבון PayPal שלהם.

עם זאת, אם משתמשים מנסים לעשות זאת על ידי הזנת פרטי PayPal שלהם לתוך טופס "אימות", הם ימצאו את עצמם קורבנות להונאה – כסף הם ממש לא ירוויחו מהסיפור הזה. גרוע מכך, פרטי ה-PayPal שלהם נמצאים כעת לרשותם של התוקפים, מוכנים לשימוש.

youtube 1

כך נראית האפליקציה בגוגל פליי

youtube 2

youtube 3

ביקורות שליליות על האפליקציה בגוגל פליי


איך זה עובד?
ברגע שהאפליקציה מותקנת, המשתמש מתבקש ליצור חשבון. לאחר תהליך הכניסה, המשתמש יכול לבחור את אחד השירותים שהאפליקציה מספקת.
על מנת להרוויח כסף מצפייה בסרטוני YouTube, אחד מהשירותים המרכזיים שמספקת האפליקציה, ישנו נגן סרטונים הנקרא “Viewer”. המשתמשים יכולים לצפות בסרטונים בנגן בתמורה ל$0.0001-0.0005 לדקה, כשבתחתית המסך יש חווי לכמות הכסף שהמשתמש צבר עד כה.

youtube 4

נגן הסרטונים של האפליקציה המציג את סכום הכסף שנצבר

לאחר שנצברו $ 0.09 במהלך 16 שעות של צפייה בתוכן לאחר שראו החוקרים שאין שום אזכור לסף מינימום לתשלום, ניסו החוקרים למשוך את הסכום שנצבר. על מנת למשוך את הכסף, יש להזין תחילה את פרטי הכניסה של PayPal בטופס התחברות לא מאובטח עבור "אימות". לאחר שהמשתמשים מזינים את הפרטים שלהם, הם מקבלים הודעת שגיאה "התחברות לא חוקית" ופרטי ה- PayPal נשלחים ללא הצפנה לשרת של המפתחים.
פרטי ה-PayPal/ פרטי האשראי של הקורבנות חשופים לשימוש לרעה. בעת כתיבת מאמר זה, PayPal לא דיווחה על פעילות חשודה בחשבון המשתמשים לבדיקת תכונות האפליקציה הזדוניות. עם זאת מציעה החברה למשתמשים לוודא כי לא נעשה שימוש בחשבונות שלהם.

youtube 5

אישור פרטי ה-PayPal במסך האימות

you

הודעת השגיאה כפי שהיא מופיעה לאחר הזנת הפרטים

כיצד תגוננו?
אם הורדתם את Boost Views וניסיתם למשוך כספים דרך PayPal אנו ממליצים לכם לשנות את סיסמת PayPal שלכם מיד. בדקו את החשבון שלכם ואם זיהיתם פעילות חשודה דווחו על כך ל- PayPal. מומלץ גם להסיר את ההתקנה של האפליקציה הזדונית, שנמצאת תחת הגדרות > מנהל יישומים / אפליקציות > 'Boost Views'.
באופן כללי על מנת להימנע מליפול קורבן לאפליקציות זדוניות של Android יש כמה עקרונות שיש להיצמד אליהם בעת התקנת אפליקציות במכשיר שלכם:
במידת האפשר, תמיד תעדיפו להוריד אפליקציות מחנויות אפליקציות רשמיות על פני מקורות לא ידועים. אמנם כפי שאנחנו רואים Google Play לא מושלם, עם זאת עדיין עושה שימוש מנגנוני אבטחה מתקדמים כדי לשמור על אפליקציות זדוניות מחוץ לחנות.
נקטו משנה זהירות בעת הורדת אפליקציות של צד שלישי, המציעות פונקציות נוספות ליישומים קיימים, שכן ייתכן שיש קאטצ' במבצעים אטרקטיביים אלה. בעיקר הימנעו ממתן פרטים רגישים המוצבים כתנאי לשימוש באפליקציות צד שלישי.
בכדי לבדוק אם יש לבטוח באפליקציה, בדקו את הפופולריות של האפליקציה במספר ההתקנות, הדירוגים, והכי חשוב, תוכן הביקורות. במקרה של ספק, בחרו באפליקציות באיכות גבוהה המסומנות כ'מפתחים מובילים' או בקטגוריה 'בחירת עורך'.
אחרון אך לא פחות חשוב, השתמשו בפתרון אבטחה מכובד כדי להגן על המכשיר מפני איומים כמו זה שהזכרנו כאן.

לאחרונה מאחורי מודעות המפרסמות את מותג המגפיים האוסטרלי הפופולארי מסתתרת הונאה שעלולה לגנוב לכם את פרטי התשלום. המודעות מופצות באמצעות אי- מיילים ופוסטים של חברים בפייסבוק, כך שפעם הבאה שאתם מקבלים המלצה מחבר חישבו פעמיים.

עונת החגים מתקרבת לשיאה ברחבי העולם ומסתבר שזה זמן מעולה גם לפושעי הסייבר. קמפיין הונאה חדש שצץ לאחרונה ברשתות החברתיות מנצל את התקופה האטרקטיבית– והפעם הוא מתיימר למכור לנו את מגפי Uggs בהנחות משתלמות.

המודעות מופצות באמצעות אי-מיילים או בחשבונות פייסבוק לגיטימיים שנפגעים על ידי האקרים בעזרת טקטיקות הנדסה חברתיות או דרך השתלת תוכנות זדוניות. ללא הסכמת בעלי הפרופיל מתפרסמים פוסטים המקדמים מוצרים מזויפים במחירים לא ריאליים.
על מנת לשמור על פרופיל נמוך, התוקפים מתייגים כמה אנשים בודדים מרשימת החברים בפוסט המזויף:

post 251 1

האופן בו פועלים עברייני הרשת במקרה זה, מזכיר מקרים קודמים בהם משקפי Ray Ban היו המותג העיקרי שהופץ במודעות. בדיוק כפי שקרה בעבר, פרטי כרטיס האשראי כמו גם הכסף של הקורבנות הוא היעד הנכסף.
חנויות אונליין מזויפות מחקות את המקבילות הלגיטימיות שלהן, אבל בניגוד לרכישת אונליין רגילה העסקות רצות ישירות באתר, ולא דרך פורטל תשלום מאובטח. זה מאפשר לפרטי כרטיס האשראי להסתובב חשופים ברחבי האינטרנט.
האתרים המזויפים לא משתמשים בטכנולוגיית אבטחת SSL המצפינה את ההתקשרות בין הלקוח לשרת. ניתן לראות את זה בקלות בכתובת ה-URL אם היא אינה מתחילה HTTPS. ללא הצפנה, כל הפרטים של הרוכש יכולים בקלות להיגנב על ידי התוקף.

post 251 2

חנויות האונליין נוצרו רק לאחרונה ונפוצות בעיקר באתרי קניות סיניים. כמה רשימות לדוגמא של כתובות מזויפות:

uggclassicstyle.com
Ugg-sk.com
uggs.cz
Bk-sale.com
uggaustraliabox.com
www.uggs.cz
www.michaelkorsbuy.com
www.shoesfootus.com

post 251 3

תקופת החגים מעבר לים פותחת חלון הזדמנויות למודעות זדוניות להגיע אלינו, כי הם מתמזגות בין בליל המודעות שלרוב יש בתקופה זו. משתמשים צריכים לגלות ערנות בתקופה זו של השנה, במקרה זה מדובר באתרי קניות לא מאובטחים, שבאופן כללי חשוב להקפיד להימנע מהם, ולשים תמיד לב אם מופיע הסמל של המנעול ליד שורת הכתובת בדפדפן, גם ברכישות בסמארטפון, שגיאות כתיב ומחירים נמוכים באופן מוגזם הם גם נורות אזהרה.

אז גם אם ממש קר לכם ובא לכם להתנחם במגפיים מפנקות בדקו טוב טוב איפה אתם קונים...

לאחרונה, לקוחות אמזון נפלו קורבן להונאת אימיילים בדמות מעקב אחר המשלוח שהזמינו. הלקוחות השבויים שמצפים לחבילות בחוסר סבלנות ממהרים לציית לכל אימייל שכולל את המילה 'אמזון' ונופלים בפח.
אנחנו בעיצומה של שיא תקופת הקניות עם ציון הבלאק פריידי והסייבר מאנדי. כידוע, איפה שיש כסף יש הונאות ונובמבר מסתמן כ"חגיגה" לא רק לקונים הרבים אלא גם לפושעי הרשת שמצפים לצוד לא מעט סיסמאות ואמצעי תשלום מהקונים התמימים. הסנוור שחווים הגולשים משלל המבצעים וההטבות עלול לגרום לחלקם להתנהל בצורה לא זהירה.

בימים האחרונים פושעי סייבר שולחים אלפי מיילים המתחזים להיות מיילים מחברת אמזון המוכרת, ומנצלים את התלהבות הלקוחות מהמחירים האטרקטיביים בימים אלו. המיילים הנשלחים לרוכשים באמזון ומיידעים אותם שיש "בעיה" עם ההזמנה והמשלוח ושייתכן שהמשלוח לא יגיע ליעד.

ההודעה מזהירה כי המשתמש לא יוכל לגשת לחשבון האמזון שברשותו עד שימלא או יחתום על האישור שנשלח. את אותו אישור ניתן למלא דרך קישור בתחתית של הדואר האלקטרוני אשר לוקח אותך לאתר אינטרנט שנראה אותנטי, אך בפועל מזויף, ומבקש את פרטיו האישיים של הרוכש. ברגע שהפרטים הוזנו והגולש הקליק 'שמור והמשך' הגולש יופנה אוטומטית לאתר אמזון המקורי, והוא לא יהיה מודע לפרטים או הכסף שנגזלו ממנו.
באמצעות הפרטים האישיים שלכם, פושעי הסייבר יוכלו להשתמש במידע אסטרטגי, לבצע רכישות בשמכם ואף לפתוח חשבונות פיננסיים על שמכם. לחילופין, אם ההודעה מכילה קובץ מצורף, קרוב לוודאי שתבחינו כי לחיצה עליו תגרום למחשב או למכשיר הסמארטפון שברשותכם להידבק בתוכנות זדוניות.

בשבועות הקרובים צפוי שנראה עוד הונאות מסוג זה המנצלות את ההזדמנות הטמונה בימים אלו, ומתבססות על ההנחה שגולשים רבים ירכשו בתקופה הקרובה מחברת אמזון ויהיו להוטים לקבל את הסחורות שהזמינו.
עבריינים ברשת והאקרים מנצלים בדרך כלל אירועים כמו שנה אזרחית חדשה, חגים, ומבצעי קניות כמו בלאק פריידי וסייבר מאנדיי, כדי לשלוח מיילים מתחזים המוודאים את המשלוח, הודעות פישינג, ופרסומות למבצעים אטרקטיביים במיוחד, במטרה לגנוב פרטי אשראי מקורבנות פוטנציאלים. חשוב לגלות ערנות ולבדוק היטב במיוחד הצעות ומבצעים מיוחדים.

איך תתגוננו?
- היזהרו ממיילים המנחים אתכם להיכנס ללינקים או שדורשים מכם לפתוח קובץ מצורף לעדכון פרטים או ל"פתרון בעיה" שאירעה בחשבון שלכם.
- הכניסו את פרטי החשבון שלכם אך ורק באתר או באפליקציה הרשמיים של אמזון.
- וודאו שעמוד התשלום מאובטח – כתובת ה-URL מתחילה ‘https’ ויש סימון של מנעול ירוק בחלון הכתובת.
- בדקו את חשבונות הבנק וחשבונות האשראי החודשיים וודאו שאין חריגות.

הודעת פישינג שרצה בימים האחרונים בוואטסאפ וב-SMS מציעה כרטיסי טיסה חינם מחברת התעופה בריטיש איירווייס. כל שאתם צריכים לעשות על מנת להשתתף בהגרלה הוא למלא שאלון קצר ולשתף אותו עם 20 חברים בוואטסאפ. בפועל מדובר באתר מתחזה שמנסה לנצל אתכם.

רק לפני כמה חודשים הזהרנו אתכם מהונאת פישינג שמציעה כרטיסי טיסה חינם מחברת אל על לרגל חגיגות ה-70 שלה. מסתבר שהונאת הפישינג חוזרת רק הפעם עם חברת בריטיש איירווייס ומפיצה את עצמה באמצעות הודעות וואטסאפ וSMS.

ההודעה רצה בוואטסאפ והנמענים צריכים לענות על השאלון ולהפיץ את הבשורה לחבריהם בוואטסאפ וכך בעצם להיכנס להגרלה לזכייה בכרטיסים.

 british airways 1

הלינק נראה כמו הדומיין האמיתי של בריטיש איירוויס אבל בפועל לחיצה על הלינק תוביל אתכם לאתר מזויף. בהונאה הנוכחית משתמשים בטכניקה של הסוואה שדי קשה לעלות עליה, הכתובת דומה מאוד למקורית, כאשר מחליפים את האות "i" באות דומה.

הכתובת המקורית: hxxp://www.britishairways.com

הכתובת המזויפת: hxxp://www.britishaırways.com

british airways 2

 

לאחר מענה על 5 שאלות על טיב השירות של בריטיש איירווייס, הקורבן מתבקש לשתף את הבשורה עם 20 חברים בוואטסאפ על מנת לזכות בכרטיסים. בתחתית העמוד אפשר לראות שהתוקפים שילבו עדויות מרוצות של פרופילים מזויפים מפייסבוק על מנת להטעות את הקורבנות.

 british airways 3

 

לאחר השיתוף, לחיצה על Claim tickets מובילה לעמוד נחיתה של תחרות על אייפון 7 בכלל. מילוי פרטי מספר הטלפון שכביכול אמור לרשום אתכם להגרלה, יגרום לרישום לשירותי פרימיום SMS שיגבו מכם 40 ₪ על ההרשמה ו-40 ₪ בכל חודש.

british airways 6

 

אמיר כרמי מנהל הטכנולוגיות שלנו מסביר כי "מדובר בהונאות שמגיעות בגלים שחוזרים על עצמם בווריאציות שונות, חשוב לזכור שהגרלות וחלוקה של מוצרים בחינם הם בדרך כלל הונאות. לכן אם נתקלתם בהגרלה או מוצר חינמי מפתים, מומלץ לבדוק קודם כל באתר החברה על ידי כניסה אליו בנפרד, ולא ללחוץ על לינק שהתקבל בSMS, בוואטסאפ או בפייסבוק."

אם כבר לחצתם על לינק, ממליץ כרמי "לוודא שהוא אכן מוביל אתכם לכתובת הנכונה ולא לכתובת מזויפת. באופן כללי תמיד עדיף לא למסור פרטים אישיים כמו כתובת, מספר נייד, וכמובן מספר חשבון בנק או כרטיס אשראי."

"התרשמתי מאוד מאתרי התוכן האינטימיים שבהם אתה מבקר מדי פעם", כך נכתב במייל שנשלח לישראלים וישראליות בחודש האחרון. העבריינים דורשים תשלום בביטקוין ומאיימים כי אם הקורבנות לא ישלמו הם ישלחו לרשימת אנשי הקשר שלהם במייל וברשתות החברתיות הקלטה של התוכן הפורנוגרפי בו צפו.

לאחרונה זיהינו קמפיין הונאה במהלך אמצע חודש אוקטובר (16-18.10). הקורבנות הישראלים קיבלו מייל הטוען כי הושתל וירוס טרויאני במחשבם והתוקפים תיעדו את התוכן הפורנוגרפי בו הם צפו. בהמשך המכתב מאיימים על הקורבן בפרסום התוכן המיני בו צפה במחשב בתפוצה לכל אנשי הקשר שלו במייל וברשתות החברתיות במידה ולא יעביר סכום כסף בביטקוין לארנק הדיגיטלי של התוקפים.

התופעה היא לא חדשה, מיילים מהסוג הזה התגלו כבר בחודש יולי האחרון, אך אם עד היום המיילים התקבלו באנגלית, בחודש האחרון אנו מדווחים על כך שעברייני הרשת נעזרים בשירות תרגום בסיסי על מנת לטרגט ישראלים.  

בפועל מדובר בהונאה ומשטרת ישראל מבהירה כי לשולחים אין סרטונים של הנסחטים.

במהלך החודשים האחרונים התקבלו אצלנו עשרות פניות מלקוחות ושותפים שלנו שקיבלו מכתב כופר במייל ובו דרישה לתשלום בביטקוין תמורת אי פרסום מידע מפליל על הקורבן. בקמפיין האחרון שזיהינו, תרגמו בפעם הראשונה את הודעת האיום לעברית, כאשר הקמפיין ארך 3 ימים במהלכם ראינו שחלק מהקורבנות אכן העבירו סכום של 300$ לתוקפים."

דוגמא לנוסח של מייל הכופר המתורגם:

hebrew ransom

על מנת לשוות מראה אמין למתקפה בגלים הקודמים צורפה סיסמה של החשבון ובגל הנוכחי נראה שנשלח המייל מכתובת המייל של הקורבן, כאשר כביכול לתוקף גישה לתיבת המייל והוא שלח ממנה. בפועל ניתן בקלות לזייף את כתובת השולח, וכך גם במקרה זה.

על אף שגיאות הכתיב ובעיות התחביר כנראה שהשליחה מכתובת הנמען גרמה לכמה קורבנות להשתכנע ולשלם את הכופר. כך כבר 6 קורבנות ששילמו את סכום הכופר שדרשו התוקפים. ניתן גם לראות שלאחר סיום ה"קמפיין" שארך 3 ימים, משכו העבריינים סכום של 1,500$ ששולמו בביטקוין מהארנק הדיגיטלי שנפתח במיוחד עבור התקיפה.

hebrew ransom 2

תיעוד הפעילות בארנק הדיגיטלי שאליו מפנה המייל 

ההמלצה שלנו היא לא לענות או להתייחס להודעות מסוג זה ולהגיש תלונה במשטרה במידה וקיבלתם מייל בסגנון הזה. בנוסף, חשוב מאוד להחליף את הסיסמאות לשירותים השונים, במיוחד אם נעשה שימוש חוזר באותה הסיסמה עבור מספר חשבונות. ניתן ומומלץ לבדוק האם כתובת המייל נמצאת כאן כדי לבדוק אם היא נמצאת במאגרי סיסמאות שדלפו.

בשבועות האחרונים חוזרת התופעה של הפלת קורבנות תמימים ברשתות החברתית עם פרסומים על משקפי שמש של המותג רייבן בהנחה מפתה. פושעי הסייבר מפרסמים מודעות ספאם ברחבי הרשתות החברתית באמצעות חשבונות פייסבוק ואינסטגרם, כולל כאלו של חברים שלכם.

נתקלתם לאחרונה על גבי קירות הפייסבוק והאינסטגרם של חברים או בקבוצות שונות במודעות המציעות לכם לרכוש משקפי שמש של רייבן בהנחה משמעותית? נשמע טוב מכדי להיות אמיתי? נכון, כי מדובר במודעת הונאה/ מעבר לאובדן של הכסף על המוצר שלא מגיע בפועל, פרטי התשלום של הרוכשים נמצאים בסיכון. קיבלנו עשרות פניות בעמוד הפייסבוק שלנו ממשתמשים ישראלים שההונאה פורסמה בשמם ברשתות החברתיות. זוהי הונאה שחקרנו כבר לפני שנתיים, אבל בגל הנוכחי אנחנו רואים ניצול גם של רשת האינסטגרם לטובת ההונאה.

ray ban facebook 1

הנוכלים מפתים את משתמשי אינסטגרם ופייסבוק להיכנס לכתובת של חנות אונליין מזויפת של רייבן ולרכוש משקפי שמש בהנחות גדולות. מודעות הספאם מופצות באמצעות חשבונות פייסבוק, ללא הסכמת בעלי החשבונות מפורסמים בשמם תמונות ומודעות לקידום המבצעים המפוקפקים.

במידה ונכנסים לכתובת האתר על פניו נראה לגיטימי וניתן לראות תפריטים של משקפי שמש לגברים ונשים ואת הדגמים השונים. התשלום מתיימר להיות מאובטח, אבל האתר הוא HTTP ולאHTTPS וכך בעצם פרטי האשראי של הקורבנות במקרה הזה עלולים להיות חשופים ולהיגנב. בכל אופן ככל הנראה את המשקפיים לא תקבלו.

ray ban facebook 2

מעבדת הוירוסים שלנו כבר חסמה את הכתובות המופיעות במודעות המזויפות, עם זאת אין זה אומר שהתופעה תיעלם ובקלות ניתן ליצור עוד ועוד אתרי הונאה כאלה

מה לעשות אם פורסמה מודעה מזויפת על הקיר שלי?

אם אתם אחד מבין "הקורבנות" שמצאו תמונת מבצע מפתה על הקיר שלהם, כולל תיוג של חבריהם, ללא הסכמתם, מומלץ לכם לבצע את הפעולות הבאות:

שנו מיד את הסיסמא לחשבון הפייסבוק שלכם (Settings > General > Password).

הסירו כל אפליקציה חשודה מהפייסבוק שלכם שיכולה לפרסם באופן אוטומטי תוכן על גבי קיר הפייסבוק שלכם מבלי ידיעת המשתמש (Settings > Apps and Websites).

סרקו את המחשב/הסמארטפון עם תוכנת אבטחה עדכנית.

עברו על יומן הפעילות – מעבר על ה-Activity Log מאפשר לראות לבדוק האם נעשו פעילויות על ידי פורצים כמו פרסומים ושיתוף תמונות, קבלת בקשות חברות לא רצויות ולייקים לדפים ולפרסומים שאינם מוכרים לכם.

מה אם כבר שילמתם על משקפי שמש?

אם כבר הלכתם שולל אחרי המבצע המפתה והזמנתם משקפי שמש באמצעות אתר אינטרנט מזויף, מומלץ להרים טלפון לחברת האשראי ולבטל את פעולת התשלום באופן מידי. מעבר כך, כדאי מאוד לשקול ביטול של הכרטיס והזמנת חדש, כיוון שהפרטים שלו כנראה נמכרו ומטיילים ברחבי הרשת.

כשמונדיאל 2018 נמצא במרחק של כמה ימים בלבד, עברייני הרשת שולפים את כל הקלפים שקשורים לכדורגל כדי לפתות אוהדים תמימים כך שיקבלו יותר ממה שציפו לקבל.

לאחרונה זיהינו כמה הודעות ספאם שמנסות לנצל את תשומת הלב הגוברת לאירוע הכדורגל הבינלאומי. ההודעות הכוזבות, שמקפצות ברחבי האינטרנט בין הרשתות החברתיות, תיבות המייל ואפליקציות המסרים, מסתמכות על טכניקות הנדסה חברתית ידועות כדי להוציא מהקורבנות כסף.

כחלק מההונאות שאורבות למשתמשי האינטרנט בזמן אירועים בין-לאומיים כמו המונדיאל, גילו החוקרים כמה דוגמאות של קמפיינים של הגרלות שמסתובבים ברשת בזמן האחרון.

fifa email scam 1

דוגמה לאחת מתרמיות הגרלה מהזמן האחרון

זו גרסה פשוטה מאוד של תחבולה קלאסית שמשמשת רמאים מזה זמן רב לקראת אירועים גדולים: מודיעים לך שלכאורה זכית בהגרלה, וכדי לקבל את סכום הזכייה עליך ליצור קשר עם מארגן ההגרלה. במקרה הזה, הפרטים ליצירת קשר נמצאים בתוכן של הודעת מייל שנכתבה ברשלנות, שמנסה בכל זאת להסתמך על רצון טוב כלשהו של הנמען כלפי פיפ"א וגוגל.

בתסריטים דומים מסוג זה, העבריינים יגרמו לכם לפתוח קובץ מצורף, לרוב מסמך PDF או Word, שבו תוכלו לגלות עוד פרטים על "הזכייה" שלכם ועל דרכי ההתקשרות עם המארגנים, כך שתוכלו לקבל את ה"פרס" שלכם.

 

fifa email scam 3

 הודעת דוא"ל והקובץ המצורף אליה

מטבע הדברים, ההודעות והמסמכים המצורפים מנוסחים כך שיעוררו תחושה של דחיפות, והם יבקשו מכם לפעול בתוך מספר ימים מוגבל, ואם לא תאבדו את ה"פרס". כדי להגביר את תחושת הלגיטימיות, ההודעות מלאות באזכורים לארגונים רשמיים ו/או לארגונים מומצאים עם שמות שנשמעים רשמיים. ההודעות אף עשויות להכיל חותמות שנראות כמו חותמות רשמיות, למרות שבמקרים מסוימים הרמאים מתפשרים על גרפיקה בסיסית ביותר.

fifa email scam 4

הכרזה מזויפת נוספת על זכייה בהגרלה

ללא קשר לשגיאות הכתיב ולרמת הגרפיקה שלהם, המטרה של כל הקמפיינים האלה היא זהה. לאחר שהקורבנות הגיבו להודעה וסיפקו את המידע האישי שלהם, העלילה מתחילה להסתבך. על פי תסריט העוקץ הניגרי הידוע, ברוב המקרים הנמענים משוכנעים שהם צריכים לשלם עמלה מסוימת כדי לשחרר את הפרס שלהם. בנוסף, הרמאים עשויים לנסות ולשכנע את קורבנותיהם לשלם עוד ועוד כסף – עד שהקורבנות יבינו את טעותם ויוותרו.

בנוסף, כשקורבן משיב למייל, הוא מוכיח לרמאי שכתובת המייל הזאת משמשת אדם אמיתי – והם לא צריכים לתת שום פרט נוסף חוץ מכתובת המייל הזו. באופן הזה הם מביאים לכך שתיבת המייל "תופצץ" בעוד דואר זבל ובאיומים פוטנציאליים נוספים, או מאותה כנופיה של עברייני-רשת או מרמאים אחרים שעשויים לקנות רשימה של כתובות מייל פעילות מעמיתיהם.

טריק ידוע נוסף הוא הבטחה לחופשות חינמיות בזמן המונדיאל, זאת תוך כדי שיוצרי ההונאה מתחזים לאחד השותפים של פיפ"א. תמונה 5 היא דוגמה טובה לטריק זה, וניתן לראות בו הודעת דוא"ל המיועדת לאוהדים ברזילאים ומציגה את עצמה כהצעה מחברת VISA.

fifa email scam 5.png

תרמית המכוונת לאוהדים ברזילאים

במקרה הזה התוקפים מנסים לגרום לקורבן להיכנס לתחרות שבסיומה יוכלו לזכות בחופשה זוגית "הכול-כלול" ברוסיה. כל מה שהנמען צריך לעשות כדי להיכנס להגרלה זה להירשם ולבצע רכישה קטנה. ניסיון העבר הוכיח שהנוכחות של סמלי מותג רשמיים מזויפים הוא מספיק כדי לגרום לאנשים רבים ליפול בפח ולתת את פרטיהם האישיים.

המלכודות כוללות גם מכירה של כרטיסי משחק מזויפים, חדשות מזויפות, או קישורים לאתרים זדוניים שיכולים לשמש כשער לנוזקות או לאיומים אחרים. גם תרמיות דיוג נמצאות בהודעות אלה במרבית המקרים.

כמובן, לאחר שהתוקף הצליח לגרום לכם לספק את פרטיכם האישיים באתר מתחזה, הוא עשוי לשלוח לכם הודעה שמקשרת לאתר שיוצר רווחים באמצעות פרסומות מזויפות או כאלה שיחדירו נוזקה למחשבכם כחלק מקובץ להורדה. בטכניקה השנייה, מכשיריהם של המשתמשים עשויים להיפרץ רק מביקור באתר כזה, זאת מכיוון שהנוזקה שמתחבאת בתוך קוד המקור של האתר מנצל פרצת אבטחה, בדרך כלל בדפדפן עצמו או בפלאג-אין, ומתקינה את עצמה על מכשירים חשופים. זה מאפשר לעבריינים לגנוב את פרטיהם האישיים של המשתמשים או לגייס את המכשירים ל"בוטנט" (Botnet), וכמובן שישנם עוד איומים אחרים.

הבחנו גם ברישומי כתובות אינטרנט (דומיינים) חשודים. למרות שנכון לרגעים אלה הכתובות האלה אינן בשימוש או מפנות לאתרים שמתבססים על שרתי אחסון זולים, נראה כי רבים מהם יפתיעו אותנו וישמשו למטרות זדוניות.

השורה התחתונה

יש חשיבות גדולה לערנות לטקטיקות הנדסה חברתית בהם משתמשים עברייני הרשת, ככל שנהיה חכמים יותר כמשתמשים, כך לתוקפים יהיה קשה יותר להפיץ את ההודעות המטעות שלהם ולשכנע אנשים.

ליתר ביטחון, נגיד שהטקטיקות שצוינו לעיל הן רק מדגם של חלק מהדרכים בהן משתמשים כדי לנסות ולגרום לאוהדי כדורגל לחלוק את פרטיהם האישיים, את כספם או את שניהם. שעת השיא של ההונאות ברוח המונדיאל נמצאת בשיאה ככל שאנחנו מתקרבים לאירוע עצמו. אנחנו מוכרחים להוביל 

חודש הקניות החל עם יריית הפתיחה של שופינג IL חג השופינג הישראלי שהחל אתמול (יום ד'). רבים משתמשים בשירותי PayPal על מנת לבצע תשלומים מאובטחים אונליין כך שבמידה ומשהו השתבש השירות מאפשר לרוכשים ביטוח והחזר על הקנייה.

אמש (יום ד') התקבלה הונאת פישינג לתיבת המייל של ישראלים רבים. ההונאה הופנתה למשתמשי PayPal שקיבלו התראה כי הסכם השימוש שלהם בשירות מתעדכן, לכן עקב עדכון המדיניות על המשתמש לעדכן את פרטי החשבון.

בלחיצה על הקישור המצורף הגולש מגיע לאתר מזויף המדמה באופן מדויק את מסך הכניסה לחשבון השירות. המשתמשים מתבקשים לספק פרטים אישיים לאימות זהותם כמו כתובת המייל והסיסמא שלהם לחשבון ה-PayPal מה שמאפשר לתוקפים לגשת לחשבון ולבצע רכישות.

ההודעה מגיעה כתובת דואר אלקטרוני בעלת סיומת ישראלית This e-mail address is being protected from spambots. You need JavaScript enabled to view it. ובניגוד להודעות פישינג קודמות היא כתובה בעברית טובה למדי ומעוצבת לעילא. אם קיבלתם את ההודעה הזו לתיבת הדואר הנכנס שלכם, מומלץ לסמן אותה כדואר זבל וכמובן להימנע מלחיצה על קישורים כלשהם.

paypal

המייל המתחזה ל-PayPal

login

הפרטים אותם מתבקש הקורבן למלא

אנחנו רואים מגמה חזקה מאוד של קמפיינים של פישינג כמעט מידי שבוע בתקופה האחרונה, שמתחזקת עוד יותר בחודש נובמבר עם כל המבצעים של הקניות אונליין.
מייל פישינג, ומייל פישינג מפייפאל הם לא דבר חדש, אך בתקופה האחרונה הקמפיינים החלו להופיע עם גרפיקה מושקעת בעברית של לוגו ובאנרים, ומלל מתורגם לעברית טובה, דברים שמקשים לזהות את ההונאה ואת הניסיון לגנוב את הפרטים שלנו. חשוב תמיד כשמקבלים מיילים משירותי תשלום או כל שירות אחר שמבקש מאיתנו לבצע התחברות לשירות, להיכנס בנפרד לאתר ולא מהלינק במייל, ולבדוק שהכל תקין.

כך תימנעו מהונאות פישינג בחגי הקניות ובכלל

הימנעו מלחיצה על קישורים – עליכם תמיד להתייחס בחשדנות לקישורים בהודעות דואר אלקטרוני, גם אם ההודעה מגיע מאדם או שירות שאתם לכאורה מכירים. אם קיבלתם הודעה משירות כזה או אחר שטוען שאתם צריכים לעדכן פרטים, או כל טענה אחרת, צרו קשר ישירות עם התמיכה של אותו האתר, ואל תלחצו על שום קישור בהודעה.

ודאו שהדפדפן שלכם מעודכן – רוב הדפדפנים המודרניים כוללים הגנה נגד אתרי פישינג, ויכולים לחסום גישה לאתר. אך שימו לב שההגנה הזו היא מוגבלת לאתרי פישינג שכבר זוהו, לכן עדיין לא כדאי ללחוץ על קישורים חשודים.

ודאו שתוכנת האבטחה שלכם בתוקף – שימוש בתוכנת אבטחה שכוללת אנטי ספאם וחומת אש אישית יכולה למנוע הרבה ממתקפות הפישינג. אך כדי להישאר מוגנים עליכם להקפיד שהתוכנה בתוקף ושהיא מעודכנת.

eset logo footer© כל הזכויות שמורות לקומסקיור בע"מ 2004-2018, נציגת ESET בישראל. סימנים מסחריים אשר בשימוש באתר זה הינם סימנים מסחריים או
מותגים רשומים של ESET spol. s r.o. או ESET, LLC. כל השמות והמתוגים האחרים הם סימנים מסחריים רשומים של החברות הרשומות

עוצב ונבנה על-ידי פרומו - אסטרטגיה שיווקית ופרסום