טלפון: 03-644-3-777  אימייל: info@logos.co.il

פישינג זה לא רק דיג

רשתות חברתיות הן כר פעולה פורה ונוח עבור נוכלים המנצלים את תמימותם של הגולשים ע"מ לגנוב מהם כסף ונתונים אישיים. 5000 דולר עבור דו"ח פיננסי, 500 דולר עבור כרטיס אשראי עם מספר זהות אישי (PIN) ו- 150 דולר עבור מספר רישיון נהיגה. אלו הם התעריפים של השוק השחור עבור האינפורמציה הנ"ל. השיטות נעשות מתוחכמות יותר ויותר וחוסר תשומת לב מספקת לתופעה הנ"ל עלולה להוביל לפגיעה כלכלית ומפח נפש.

 גנבים יהיו תמיד

אין זה מקרי שכבר בעשרת הדיברות ישנו איסור מפורש על גניבה. הפעולה הנ"ל אשר מאפשרת לעבריין להפיק דיבידנדים עקב חדירה לפרטיות וניצול תמימותו של אדם אחר קיימת כבר משחר האנושות.

עובדה ידועה היא שהגנבים הם המאמצים המהירים ביותר של הטכנולוגיות המתפתחות והטרנדים החדשים והם עושים בהם שימוש על מנת להפיל בפח את קורבנותיהם התמימים.

האינטרנט בכלל, והרשתות החברתיות בפרט הן גן עדן לגנבים אשר כבר לא צריכים לצאת מהבית ע"מ לפגוש את טרפם.

כל גולש הוא יעד פוטנציאלי

עבריינות הרשת השתכללה מאוד בשנים האחרונות ופרט למאפיין המסורתי של גניבת כסף, המידע הרב שניתן לכרות באינטרנט מהווה פוטנציאל לרווח כלכלי גבוה מאוד. כל גולש באינטרנט משול לנהג אשר נכנס לאוטו ונוהג בכביש הראשי. הסכנה קיימת תמיד וכמו שישנם כבישים אדומים המועדים לפורענות, כך גם באינטרנט ישנן מלכודות רבות אשר מצפות לגולשים אשר אינם ערניים מספיק לסכנות האורבות.

ממה צריך להיזהר

העלייה בפופולאריות של הרשתות החברתיות אשר הביאה למצב בו יותר אנשים גם משתמשים בהן וגם חושפים בהן פרטים אישיים יקרי ערך, לא נעלמה מעיניהם של גנבי האינטרנט אשר בחרו למקד את מרבית פעילותם ברשתות החברתיות.

שני האמצעים השכיחים ביותר לגניבת זהויות הם פישינג ושתילת קוד זדוני:

פישינג (דיוג) –  זהו כינוי לפעולה בה נוכל משיג אינפורמציה במרמה על ידי התחזות ברשת האינטרנט לגורם לגיטימי (בנק לדוגמה). ברוב הפעמים מקבל הגולש התמים הודעת דואר אלקטרוני, או הודעה במערכת מסרים מידיים מטעם אתר מוכר או חבר ברשת החברתית שלו, בה הוא מתבקש ללחוץ על קישור להודעה. הלחיצה מביאה את המשתמש אל דף נחיתה הנראה זהה לחלוטין לזה של האתר הלגיטימי כאשר בדף זה הוא מתבקש למסור פרטים אישיים – החל ממספרי חשבונות בנק וכרטיסי אשראי או כל אינפורמציה אחרת אשר ברצונו של הגנב להשיג.

שתילת קוד זדוני – תחת הכינוי קוד זדוני מסתתרים כל התולעים והסוסים הטרויאנים למיניהם. לאחר שבמחשב תמים הושתל קוד כזה, הוא שקוף לחלוטין לאדם אשר אחראי לשתילת הקוד ויש באפשרותו להוציא מידע בעל ערך רב מהמחשב בלי להשאיר עקבות. מכיוון שהשתלת הקוד מתאפשרת אך ורק לאחר שהגולש התמים התקין אותו בלי ידיעתו, ישנן מספר דרכים שכיחות אשר משמשות את הנוכלים ע"מ לפתות את הקורבן להתקין את הקוד – הדרך הנפוצה היא משלוח הודעות "תמימות" מאנשים המוכרים למקבל ההודעה (בדומה לפישינג) בנושאים העשויים לעניין אותם. לכל הודעה מצורף קובץ (תמונה או וידאו למשל) אשר לחיצה עליהם משתילה את הקוד.

לא ליפול ברשת

חברת כרטיסי האשראי Equifax פרסמה מחקר אשר תוצאותיו החד משמעיות הראו כי אנשים הלוקחים חלק ברשתות חברתיות חשופים במידה רבה לגניבת זהות מפני שהם נוטים לחשוף נתונים סודיים אשר עלולים לשמש גנבים פוטנציאליים. רק באנגליה מספר הנפגעים מגיע על 80 אלף איש בשנה והנזק הכלכלי נאמד במיליארד וחצי ליש"ט. תמימותם של האנשים ברשתות החברתיות קיבלה גיבוי בעובדה ש-74 אחוזים מבין הגולשים משתפים מידע אישי כגון כתובת מייל ותאריך יום הולדת, וחלקם אף מורידים קבצים ממקור לא ידוע.

גם בפייסבוק וגם בטוויטר ניתן לציין מספר מקרים בולטים הקשורים לגניבת זהויות אשר התרחשו לאחרונה.

פייסבוק

  • סער ואיילה עושים את זה – הזמנה תמימה לצפות בסרטון לוהט של סער ואיילה מהאח הגדול הובילה את האנשים לדף הדומה למסך הפתיחה של הרשת החברתית בו הם התבקשו להקליד את כתובת המייל וסיסמתם.
  • איקאה ישראל – 40 אלף משתמשים נעקצו לאחר שנרשמו לדף מזויף של איקאה אשר העניק להם לכאורה מתנה בשווי 1000 דולר לקניה בחנות בתמורה למסירת כתובת המייל שלהם ונכונותם לקבל הצעות שיווקיות.
  • מכירת שמות משתמשים וסיסמאות – האקר הציע למכירה מיליון וחצי פרטי חשבונות של משתמשים, כאשר התעריף נע בין 25 ל-45 דולר עבור 1000 חשבונות.

טוויטר

  • 'LOL is this you' – בפברואר 2010 פרסמה טוויטר אזהרה לכל חבריה, שהודעה בנוסח זו, במידה והיא מתקבלת היא הודעת פישינג ואסור ללחוץ עליה.
  • משחק ברשת החברתית בו התבקשו אנשים לענות על שאלות אישיות התגלה כהונאת פישינג.

החשיפה הגבוהה לאינטרנט בכלל ורשתות חברתיות בפרט מעמידה את הגולשים בפני אפשרויות הונאה מתוחכמות ומגוונות. חשוב להפנים את העובדה שכל משתמש ברשת הוא קורבן פוטנציאלי למעשים מהסוג שהוזכר לעיל וחובה לנקוט אמצעי זהירות בסיסיים ולשתף מינימום של מידע.

התקשרו עכשיו