באשמת הקורונה: זינוק של פי 3 בהיקף מתקפות הפישינג בישראל לעומת השנה שעברה
על פי נתוני חברת הסייבר קספרסקי, שמתבססים על מידע שהגיע מהאפליקציות שלה, זוהו כ-896,479 מקרי ניסיונות פישינג בהם המשתמשים לחצו על הקישור שמוביל לנוזקה
מתקפות הפישינג, במסגרתן נשלחת הודעה לגולש תמים כדי לפתות אותו להקליק על קישור ולמסור פרטים או מידע באתר או אפליקציה מזויפים, זינקו ברבעון השני של 2020. על פי נתוני חברת הסייבר קספרסקי, שמתבססים על מידע שהגיע מהאפליקציות שלה, זוהו כ-896,479 מקרי ניסיונות פישינג בהם המשתמשים לחצו על הקישור שמוביל לנוזקה. נתון זה גבוה בכ-60% מהנתון ברבעון הראשון 2020 וגדול כפי 3 לעומת הנתון ברבעון המקביל אשתקד אז זוהו כ-270 אלף ניסיונות כאלה.
פישינג במייל צילום: Tom's Hardware
הודעת פישינג צילום: צילום מסך
קראו עוד בכלכליסט:
- Temi הישראלית מודה: היו פרצות אבטחה חמורות ברובוט האישי שלנו
- כך תאבטחו את הטלפון שלכם מפני פריצה של האקרים
- פרצות אבטחה חמורות נחשפו בפלטפורמת המפגשים של MeetUp
בקספרסקי מסבירים שמגיפת הקורונה אחראית במידה רבה לגידול בישראל. עם זאת מדובר במגמה הפוכה לנתונים שנצפו בשאר העולם. כאשר ברבעון השני נצפתה ירידה של כ-10% בהיקף מתקפות הפישינג לעומת הרבעון הראשון השנה. ההסבר לנתונים האלה נובע ככל הנראה מהחזרה ההדרגתית לשגרה ברוב המדינות שנפגעו בתחילת הרבעון הראשון, זאת לעומת היקף התחלואה שעדיין גבוה מאוד בישראל וסימונה במדינה אדומה.
פישינג במייל צילום: Tom's Hardware רוב מתקפות הפישינג (דיוג בעברית) מנצלות את האווירה הציבורית העכורה של מגבלות הקורונה. היקפי משלוח נוזקות במייל למשל, שיטה נוספת לפריצות סייבר, היו גבוהים מאוד במדינות בהן הקורונה עדיין פעילה כגון רוסיה, ספרד, וברזיל. מבחינת נתוני הפישינג בעולם, נראה שהמדינה שמובילה בהיקף הניסיונות היא דווקא ונצואלה, בה כמעט 18% מהגולשים קיבלו הודעות פישינג. אחריה פורטוגל, טוניסיה, צרפת וברזיל.
הקורבנות העיקריים של ניסיונות פישינג בעולם העסקי לפי מגזרים הם: סוחרים וחנויות מקוונות, פורטלי אינטרנט למיניהם היו במקום השני ובנקים במקום השלישי. רשתות חברתיות באופן מפתיע נדחקו למקום הרביעי. מתקפות פישינג מיועדות לרוב לקבלת גישה לשמות משתמשים וסיסמאות, גישה למערכות הפנימיות המאפשרת לגנוב סחורה או לבצע ריגול תעשייתי. גם בנקים מהווים מטרה מובחרת ופרטי גישה למערכות פנימיות שלהם נסחרים במחירים גבוהים מאוד בפורומים של האקרים.
הודעת פישינג צילום: צילום מסך הודעות פישינג מיועדות להתחזות למיילים או הודעות SMS לגיטימיים. לא תמיד מדובר בניסיון לשכנע את המשתמש להקליד נתונים אישיים או פרטי גישה. ישנם גם קמפיינים של משלוח הודעות SMS שהקלקה על המספר שמצורף בהן מחייג למספר פרימיום שעלות השיחה אליו עשויה להגיע למאות שקלים לדקה. כך למשל קמפיין כזה נצפה בימים האחרונים בישראל, כאשר הודעות SMS מזויפות נשלחו באמתלה לחיבור לשירות הכרויות אירוטיות דרך מספר מעין זה. לחיצה על הקישור שמבטיח למשתמש "חוויה" כזו מפעיל את החיוג למספר. ספקיות הטלפון הישראליות חסמו את המספר הבעייתי, כך לפי הדיווחים.
כדי להתמודד עם פישינג חשוב לשים לב למספר כללי אצבע: שימו לב לאיות של כתובות המייל או האתרים אליהם אתם אמורים לגשת. בהודעות מזויפות הן תמיד יופיעו בצורה לא מוכרת או עם שגיאות כתיב; בכל מצב בו אתם לא בטוחים, אל תקליקו. בנוסף שימו לב לאופי ההודעה, שירותי אונליין או אפליקציות לא יבקשו מכם אף פעם לקבל פרטים כגון סיסמאות או נתונים אישיים מעבר לאלה שהעברתם בעת הרישום הראשוני. כשיש ספק, אין ספק, אם אתם חושבים שעבדו עליכם, שנו מיד את הסיסמאות ושמות המשתמשים. האקרים יכולים לעבוד מהר מאוד, ובחלק מהמקרים מדובר במערכות אוטומטיות שאפילו לא זקוקות לאדם שיפעיל אותן.
