סגור

מחקר: ישראל הפכה למטרה השנייה בעולם אחרי ברזיל, למתקפות פישינג

עפ"י מחקר של חברת הסייבר קספרסקי, ברבעון השני של השנה, מתוך 50.4 מיליון מקרי פישינג שזוהו במערכות החברה, 6.65% נוטרו בישראל. אחת מהונאות הפישינג הפופולריות ביותר היתה הונאת הדואר, ככל הנראה על רקע הביקושים הגדולים לשירותי משלוחים

אם אתם מקבלים מדי פעם הודעות SMS מוזרות או מיילים שמבטיחים לכם שהחבילה שהזמנתם הגיעה לסניף הדואר ומבקשים מכם למלא פרטים ומספר אשראי, ברכותינו, ספגתם הרגע מתקפת פישינג. אם גם מילאתם את הדרישות בהודעה, כנראה שהפכתם באותו הרגע גם לקורבן שלה.
פישינג הפך לאחת השיטות הנפוצות בעולם לגניבת מידע פרטי ופיננסי לצד מתקפות כופר או סוסים טרויאנים. על פי מחקר של חברת הסייבר קספרסקי שפורסם היום (ה') - ישראל נמצאת במקום השני בהיקף ניסיונות הפישינג (דיוג בעברית, ר''ק) כשלפניה ברזיל. לא המקום הטוב ביותר להיות בו למדינה שמתגאה בכך שהיא מעצמת סייבר.
1 צפייה בגלריה
פישינג הונאה ברשת
פישינג הונאה ברשת
פישינג
(צילום: שאטרסטוק)
על פי נתוני הרבעון השני של השנה, מתוך 50.4 מיליון מקרים שזוהו על ידי המערכות של קספרסקי, 6.65% נוטרו בישראל. מדובר בנתונים יותר ממדאיגים. שכן בעבר ישראל לא עניינה כל כך האקרים או עברייני סייבר. אבל משבר הקורונה, הזינוק בהיקף ההזמנות מחו''ל של ישראלים רבים וגם חוסר מודעות של רבים מאיתנו הביא לכך שהפכנו באחת למטרה קלה לניצול.
קישור שנראה לגיטימי למעקב אחר החבילה
על פי החוקרים, אחת מהונאות הדיוג הפופולריות ביותר במהלך הרבעון השני היתה הונאת הדואר, ככל הנראה על רקע הביקושים הגדולים לשירותי משלוחים והעומס הרב על מערכות אלה בעקבות מגיפת הקורונה. אבל אנחנו לא היחידים בפסגה, אחרינו נמצאת צרפת, שגם היא מותקפת באופן תדיר.
העבריינים למדו להתחזות לשירותי הדואר ומשלוחי החבילות בצורה שמקשה אפילו על מי שמכיר ויודע לזהות שמדובר למעשה בהונאה. כאמור הקורונה והזינוק ברכישות אונליין הביא לכך שכמעט לכל אחד מאיתנו יש איזו חבילה או משלוח שהוא ממתין להם. הפושעים התחזו לשירותי הדואר המקומי או חברות שילוח בינלאומית וסמכו על כך שרוכשים רבים התקשו לעקוב אחר המשלוחים שהזמינו וטרם הגיעו. ההודעה שנשלחה לנמענים נראית כהודעה אמיתית של שירותי הדואר, וכוללת קישור שנראה לגיטימי למעקב אחר החבילה, תשלום דמי משלוח או מכס או עדכון כתובת לקבלת המשלוח. אבל במקרים רבים מדובר בזיוף מושלם של משלוח שאינו קיים.
שתי שיטות לגניבת פרטים
ההאקרים יכולים לגנוב את הפרטים בשני אופנים. הראשון הוא החדרת נוזקה (Malware) דרך לחיצה על הקישור. אבל זו שיטה שלא תמיד עובדת שכן כיום למכשירים רבים יש הגנות מובנות.
השיטה היותר יעילה ומסוכנת היא פשוט הסתמכות על תמימות הקורבנות שהרבה פעמים לא עוצרים לרגע לבדוק את הטופס המקוון שאליו נשלחו למלא פרטים. התוצאה היא שאם האתר המזויף אליו מגיעים מההודעה נראה אמין מספיק, רבים לא יהססו להזין את הפרטים המבוקשים. לא כולם יודעים לזהות כתובת אינטרנט מזויפת שפעמים רבות מפרידים בינה לבין כתובת אמיתית רק אות, תו או מספר.
נעם פרוימוביץ', מנכ''ל קספרסקי ישראל הסביר: "בישראל אירעו לא מעט אירועי דיוג שניצלו את ההישענות על רכישות אונליין ומשלוחים, והציפייה לקבלת החבילות. הדבר הטוב ביותר שהמשתמשים יכולים לעשות הוא לחשוד בכל הודעה שמתקבלת גם מגורם שנראה מוכר ואמין. עלינו לבחון היטב האם ההודעה מנוסחת באופן תקין, האם אכן הגיוני שנקבל הודעה כזו מהגורם השולח והאם הבקשה בהודעה סבירה. וכמובן שלא מומלץ ללחוץ על קישורים או לפתוח קבצים מצורפים ותחת זאת לגשת לאתר של השולח או לפנות אליו באופן יזום ולקבל את הפרטים שם".
בקשה לא סבירה היא למשל הזנת פרטי אשראי אם אתם לא צריכים לשלם מכס למשל. או הזנה של מספר ת''ז בטופס שבו אתם צריכים להזין כתובת למשלוח. לפעמים קשה מאוד להבחין או להבין אם מדובר בזיוף או באתר לגיטימי. אבל כלל אצבע פשוט הוא להימנע מלהזין פרטים תוך שימוש בקישור שמוצמד להודעה. בכל מקרה מומלץ להיזהר ולשים לב כשאתם מקבלים הודעה שלא נראית לכם במקומה.
אבל יש גם נחמה בכל המחקר הזה, ישראל נמצאת תחת מתקפת פישינג, אבל בכל שאר הסעיפים אנחנו דווקא לא במקום הגרוע ביותר. כך למשל המדינה המותקפת ביותר על ידי נוזקות היא ספרד, והמדינה העיקרית ממנה נשלחות הודעות ספאם היא, באופן לא מפתיע, רוסיה. מה שחשוב לזכור זה שהיגיון בריא הוא בדרך כלל מה שיסייע לכם להימנע מגניבת פרטים אישיים.