אותר ניסיון הונאה תוך ניצול וירוס הקורונה
מאת:
מערכת Telecom News, 12.2.20, 12:15
הדף המזויף מורכב מדף הבית הרשמי של ארגון הבריאות העולמי (WHO), ומעליו טופס פשוט. הרקע של העמוד לא רק נראה כמו העמוד של WHO ברקע, זהו ממש העמוד של WHO, שהוטמע באתר המזויף באמצעות מסגרת (frame). איך זה נראה ואיך מתגוננים?
אם וירוס הקורונה לא מספיק מאיים בעצמו, כעת מסתבר, שעברייני הסייבר כבר החלו לנצל אותו לתועלתם. עברייני הסייבר אוהבים משברים, מכיוון שהם מספקים להם הזדמנות מצוינות ליצור קמפיינים של פישינג, ווירוס הקורונה הוא ההזדמנות המושלמת לכך. דוגמא לניצול לרעה של וירוס הקורונה אותרה בימים האחרונים ע"י צוות החוקרים של
סופוס, שעוסקת בהגנת סייבר.
הדואר האלקטרוני הנושא את הלוגו של ארגון הבריאות העולמי מבקש מהקורבן ללחוץ על קישור כדי לקרוא מסמך המצורף העוסק באמצעי זהירות, שיש לנקוט כדי למנוע הפצה של וירוס הקורונה ואף מספק רשימה של תסמינים נפוצים הכוללים חום, שיעול, קוצר נשימה וקשיי נשימה.
למרבה המזל, אפשר לראות במייל שגיאות כתיב המשמשות כתמרור אזהרה לגבי אמיתות ההודעה. במבט ראשון נראה, שהקישור מוביל לאתר מוזיקה שנפרץ, עם שם שאין לו שום קשר לארגון בריאות מוכר. בנוסף, זהו אתר, שכתובתו מתחילה ב-
HTTP ולא
HTTPS - עוד אינדיקציה מעוררת חשד.
עם זאת, הדף אליו מוביל ניסיון ההונאה הוא פשוט ביותר ויעיל מבחינה ויזואלית. הדף המזויף מורכב מדף הבית הרשמי של ארגון הבריאות העולמי (
WHO), ומעליו טופס פשוט. הרקע של העמוד לא רק נראה כמו העמוד של
WHO ברקע, זהו ממש העמוד של
WHO, שהוטמע באתר המזויף באמצעות מסגרת (
frame).
בימים, שבהם התקשורת מלאה בסיפורים על התפשטות הנגיף, אפשר להניח, שכל מי שמוטרד מהנושא, בין אם יש לו חברים ומשפחה באזורי סיכון להדבקה, או סתם רוצה לעשות את הדבר הנכון כדי למנוע את התפשטות המחלה, עלול ללחוץ על הקישור. חברות רבות ברחבי העולם שלחו לעובדיהן הודעות דואר אלקטרוני המכילות עצות. כך, שמידע, שכביכול מגיע מ-
WHO, נשמע כהגיוני ואחראי.
מי שיזין את כתובת הדואר האלקטרוני ואת הסיסמא ולוחץ על הקישור, מציע, למעשה, את פרטיו לעבריינים. גרוע מכך, הפרטים נשלחים על גבי חיבור, שאינו מוצפן. כך, שכל מי שנמצא באותה הרשת, שהשולח מחובר אליה, לדוגמא רשת בית המלון או בית הקפה, יכול ללכוד את תעבורת הרשת ולצפות בשם המשתמש והסיסמא שהוזנו. ברגע הלחיצה על הקישור, מופנה הקורבן לאתר
WHO האמיתי. כך שאין לו דרך לדעת שהוא עבר ניסיון הונאה.
מה לעשות? להלן כמה טיפים מצוות סופוס:
- לעולם אל תמהרו ללחוץ על קישור בדואר אלקטרוני. הכי חשוב, אל תפעלו על פי עצה שלא ביקשתם או שאינכם מצפים לה. אם אתם באמת מחפשים עצה לגבי וירוס הקורונה, בצעו מחקר עצמאי במקורות המידע, שאתם בוחרים.
- אל תקבלו את שם השולח כמובן מאליו. ההונאה הזו מגיעה מ"ארגון הבריאות העולמי", אבל למעשה השולח יכול להציג כל שם שירצה בשדה ה-From.
- שימו לב לטעויות כתיב. לא כל העבריינים מבצעים טעויות, אבל רבים מהם כן. חפשו אחר סימנים מסגירים - זה גרוע מספיק ליפול להונאה כזו, מבלי לגלות אחר כך שניתן היה לזהות אותה כבר בהתחלה.
- בדקו את כתובת הקישור לפני שאתם לוחצים עליה. אם האתר לא נראה תקין, צאו ממנו.
- לעולם אל תזינו נתונים, שאתר אינטרנט לא אמור לבקש אותם. אין סיבה, שדף העוסק ביצירת מודעות לנושאי בריאות יבקש להזין דואר אלקטרוני, שלא לדבר על סיסמא. אל תמסרו פרטים.
- אם מסרתם בטעות את הסיסמא שלך למתחזים, שנו אותה בהקדם. העבריינים המפעילים אתרי פישינג מנסים בדרך כלל את הסיסמאות הגנובות באופן מיידי (לעיתים קרובות התהליך מבוצע באופן אוטומטי). כך, שככל שתקדימו להגיב, כך תוכלו להקדים אותם.
- לעולם אל תשתמשו באותה הסיסמא ביותר מאתר אחד. ברגע שלעבריינים יש סיסמא, הם ינסו אותה בכל אתר בו ייתכן ויש לכם חשבון, כדי לראות אם יתמזל להם המזל.
- הפעילו אימות דו-שלבי (2FA) היכן שניתן. הקודים החד פעמיים האלה שאתם מקבלים לטלפון או דרך האפליקציה, עלולים לגרום אי נוחות קלה, אבל הם מהווים חסם עצום לעבריינים - מכיוון שכעת ידיעת הסיסמא אינה מספיקה יותר.