איך להימנע מסכנות הסייבר של בלק פריידיי וסייבר מאנדיי?
מאת:
מערכת Telecom News, 20.11.16, 18:27
הבנקים מתקשים לאתר תבניות שימוש חריגות בשל פעילות מוגברת בתקופת חגי הקניות. ימי הקניות העולמיים מנוצלים ע"י מתחזים למשיכת פרטי אשראי. אילו צעדים לנקוט?
מספר ההתקפות הפיננסיות, שמטרתן גניבת כספים, צפוי לעלות משמעותית במהלך תקופת החגים, שמתחילה באופן בלתי רשמי ביום שישי המכונה "בלק פריידיי", נמשכת ב"סייבר מאנדיי" ובהמשך גם בחג המולד. מחקר של אירועי עבר, שערכו מומחי מעבדת קספרסקי מראה, שבמהלך השנים האחרונות, חלה במהלך תקופת החגים עליה בפישינג ובסוגי התקפות נוספים, תבנית הצפויה לחזור גם השנה.
כפי שמראות הסטטיסטיקות של החברה, ב-2014 וב-2015, היקף עמודי פישינג, שנוצרו במיוחד כדי לצוד נתונים פיננסים (נתוני כרטיס אשראי) היה גבוה ב-9% בהשוואה לממוצע השנתי. השיעור של פישינג פיננסי בכל 2014 עמד על 28.73%, בעוד ששיעורו ברבעון הרביעי היה
38.49%. ב-2015, 34.33% מכלל התקפות הפישינג היו של פישינג פיננסי, בעוד שברבעון הרביעי, סוג זה של פישינג היה אחראי ל-
43.38% מכל ההתקפות.
החגים משפיעים על סוג המטרות אחריהן רודפים העבריינים. גם ב-2014 וגם ב-2015, הייתה עלייה משמעותית בהתקפות פישינג כנגד מערכות תשלומים וחנויות מקוונות. התקפות כנגד בנקים גדלו גם הן, אבל בשיעור נמוך יותר.
כאשר הם מנסים לגנוב נתונים, עבריינים משתמשים בתרחישים שונים: הם עלולים ליצור עמוד תשלומים מזויף של מערכת תשלומים מוכרת, או להעתיק אתרים של קמעונאיים מוכרים או אפילו ליצור חנויות מזויפות הקורצות מאוד במחירים ובהנחות שהן מציעות.
הגביע הקדוש מבחינת עברייני הסייבר הוא כמובן בלק פריידיי עצמו. במהלך ביצוע מחקר על אופק האיומים, זיהו חוקרי החברה בחודש שעבר מבצעי בלק פריידיי מזויפים במחיר מושך מאוד. המשמעות היא, ששבועות לפני תחילת מכירות החגים, העבריינים כבר החלו להתכונן.
כדי להימנע מלהפוך לקורבן של הונאות פישינג של החגים הקרובים - בלק פריידיי, סייבר מאנדיי וחג המולד, מומלץ לנקוט בשורה של צעדים:
1) אל תלחץ על אף קישור המגיע מאנשים, שאינם מוכרים, או על קישורים חשודים, שנשלחו ע"י חברים ברשתות החברתיות או דרך דוא"ל. הם יכולים להיות זדוניים. כלומר, נוצרו כדי להוריד קוד זדוני למכשיר שלך או כדי להוביל לדפי פישינג, שנועדו לאסוף הרשאות של משתמשים.
שים לב אם יש טעויות הגיה או ניסוח. אל תפתח קבצים, שצורפו אליך בגוף המייל לפרסומת או מבצע, גם אם נראה, שמדובר באתר קניות, שאתה מכיר. ראוי לזכור, שלחיצה על קישור עלולה גם להוביל לשתילת וירוס או תוכנת רוגלה.
2) אל תכניס את פרטי כרטיס האשראי שלך לאתרים חשודים או שאינם מוכרים, כדי להימנע מהעברתם לידי עברייני הסייבר. אם האתרים האלה מציעים מבצעים יוצאי דופן, שנראים טוב מכדי להיות אמיתיים, הם כנראה שייכים לעבריינים.
ומכאן: קנה רק ממוכרים אמינים - פידבקים שנותנים הקונים לאחר ביצוע הרכישה, מרכיבים דירוג של המוכר. המשמעות של דירוג גבוה היא, שיותר אנשים קנו והיו מרוצים. הקפד לקנות ממוכרים אמינים.
3) בצע תמיד בדיקה כפולה אם עמוד הרשת הוא אמיתי בטרם הכנסת הרשאה או מידע חסוי (לפחות הסתכל על ה-
URL). אתרים מזויפים עלולים להיראות בדיוק כמו האמיתיים.
4) התקן על המכשיר שלך פתרון אבטחה, עם טכנולוגיה מובנית, שנועדה למנוע הונאות פיננסיות וליצור סביבה מאובטחת לעסקאות פיננסיות בכל הרמות.
דיוויד אם, חוקר אבטחה ראשי, מעבדת קספרסקי: "בתקופה רגילה, בנקים מסתמכים על אלגוריתם כדי לקבל התראה כאשר מתקיימת תבנית חריגה של הוצאות בחשבונות של לקוחות. במהלך תקופות כגון בלק פריידיי וסייבר מאנדיי, קשה להם הרבה יותר לנטר אירועים השונים מדפוס ההתנהלות הרגיל של הלקוח.
הבנקים לא רוצים להגביל את ההוצאה בזמן כזה, אבל המציאות היא, שאנשים מוציאים כסף בצורה מאוד שונה מההרגלים שלהם, ומעל לרף הרגיל. הדבר יוצר עבור עברייני סייבר את הסביבה המושלמת להוציא אל הפועל פעילות זדונית, שתייצר עבורם כסף, לפני שהלקוחות או הבנקים מודעים אליהם ופועלים בנושא".