דיווחים רבים על ניסיונות פישינג והתחזות לשירותים מוכרים כמו זום, לאומי קארד ופייפאל
מאת:
מערכת Telecom News, 9.9.20, 13:17
מדובר בהתחזות לחברות מובילות, שרב הציבור עושה בהן שימוש, גם תוך הפניה לשירותי 365 של מיקרוסופט, כדי לסחוט פרטים אישיים ופיננסיים מקורבנות.
חברת אבטחת המידע
ESET מתריעה מפני ניסיונות גוברים ומגוונים של פישינג כדי לסחוט פרטים אישיים ופיננסיים מקורבנות.
בחודש האחרון אנו רואים עליה בפניות הקשורות למיילים חשודים שמתקבלים ורואים, שמדובר בניסיונות שונים ובהתחזות לחברות מובילות שרב הציבור עושה בהם שימוש.
- התחזות ל-Zoom:
זום תפסה תאוצה מאז תחילת מגפת הקורונה. גם עברייני הרשת לא פוסחים על ההצלחה הזו ומנסים לדלות פרטים אישיים באמצעות התחזות לשירות.
הזמנה לשיחת זום לכאורה:
בניסיון זה בעצם נשלח קישור להזמנה לשיחה. הקלקה על כפתור מובילה את הקורבן לעמוד, שמתחזה לעמוד כניסה לשירותי 365 של מיקרוסופט, ושם הוא מתבקש להזין את כתובת המייל שלו והסיסמה.
הזנת הסיסמה לשירות 365 שתגיע ישירות לתוקפים:
לאחר שהקורבנות הפוטנציאליים הזינו כתובת מייל וסיסמה, התוקפים הצליחו להשיג את פרטי הכניסה לחשבון ה-365 של המותקף.
מעבר לגישה לחשבון ה-
Office 365 עצמו, ישנם סיכונים נוספים כמו גניבת זהות והתחזות כדי לסחוט ולנצל את אנשי הקשר בחשבון וגישה לשירותים נוספים המחוברים למייל כמו שירותי גיבוי ומידע אישי המאוחסן בענן ואפילו חיבור לחשבון ה-
PayPal. כך, שפוטנציאל הנזק הוא גדול מאוד.
- ואם כבר דיברנו על PayPal:
ניתן לומר, שניסיונות ההתחזות לאפליקציית התשלומים
PayPal הם כבר עניין שבשגרה כאשר אחת לתקופה, גל של הודעות זדוניות נשלח לתיבות מייל ואפילו ב-
SMS לאזרחים בישראל.
גם הפעם מדובר בהודעה מהסוג הזה הטוענת, שהחשבון הוגבל ויש צורך לאמת את הפרטים כדי "להחזיר את החשבון לשגרה במהירות האפשרית".
ניסיון התחזות ל-
PayPal:
נורות אדומות:
ניסוחים לא טובים: "שלך בקרב לב", "אנו מבינים שזה עשוי להיות מתסכל לא לקבל גישה מלאה...".
קריאה גנרית: "לקוח יקר".
עמידה עם העכבר על הכפתור: מראה קישור לא אמיתי ומחשיד כבר ממבט ראשון.
- התחזות ללאומי קארד - "עקב עדכנים חדשים יש לעדכן את נתוני חשבון הבנק כעת":
בניסיון ההתחזות ללאומי קארד מציינים למותקפים, ש"עקב עדכונים חדשים עליך לעדכן את נתוני חשבון הבנק שלך כעת".
התחזות ללאומי קארד:
במקביל למייל הזדוני גם הופצו הודעות
SMS, שחלקן אפילו יצאו מהמספר, שלאומי שולחים ממנו בד"כ את ההודעות שלהם, והעניקו להן מראה אמין יותר (זו לא בעיה לזייף את המספר ממנו יוצאת הודעה).
התחזות ללאומי ב-
:SMS
נורות אדומות:
ניסוחים לא טובים ועברית קלוקלת: "שלום הלקוח", "ראשית – כך ליהנות כל השירותים החדשים שלנו".
קריאה גנרית: "שלום הלקוח".
עמידה עם העכבר על הכפתור: מראה קישור לא אמיתי ומחשיד כבר ממבט ראשון.
גולשים בפייסבוק, שסקרנים לגבי ניסיונות הפישינג ואפילו בעלי מודעות:
שיח בפייסבוק על ההתחזות ללאומי:
ניתן לראות, שהמודעות בקרב הציבור עלתה ושבנוסף להבנה, שהם צריכים להיות ערניים לגבי הודעות, פניות ומיילים חשודים, הם גם נותנים טיפים ויודעים איך להתמודד, למשל "להתקשר לבנק כדי לוודא אם ההודעה אמיתית".
כדי להתמודד ולהיות מוגנים מול כל פעילות חשודה ברשת, מומלץ:
- לטפח חשיבה ביקורתית מול פעילויות מסוג זה, ההונאות משתכללות כל הזמן וכדאי תמיד לעצור ולשאול את עצמנו מה עומד מאחורי הפעולה.
- בכל מקרה בו מתקבלת הודעת דוא"ל מספק שירות כלשהו, חשוב מאוד להתחבר לאתר הספק בנפרד ולא מתוך הקישור בהודעה שהתקבלה ולבדוק האם קיימת בקשה לעדכון הפרטים. ניתן גם ליצור קשר טלפוני עם השירות ממנו, כביכול, נשלח המייל כדי להבין האם באמת יש צורך בעדכון פרטים בחשבון.
- לעדכן את מערכת ההפעלה, הדפדפנים, ואת התוכנות בהם עושים שימוש באופן סדיר.
- להתקין תוכנת הגנה על המחשב האישי שתדע לזהות התקפות בזמן אמת.