האקרים ממשיכים לנצל את הקורונה: כיצד תזהו מתקפה של הנדסה חברתית?
מאת:
מערכת Telecom News, 13.4.20, 13:23
משבר הקורונה ממריץ עברייני רשת המעוניינים להרוויח מקיומו של המשבר הגלובלי. על הכוונת: אנשים פרטיים, עסקים וארגונים. מהי הנדסה חברתית ומהם הדגלים האדומים המצביעים על התקפת הנדסה חברתית?
בשבועות האחרונים דווח על קמפיינים רחבי היקף, שמתחזים לנטפליקס וגם לפייפאל (דוגמא למטה), כדי להשיג פרטים אישיים של מותקפים במטרה לנצלם בהמשך.
גם ארגונים ועסקים חווים ניסיונות לפגיעה בהם כאשר נצפו מספר רב של מתקפות דיוג המבקשות לגנוב פרטי משתמש וסיסמא, ושיחות טלפון תוך התחזות לגורמי
IT בארגונים בניסיון לגנוב פרטי התחברות לממשק ה-
VPN ועוד.
מרבית המתקפות משתמשות בטכניקות של
הנדסה חברתית כדי להצליח ולהשיג רווחים אפשריים מהגורמים המותקפים.
חברת אבטחת המידע
ESET מסבירה מהי הנדסה חברתית וכיצד לזהותה:
מהי הנדסה חברתית?
הנדסה חברתית היא מונח המתאר מגוון רחב של טכניקות התקפה, שאינן טכניות, שמשמשות עברייני סייבר ומאפשרות להם לגרום למשתמשים לעקוף מנגנוני אבטחה או מנגנונים עסקיים אחרים, לבצע פעולות הרסניות או למסור מידע רגיש.
רוב טכניקות ההנדסה החברתית לא דורשות מיומנות טכנית מצד התוקף, מה שאומר, שכל אחד, החל מפושעי סייבר מתחילים ועד התוקפים המתוחכמים ביותר
, יכול לפעול במרחב הזה.
ישנן טכניקות רבות המשמשות להנדסה חברתית באבטחת סייבר, כשהידועות ביותר הן ספאם (דואר זבל) ופישינג (דיוג)
.
הודעות זבל (ספאם) הן כל תקשורת לא-רצויה הנשלחת בכמות גדולה. רוב הודעות הזבל הן בעצם הודעות דוא"ל, שנשלחות לכתובות רבות ככל האפשר, אך ניתן לשלוח הודעות זבל בכל פלטפורמה - בתוכנות מסרים מיידיים, בהודעות טקסט
(SMS) וברשתות החברתיות. חלק מהודעות הזבל גם משמשות להפצת קבצים או קישורים זדוניים
.
דיוג (פישינג) היא צורת התקפה מסוג הנדסה חברתית, שבה עבריין הסייבר מתחזה לגוף אמין כדי לבקש פרטי מידע רגישים מהקורבן. תרמיות מסוג זה מנסות ליצור תחושת דחיפות או להפחיד את המשתמש כדי לגרום לקורבן להיענות לדרישות התוקף. קמפיינים של דיוג יכולים להיות מופנים לכמות גדולה של משתמשים אנונימיים, אך גם לקורבנות ספציפיים ואפילו לקורבן ספציפי יחיד.
כיצד ניתן לזהות מתקפת הנדסה חברתית?
ישנם מספר דגלים אדומים היכולים להצביע על מתקפת הנדסה חברתית. שגיאות תחביר ואיות הן אחד מהסימנים. כך גם תחושת דחיפות גבוהה, שנובעת מהמסר, ומבקשת מהנמען לפעול במהירות ובלי לשאול שאלות. כל בקשה של מידע רגיש צריכה לעורר מיד את פעמוני האזהרה: חברות מהימנות לא מבקשות סיסמאות או פרטי מידע אישיים באמצעות דוא"ל או הודעות טקסט
.
אלה חלק מהדגלים האדומים המצביעים על מתקפת הנדסה חברתית
:
שפה גנרית הכוללת שגיאות
ברוב המקרים, התוקפים לא משקיעים תשומת לב רבה בירידה לפרטים, והם שולחים הודעות מלאות בטעויות כתיב ובמילים חסרות, שהתחביר שלהן לוקה בחסר. אלמנט לשוני נוסף, שיכול להראות על ניסיון מתקפה, הוא שימוש בביטויי פתיחה וסגירה גנריים. לכן, אם הודעת דוא"ל מתחילה בביטוי "נמען יקר" או "משתמש יקר", כדאי להיזהר
.
כתובת שולח משונה
רוב שולחי הודעות הזבל לא מקדישים זמן להסוואת שמו של השולח או כתובת האינטרנט שלו, משהו שיכול לגרום להודעה שלהם להיראות מהימנה יותר. לכן, אם הודעת הדוא"ל מגיעה מכתובת, שמורכבת מערבוב של מספרים ותווים אקראיים, או שהכתובת אינה מוכרת לנמען, כדאי לשלוח את ההודעה באופן מיידי לתיקיית דואר הזבל.
יצירת תחושת דחיפות
ברוב המקרים, העבריינים, שעומדים מאחורי קמפיינים של הנדסה חברתית, ינסו לגרום לקורבנות לבצע פעולות מסוימות מתוך פחד באמצעות ביטויים מעוררי חרדה כגון "שלח לנו את פרטיך מיד, או שהחבילה שנשלחה אליך תוחזר לשולח", או "אם לא תעדכן את הפרופיל שלך עכשיו, נסגור את חשבונך". אם ההודעה מנסה לגרום לנמען לפעול במהירות, היא כנראה זדונית וייתכן שאף מדובר בתרמית
.
בקשת מידע רגיש
ברוב המקרים, חברות חיצוניות ושירותים, עליהם אתם מנויים, לא יבקשו מידע רגיש באמצעות הדוא"ל או הטלפון
. במידה וקיבלתם בקשה משירות עליו אתם מנויים, צרו קשר בעצמכם עם הספק. הקפידו להגן על המידע שלכם בסיסמאות חזקות.
אם משהו נראה טוב מדי מכדי להיות אמיתי, כנראה שהוא אינו אמיתי
כפי שכלל זה נכון גם להגרלות ברשתות החברתיות, הוא נכון גם ל"הזדמנות עסקית מצוינת אך מוגבלת בזמן", שהגיעה לתיבת הדוא"ל שלכם
.
הכי חשוב הוא להיות במודעות. ככל שנדע יותר על המתקפות הללו ודרכי הפעולה שלהן, כך נוכל להתגונן מפניהן ולא ליפול בפח ולספוג הפסדים.
תחילת הודעה של הונאה בפייפאל:
קישור להודעת הונאת פייפאל המלאה -
כאן.