מחקר: ישראל במקום השני בעולם במתקפות פישינג ברבעון שני 2021
מאת:
מערכת Telecom News, 5.8.21, 15:17
אחת מהונאות הדיוג הפופולריות ביותר במהלך הרבעון השני הייתה הונאת הדואר. אילו מגזרי ארגונים סבלו הכי הרבה התקפות?
דו"ח של חברת הסייבר קספרסקי (
Kaspersky) חושף את נתוני הונאות הדיוג (
Phishing) במהלך הרבעון השני של 2021, ומציג עובדה מדאיגה במיוחד: ישראל ממוקמת במקום השני ברשימת המדינות עם כמות ניסיונות הדיוג הרבה ביותר. מתוך 50,398,193 מקרים, שזוהו ע"י המערכות של החברה,
6.55% נוטרו בישראל. במקום הראשון נמצאת ברזיל עם הערך של 6.67%. במקום השלישי נמצאת צרפת עם הערך של 6.46%.
הדו"ח חושף את אופן הפעולה המתפתח של פושעי הסייבר, שהצליחו למצוא דרכים חדשות ומשכנעות במיוחד לגניבת פרטי אשראי וכסף של משתמשים. ככל הנראה, על רקע הביקושים הגדולים לשירותי משלוחים והעומס הרב על מערכות אלו בעקבות מגפת הקורונה.
בשל הריחוק החברתי, אנשים רבים בעולם, וכמובן גם בישראל, העדיפו רכישות אונליין ונסמכו יותר על שירותי משלוחים ודואר. כך הם הפכו מועדים יותר להיענות להודעות הקשורות לחבילות, שהם ציפו להגעתן, ולא הבחינו, שמדובר בהודעות מזויפות ממקור לא אמין. הפושעים התחזו לשירותי הדואר המקומי או חברות שילוח בינלאומית וסמכו על כך, שרוכשים רבים התקשו לעקוב אחר המשלוחים, שהזמינו וטרם הגיעו.
ההודעה, שנשלחה לנמענים נראה כהודעה אמיתית של שירותי הדואר, וכללה לינק, שנראה לגיטימי למעקב אחר החבילה, תשלום דמי משלוח או מכס או עדכון כתובת לקבלת המשלוח. אבל במקרים רבים היה מדובר בזיוף מושלם של משלוח, שאינו קיים בפועל, וכל המטרה הייתה רצון להחדיר למכשיר של הנמען תוכנה זדונית שתגנוב את פרטיו האישיים או פרטי כרטיס האשראי שלו.
הסכנה הטמונה בהונאות דיוג אלה היא הקושי הרב בזיהוי שלהן, כשברוב המקרים, ההודעות, שנשלחות אל המשתמשים מוצגות כהודעות רשמיות מטעם הגופים השונים, ולעיתים גם מקור ההודעה מציג עצמו באמצעות השם והנתונים הרשמיים של גופים אלה.
נעם פרוימוביץ', מנכ"ל
קספרסקי ישראל: "פושעי הסייבר מנצלים כל העת אירועים ומגמות בעולם כדי לגנוב פרטים אישיים וכסף וכמובן, שמגפת הקורונה סיפקה להם שלל הזדמנויות לתקיפה. הונאת הדיוג היא אחת מהדרכים היעילות ביותר לתקיפת סייבר מוצלחות כי היא משחקת על הרגש האנושי ומנצלת את האמון שלנו. בישראל אירעו לא מעט אירועי דיוג, שניצלו את ההישענות של כולנו על רכישות אונליין ומשלוחים, והצפייה לקבלת החבילות.
הדבר הטוב ביותר שהמשתמשים יכולים לעשות הוא לחשוד בכל הודעה המתקבלת גם מגורם, שנראה מוכר ואמין. עלינו לבחון היטב האם ההודעה מנוסחת באופן תקין, האם אכן הגיוני, שנקבל הודעה כזו מהגורם השולח והאם הבקשה בהודעה סבירה. וכמובן, שלא מומלץ ללחוץ על קישורים או לפתוח קבצים מצורפים ותחת זאת לגשת לאתר של השולח או לפנות אליו באופן יזום ולקבל את הפרטים שם".
אלה שספגו הכי הרבה מתקפות פישינג היו: פורטלי אינטרנט 20.85%, חנויות אונליין 19.54% ובנקים 13.82%.
הדו"ח המלא העוסק גם בדיוג וגם בספאם Spam and Phishing in Q2 2021 - כאן.