משבר הקורונה זהירות! גם ההאקרים נכנסו לתחום השליחויות
מאת:
מערכת Telecom News, 31.3.20, 17:27
רק היום חזר מנכ"ל משרד הבריאות, משה בר סימן טוב, על ההנחיה להעדיף קניה בעיקר במשלוחים. אך מסתבר, שגם ההאקרים הבינו, שזה התחום החם החדש. אז מה עושים ואיך פועלים במחשב ובסמארטפון?
אם אתם יושבים עכשיו בבית, סביר להניח, שאתם עסוקים בהזמנת משלוחים, או בדיוק מחכים למשלוח אחד או כמה. מסתבר, שגם ההאקרים הבינו, שזה התחום החם החדש. כך עולה מדו"ח, שפרסם
פול דאקלין, החוקר הראשי של חברת אבטחת המידע
סופוס, שאיתר בימים האחרונים מאמצים של האקרים לנצל את העובדה, שהקורונה שלחה הביתה מיליוני אנשים ברחבי העולם.
רק היום חזר מנכ"ל משרד הבריאות,
משה בר סימן טוב, על ההנחיה להעדיף קניה בעיקר במשלוחים.גם במרבית מדינות העולם פועלת האוכלוסייה תחת ההמלצה להגביל את היציאה לקניות. במקביל, נסגרו חנויות רבות, שהוגדרו כלא חיוניות, כולל חנויות אלקטרוניקה. כך, שכבל ה-
HDMI או העכבר החלופי, שאתם צריכים כדי לעבוד מהבית, זמינים רק בהזמנה מקוונת.
לכן, כשחברות המשלוחים פועלות תחת עומס מירבי עם זמני משלוח ארוכים, טבעי, שאנשים יהיו דרוכים להודעות כמו זו: "המשלוח שלך אינו יכול להגיע היום ליעדו - אנא אשר בקישור
XXXX".
במקרה זה, כתובת ה-
URL, שהופיעה בהודעה, כוללת שם דומיין מקוצר עם רצף עוקב של אותיות ומספרים - קישור נפוץ בהחלט בהודעות טקסט, מאחר שהוא מסייע להתמודד עם מגבלת התווים הקיימת ב-
SMS.
מאחר שאף אחד לא רוצה לראות את גלילי נייר הטואלט, שהוא מצפה להם כל כך, הולכים לאיבוד בגלל שגיאה קטנה בכתובת, מפתה מאוד ללחוץ על הקישור כדי לנסות להבין מה קרה.
כפי שניתן לראות, לאתר יש סימון
HTTPS, שמשמעותו שהתעבורה אל האתר מאובטחת. אבל האתר עצמו הוא העתק מוצלח של משרד הדואר הקנדי:
במקרה ואתם תוהים לגבי תעודת ה-
HTTPS, כך זה נראה בדפדפן
Firefox כאשר לוחצים על סימן המנעול הירוק כדי לבחון את פרטי התעודה:
השרת מריץ שירות אירוח נפוץ נפוץ בשם
cPanel, שמספק תעודות באופן אוטומטי (זה דבר טוב, מכיוון שתעבורת רשת, שאינה מוצפנת, ניתנת ליירוט ולשינוי בקלות רבה מידי). אך כפי שמודגש בתמונה לעיל, התעודה נוצרה ב- 24.3.20, בדיוק באותו היום בו החל קמפיין ההונאה.
כאשר משלוח מתעכב בגלל הפרש של 3 דולרים, אפשר להניח, שרוב האנשים יסכימו לשלם מיידית, ולהתווכח אחר כך, רק כדי לא לאבד את המשלוח, שהם מצפים לו. בשלב הזה מבקשים ההאקרים מהמשתמש לאמת את הכתובת, כפי שנרמז ב-
SMS המקורי ואז, "לעבד" את התשלום על סך 3 דולרים באמצעות קבלת פרטי האשראי.
אז מה עושים?
אל תתנו להודעות כאלו לגבור על שיקול הדעת שלכם. העבריינים לא חייבים לדעת, שאתם מחכים למשלוח כדי להפעיל מאמצי הונאה. במיוחד בזמנים כאלה, הם יכולים לנחש, שאתם מצפים למשלוח, ובהרבה מקרים זה יהיה נכון.
התייחסו להודעות
SMS על משלוחים כעדכון ולא כהזמנה ללחוץ על קישור. הימנעו מללחוץ על קישורים בהודעות כאלו. כאשר אתם מבצעים הזמנה ורוצים לבצע עליה מעקב, כנסו ישירות לאתר או התקשרו לחנות או לשירות המשלוחים כדי לקבל מידע על המשלוח.
בדקו את כתובת שורת כתובת ה-
URL. בימים אלה, רוב עברייני הסייבר משתמשים באתרי
HTTPS, מכיוון שכולם מצפים לסימן המנעול הירוק בשורת הכתובת. אבל המנעול לא באמת אומר, שאתם באתר הנכון, רק שאתם נמצאים באתר עם אבטחת
HTTPS.
הפעילו בסמארטפון מוצר אבטחת מידע, שיעצים את ההגנה המובנית של המכשיר וירחיק אתכם מאתרים מסוכנים.
דווחו באופן מיידי על כרטיס אשראי, שפרטיו נחשפו. אם הגעתם לשלב הזנת פרטי אשראי ב"עמוד התשלום" ואז אתם מבינים שמדובר בהונאה, התקשרו למחלקת הביטחון של חברת האשראי. חשוב לזכור, שמספיק להזין נתונים בטופס, ואין צורך לשלוח אותו, כדי לחשוף את המידע לעבריינים, מכיוון שהם משתמשים במעקב הקלדות באתר.