דברים רבים עברו שינויי דרסטי בעקבות השפעת נגיף הקורונה. אנחנו יותר יושבים בבית, פחות מסתובבים בחוץ ובהתאם כל הקניות שלנו. מרביתן נעשות באונליין, חלקן מהנייד וחלקן מהמחשב בבית/משרד. בהתאם גם הגנבים והרמאים התאימו את פעילותיהם ועל פי בדיקה שנעשתה כמות ניסיונות הרמייה ברשת עלתה פלאים.
אחת הדרכים הידועות נקראת פישינג, דיוג בעברית. השיטה פשוטה וכשמה היא, הרמאים מנסים לדוג את התמימים ועל יד כך לקבל פרטים אישים או פיננסיים בכדי לרמות ולגנוב זהות או כספים. בעבר, פישינג הייתה פעולה בשיטת ״מצליח״ במסגרתה התוקפים היו שולחים מסה גדולה של פיתיונות במטרה להעלות דג ברשת ולהפיל כמה שיותר קורבנות. לאחרונה אנו רואים כי הפעולות הפכו ממוקדות יותר, כשהשם המקצועי הוא – Spear Phishing. במסגרת התקפת פישינג ממוקדת למעשה נאספים פרטים מקדימים אודותינו במטרה לזכות באמון שלנו כשינסו לרמות אותנו.
משטרת ישראל פרסמה בעמוד הפייסבוק שלה את הפוסט הבא המזהיר את האנשים מפני הודעות הפישינג (מחקנו את הקישורים):
בשעות האחרונות התקבל דיווח ביחידת הסייבר בלהב 433 על פעילות של תשתית פישינג (דיוג) אשר נועדה לאיסוף פרטי לקוחות ופרטי חשבונות בנק מאזרחים בישראל. מתווה ההונאה מתבצע באמצעות שליחת מסרונים (SMS) המכילים קישורים לאתרים הנחזים ל- Netflix ולשירות התשלומים Paypal. אנו קוראים לציבור לגלות ערנות ולא לפתוח את המסרונים.
נוסח ההודעות המתחזות ל-Netflix:
לא הצלחנו לעבד את התשלום האחרון שלך. כדי להמשיך ולהנות מ-Netflix. יש לעדכן את פרטי התשלום
opu57.com?Netflix.com
נוסח ההודעות המתחזות לחברת Paypal:
שלום אדוני. קיימת פעילות חשודה בחשבונך, היכנס עכשיו כדי לאשר את חשבו
https://bit.lyy/ppl_benni
PayPal שלום אדוני. קיימת פעילות חשודה בחשבונך, היכנס עכשיו כדי לאשר את חשבו https://www.hellohomedoctor.com.aus/login
שלום אדוני.קיימת פעילות חשודה בחשבונך, היכנס עכשיו כדי לאשר את חשבו
https://bit.lyy/ppl_securt
אנו חוזרים וממליצים על כניסה לחשבונות ואתרים רק באמצעות הקישור הרשמי ובאמצעות אתרים מאובטחים.
דוגמאות נוספות שנתקלנו בהן:
עוקץ כביש 6 – עבריינים התקשרו לאנשים וטענו שיש להם חוב לכביש 6 וביקשו אמצעי תשלום במטרה להסדירו. למעשה התברר כי האנשים שקיבלו את השיחות, היו כאלה שפרסמו את רכבם למכירה בלוחות מכירה ברשת. לרמאים מעבר לקו לא היתה בעיה להשיג את המידע הזה, שנגיש לכולם, וכך למעשה התקשרו כשיש בידם כבר מספר רכב, שם הבעלים וטלפון.
קוד אימות של וואטספ – ישראלים רבים קיבלו הודעת וואטספ שאומרת כי מישהו מצטער אבל שלח להם בטעות SMS עם קוד בעל 6 ספרות ומבקשים שישלחו אותו אליהם בחזרה. הנוכלים למעשה נרשמים עם המספר שלכם, וכשמגיע קוד האימות אליכם, הם מבקשים מכם את המספר. למעשה ההודעה נשלחת לאנשי קשר של קורבן שכבר נפל בפח, וכך יכול להיות שהוא שמור באנשי הקשר שלכם ואתם תרצו לסייע לו כי זה נראה אדם שביקש עזרה. אחרי שלעבריינים יש את הפרטים שלכם – אפשרויות הפעולה שלהם כבר מגוונות והם יכולים לבקש מכם כסף בתמורה לשחרור החשבון שלכם.
אז כיצד תוכלו להתגונן ולא ליפול בפח כשהפעולה נראית לגיטימית?
בעזרת המומחים של חברת ESET אספנו מספר טיפים שתוכלו ליישם בקלות
- קיבלתם בקשה/הודעה מגורם לא מוכר כשלא ציפיתם להודעה הזו? קודם כל הטילו ספק. אין ברירה ובעידן של היום אנחנו צריכים להיות יותר סקפטיים. כשיש ספק, אין ספק.
- הפניה נראית לכם הגיונית, כמו למשל במקרה של כביש 6 שידעו את מספר הרכב והפרטים האישיים? אין בעיה. נתקו את השיחה והתקשרו בעצמכם לספק השירות. במידה וקיבלתם פניה מחבר, מכר או קולגה – תוכלו לשאול אותם האם הפניה הספציפית אכן הגיעה מהם.
- באופן דומה, אם קיבלתם הודעה או מייל מספק שירות שאתם מנויים לו, גשו אל הדפדפן והתחברו אל האתר הרשמי בעצמכם. במידה ואכן ישנה בקשה דומה, בצעו אותה דרך האתר אליו הגעתם בכוחות עצמכם, זה יהיה בטוח יותר.
- הסתכלו על השפה – בדקו האם היא נראית תקינה או משובשת, כזו שנעשה בה שימוש בשירותי תרגום אוטומטיים. הודעה שלא מנוסחת היטב, ברוב המקרים תהיה מזויפת וכזו שמתורגמת לטובת ההונאה.
- השתמשו במנגנון אימות כפול אשר יצריך מכם להזין קוד אימות חד פעמי שישלח אליכם בהודעת טקסט או באמצעות אפליקציה ייעודית. במידה וסיסמה שלכם דלפה החוצה איכשהו, ללא הקוד השני לא ניתן יהיה לעשות איתה כלום. שימוש באימות כפול הופך אתכם לפחות מושכים עבור עברייני רשת, ומאפשר לכם להימנע ממרבית התרמיות.
- הקפידו על סיסמאות שונות לשירותים שונים – כך במידה והצליחו להוציא מכם סיסמה לשירות כלשהו, לא יצליחו בעזרתה להשיג גישה לשירותים נוספים בהם אתם משתמשים.
- השתמשו במוצר אבטחה – שידע לזהות ולהתריע בפני אתרי פישינג שנועדו לגנוב את פרטי הגישה שלנו לרשתות החברתיות, חשבונות אימייל או שירותים בנקאיים.
- לארגונים וחברות מומלץ לשמור על מודעות העובדים – לקיים הדרכות ופעילויות, כאשר העובדים מודעים יותר, הם ישימו לב לפניות שעלולות להיות חריגות.