השבוע מתקיים שבוע הגנת הסייבר בהובלת מערך הסייבר הלאומי, שכל מטרתו היא להגביר את המודעות הציבורית בפני הונאות ולחזק את ההגנה של כל אזרח ברשת. אחד האיומים שעומדים בראש וחשוב לרענן את המודעות לגביו הוא איום הפישינג: מתקפות שמנסות לפתות את הציבור למסור פרטים אישיים וכך להשיג גישה לחשבונות האישיים שלהם.

סקר מייצג שערכה חברת אבטחת המידע ESET ישראל בשיתוף עם מכון גיאוקרטוגרפיה, מעלה כי 83% מהציבור העיד כי קיבל הודעות פישינג. נתון מטריד נוסף, הוא כי למעלה ממחצית מהנשאלים (57%) העידו כי יצא להם ללחוץ על לינקים שיווקיים מבלי לבדוק האם מדובר בהונאה (כמו למשל בדיקת כתובת האתר, חיפוש אייקון של מנעול, כניסה עצמאית לאתר וכו').

לרגל סיום השנה האזרחית, חברת האבטחה הציגה גם סיכום של האיומים הבולטים שנרשמו השנה בישראל, אשר ניסו לדלות את הפרטים האישיים והפיננסיים של הציבור. עוד ניתנו המלצות לגבי מה על הציבור לעשות על מנת להיות בצד המוגן, זה שאינו נופל בפח של ההונאות.

אלו הונאות הרשת הבולטות של השנה:

הונאת הוולנטיינס

התרמית הזו הייתה אחת הראשונות שהופיעה ב-2021, ובה ההאקרים הפיצו הודעות על חלוקת מתנות לכבוד הוולנטיינס דיי – יום האהבה הבינלאומי. כל מה שהנמענים היו צריכים לעשות הוא לשתף את הפעילות בקבוצות ועם חברים בוואטספ שלהם כדי לזכות במכשיר גלקסי חדש.

הונאת הוולנטיינס (צילום מסך)

פרסומת ממומנת בפייסבוק להורדת גרסה חדשה של המסנג'ר

בעבר כבר פורסם שפרסומות בפייסבוק יכולות להדביק אותנו בנוזקות ואיומים, ובחודש פברואר השנה כבר פגשנו בפרסומת שמטרתה לגרום לנו לעדכן לכאורה את אפליקציית המסנג'ר שלנו לגרסה החדשה.

עמוד דליית פרטי ההתחברות לפייסבוק (צילום מסך)

מי שהקליק על המודעה והגיע לעמוד הייעודי, למעשה הזין את פרטי ההתחברות שלו לפייסבוק והעביר אותם באופן ישיר לתוקפים.

הודעה בתפוצה רחבה במיוחד – פעילות חשודה

בסביבות שעה 3 בבוקר בחודש מרץ, כמו עצומה של אנשים קיבלה הודעה על פעילות חשודה וקישור. כשהקליקו על הקישור הגיעו לעמוד נחיתה שדומה לעמוד של פייפאל שם התבקשו להזין מייל וסיסמה. כמובן שהפרטים הועברו לתוקפים בצד השני, אשר יכלו להשתמש במידע הזה כדי לנסות לגשת גם לשירותים נוספים כמו הרשתות החברתיות למשל.

פעילות חשודה? לא באמת (צילום מסך)

 חגיגות ה-100 לטויוטה

באפריל הופצה הודעה לרגל "חגיגות ה-100 לטויטה" שניסתה לפתות את הנמענים להשתתף בפעילות נושאת פרסים. כל שעליהם לעשות הוא להקליק על הקישור ולבחור בקופסה עם פרס.

חגיגות 100 לטויטה (צילום מסך)

בסופה של הפעילות, התבקשו להוריד אפליקציה אשר אספה מידע מהטלפון שקשור לזיכרון המכשיר, השימוש בסוללה והזיכרון המטמון. לאחר מכן אף הקפיצה פרסומות מטרידות בעת הפעילות השוטפת עם המכשיר.

 וואטספ ורוד

גרסה זדונית לוואטספ בגוון ורוד הופצה באמצעות הודעות וואטספ. ההודעה הציעה שדרוג לגרסה חדשה וורודה כאשר בפועל דובר בגרסה זדונית שעלולה היתה לדלות מידע אישי ממי שיוריד אותה.

לא, אין באמת "וואטסאפ ורוד" (צילום מסך)

התחזות לדואר ישראל – הפישינג הפופולארי של השנה, ובכלל

מיילים והודעות SMS אשר מתחזות לדואר ישראל ומבשרות על כך שחבילה שהוזמנה מחו"ל ממתינה במכס וכי יש לשלם עמלה על מנת לשחרר אותה. מדובר בהודעה כל כך נפוצה, שאחת לכמה זמן מגיע עוד גל שקשור אליה. בחודש נובמבר, חודש השופינג הגדול, צפינו בהודעות רבות בסגנון הזה. מדובר בטיימינג מושלם עבור התוקפים, שכן רב הציבור רכש אונליין בחודש זה ואכן המתין לחבילה.

מסך ההתחברות המזוייף (צילום מסך)

בחודש מאי אפילו צפינו בהודעה אשר מעדכנת את הנמען כי הכרטיס הנמען שלו חסום לקניות אונליין ועליו להפעיל אותו מחדש כדי להמשיך לרכוש ברשת.

חגיגות 50 לרמי לוי / 60 לשופרסל

בחודש ספטמבר כאשר החגים היו בפתח, האקרים ניסו לנצל את הסיטואציה ושלחו הודעות רבות המבשרות על חלוקת גיפטכארדים שווים על סך 2,000 לרגל חגיגות יומולדת לרשתות שיווק מובילות בארץ כמו רמי לוי ושופרסל.

הנמענים התבקשו להפיץ את הפעילות בקרב אנשי הקשר שלהם בוואטספ ולבצע הרשמה על מנת לקבל את הפרס. בכדי להתקדם בשלבים אל ההרשמה, יש להוריד אפליקציה שאוספת מידע על הטלפון.

חבילת הגלישה שלך עומדת להסתיים

ביום כיפור נשלחה הודעה לאנשים רבים שציינה כי חבילת הסלולר שלהם עומדת להסתיים והנה הנחה לחידוש החבילה ב-5 שקלים בלבד.

זוכרים? (צילום מסך)

מי שהקליק לחידוש, הגיע לעמוד בו עליו להזין פרטי כרטיס אשראי, אשר עברו באופן ישיר לתוקף בצד השני.

זיהינו שגיאה בפרטי החיוב

בחודש אוקטובר גל התחזות לבנק הפועלים אשר ביקש מנמעני המייל להקליק על קישור על מנת לעדכן את הפרופיל שלהם באופן מהיר על מנת לא להיחסם מהשירותים השונים. כל הפרטים שהוזנו כמו קוד משתמש, סיסמאות, פרטי אשראי ותעודת זהות הועברו באופן ישיר לתוקפים.

התחזות לבנק הפועלים (צילום מסך)

אז מה ניתן לעשות?

איך אפשר להימנע מפגיעה של הונאות ברשת? בחברת אבטחת המידע ESET מציעים להקפיד על הנקודות הבאות:

  1. אין מתנות חינם – זה ללא ספק הכלל הראשון שיעזור לא ליפול בפח מול הונאות. כל פעילות ברשת שמציעה לכם מתנה בתמורה לשיתופים או ביצוע פעולה כלשהי מצדכם, עלולה להתגלות כזדונית ולכן חשוב להיות זהירים.
  2. בודקים באתר הרשמי – כשאתם מקבלים בקשה לתשלום או הזנה של פרטים אישיים או פיננסיים, הכנסו באופן עצמאי לאתר הרלוונטי או פנו לחברה בטלפון על מנת לוודא שאכן מדובר בפניה אמיתית ולא בהתחזות.
  3. הורידו יישומים ועדכונים רק מהחנויות הרשמיות – קיבלתם הזמנה להוריד עדכון לאפליקציה שיש לכם? עשו זאת מחנות האפליקציות הרשמית ולא באמצעות קישורים רנדומליים שמגיעים בפייסבוק בצורת פרסומת ממומנת, או למייל שלכם".
  4. סיסמאות שונות לשירותים שונים – לא למחזר סיסמאות. ברגע שלתוקף יש את הפרטים שלכם, הוא יכול לנסות לעשות בהם שימוש בשירותים נוספים. אם תהיה לכם סיסמה נפרדת לכל מקום, זה ימנע ממנו את האפשרות לגשת לשם.
  5. לא מקליקים על קישורים שמגיעים מנמענים בSMS – גם אם מדובר בחברים שלכם. זו לא בעיה להתחזות בהודעת SMS לדואר, לחבר שלכם, לראש הממשלה וכו'.
  6. משתמשים בתוכנת הגנה – מודעות היא חשובה ותעזור לכם למזער את הסיכונים. שימוש בתוכנת הגנה יחזק אף יותר את פוטנציאל הנזק.