השבוע מתקיים שבוע הגנת הסייבר בהובלת מערך הסייבר שכל מטרתו היא להגביר את המודעות הציבורית ולחזק את ההגנה של כל אזרח במרחב הסייבר.
אחד האיומים שעומדים בראש וחשוב לרענן את המודעות לגביו, הוא איום הפישינג. מתקפות מסוג זה מנסות לפתות את הציבור למסור פרטים אישיים וכך להשיג גישה לחשבונות האישיים שלהם.
סקר מייצג שערכנו ב-ESET ישראל בשיתוף עם מכון גיאוקרטוגרפיה, מעלה כי 83% מהציבור העיד כי קיבל הודעות פישינג. נתון מטריד נוסף, הוא כי למעלה ממחצית מהנשאלים (57%) העידו כי יצא להם ללחוץ על לינקים שיווקיים מבלי לבדוק האם מדובר בהונאה (כמו למשל בדיקת כתובת האתר, חיפוש אייקון של מנעול, כניסה עצמאית לאתר וכו').
חודש דצמבר הוא החודש האחרון לשנה, ובמיוחד עכשיו, ערכנו את מצעד הפישינג הגדול של 2021, מיהם האיומים הבולטים שפגשנו השנה שניסו לדלות את הפרטים האישיים והפיננסיים שלנו, וגם מה על הציבור לעשות על מנת להיות בצד המוגן, זה שאינו נופל בפח של ההונאות.
הונאת הוולנטיינס
את זדונית בה ההאקרים הפיצו הודעות על חלוקת מתנות לכבוד הוולנטיינס. כל מה שהנמענים היו צריכים לעשות הוא לשתף את הפעילות בקבוצות ועם חברים בוואטספ שלהם כדי לזכות במכשיר גלקסי חדש.
הונאת הוולנטיינס
פרסומת ממומנת בפייסבוק להורדת גרסה חדשה של המסנג'ר
בעבר כבר פורסם שפרסומות בפייסבוק יכולות להדביק אותנו בנוזקות ואיומים, ובחודש פברואר השנה כבר פגשנו בפרסומת שמטרתה לגרום לנו לעדכן לכאורה את אפליקציית המסנג'ר שלנו לגרסה החדשה.
מי שהקליק על המודעה והגיע לעמוד הייעודי, למעשה הזין את פרטי ההתחברות שלו לפייסבוק והעביר אותם באופן ישיר לתוקפים.
עמוד דליית פרטי ההתחברות לפייסבוק
הודעה בתפוצה רחבה במיוחד – פעילות חשודה
בסביבות שעה 3 בבוקר בחודש מרץ, כמו עצומה של אנשים קיבלה הודעה על פעילות חשודה וקישור. כשהקליקו על הקישור הגיעו לעמוד נחיתה שדומה לעמוד של פייפאל שם התבקשו להזין מייל וסיסמה. כמובן שהפרטים הועברו לתוקפים בצד השני, אשר יכלו להשתמש במידע הזה כדי לנסות לגשת גם לשירותים נוספים כמו הרשתות החברתיות למשל.
פעילות חשודה
חגיגות ה-100 לטויוטה
באפריל הופצה הודעה לרגל "חגיגות ה-100 לטויטה" שניסתה לפתות את הנמענים להשתתף בפעילות נושאת פרסים. כל שעליהם לעשות הוא להקליק על הקישור ולבחור בקופסה עם פרס.
בסופה של הפעילות, התבקשו להוריד אפליקציה אשר אספה מידע מהטלפון שקשור לזיכרון המכשיר, השימוש בסוללה והזיכרון המטמון. לאחר מכן אף הקפיצה פרסומות מטרידות בעת הפעילות השוטפת עם המכשיר.
חגיגות 100 לטויטה
וואטספ ורוד
גרסה זדונית לוואטספ בגוון ורוד הופצה באמצעות הודעות וואטספ. ההודעה הציעה שדרוג לגרסה חדשה וורודה כאשר בפועל דובר בגרסה זדונית שעלולה היתה לדלות מידע אישי ממי שיוריד אותה.
הורידו וואטספ ורוד
התחזות לדואר ישראל – הפישינג הפופולארי של השנה, ובכלל
מיילים והודעות SMS אשר מתחזות לדואר ישראל ומבשרות על כך שחבילה שהוזמנה מחו"ל ממתינה במכס וכי יש לשלם עמלה על מנת לשחרר אותה. מדובר בהודעה כל כך נפוצה, שאחת לכמה זמן מגיע עוד גל שקשור אליה. בחודש נובמבר, חודש השופינג הגדול, צפינו בהודעות רבות בסגנון הזה. מדובר בטיימינג מושלם עבור התוקפים, שכן רב הציבור רכש אונליין בחודש זה ואכן המתין לחבילה.
בחודש מאי אפילו צפינו בהודעה אשר מעדכנת את הנמען כי הכרטיס הנמען שלו חסום לקניות אונליין ועליו להפעיל אותו מחדש כדי להמשיך לרכוש ברשת.
מסך ההתחברות לכאורה לדואר ישראל
חגיגות 50 לרמי לוי / 60 לשופרסל
בחודש ספטמבר כאשר החגים היו בפתח, האקרים ניסו לנצל את הסיטואציה ושלחו הודעות רבות המבשרות על חלוקת גיפטכארדים שווים על סך 2,000 לרגל חגיגות יומולדת לרשתות שיווק מובילות בארץ כמו רמי לוי ושופרסל.
חגיגות 50 לרמי לוי
הנמענים התבקשו להפיץ את הפעילות בקרב אנשי הקשר שלהם בוואטספ ולבצע הרשמה על מנת לקבל את הפרס. בכדי להתקדם בשלבים אל ההרשמה, יש להוריד אפליקציה שאוספת מידע על הטלפון.
חבילת הגלישה שלך עומדת להסתיים
ביום כיפור נשלחה הודעה לאנשים רבים שציינה כי חבילת הסלולר שלהם עומדת להסתיים והנה הנחה לחידוש החבילה ב-5 שקלים בלבד.
מי שהקליק לחידוש, הגיע לעמוד בו עליו להזין פרטי כרטיס אשראי, אשר עברו באופן ישיר לתוקף בצד השני.
חבילת הסלולר עומדת להסתיים
זיהינו שגיאה בפרטי החיוב
בחודש אוקטובר גל התחזות לבנק הפועלים אשר ביקש מנמעני המייל להקליק על קישור על מנת לעדכן את הפרופיל שלהם באופן מהיר על מנת לא להיחסם מהשירותים השונים. כל הפרטים שהוזנו כמו קוד משתמש, סיסמאות, פרטי אשראי ותעודת זהות הועברו באופן ישיר לתוקפים.
התחזות לבנק הפועלים
כדי להישאר בצד הבטוח ולחזק את המודעות לבטיחות והגנה בעולם הדיגיטלי, אנחנו מציעים להקפיד על הנקודות הבאות:
1. אין מתנות חינם – זה ללא ספק הכלל הראשון שיעזור לא ליפול בפח. כל פעילות ברשת שמציעה לכם מתנה בתמורה
לשיתופים או ביצוע פעולה כלשהי מצדכם, עלולה להתגלות כזדונית ולכן חשוב להיות זהירים.
2. בודקים באתר הרשמי - כשאתם מקבלים בקשה לתשלום או הזנה של פרטים אישיים או פיננסיים, הכנסו באופן עצמאי
לאתר הרלוונטי או פנו לחברה בטלפון על מנת לוודא שאכן מדובר בפניה אמיתית ולא בהתחזות.
3. הורידו יישומים ועדכונים רק מהחנויות הרשמיות - קיבלתם הזמנה להוריד עדכון לאפליקציה שיש לכם? עשו זאת מחנות
האפליקציות הרשמית ולא באמצעות קישורים רנדומליים שמגיעים בפייסבוק בצורת פרסומת ממומנת, או למייל שלכם".
4. סיסמאות שונות לשירותים שונים – לא למחזר סיסמאות. ברגע שלתוקף יש את הפרטים שלכם, הוא יכול לנסות לעשות
בהם שימוש בשירותים נוספים. אם תהיה לכם סיסמה נפרדת לכל מקום, זה ימנע ממנו את האפשרות לגשת לשם.
5. לא מקליקים על קישורים שמגיעים מנמענים ב-SMS – גם אם מדובר בחברים שלכם. זו לא בעיה להתחזות בהודעת
SMS לדואר, לחבר שלכם, לראש הממשלה וכו'.
6. משתמשים בתוכנת הגנה – מודעות היא חשובה ותעזור לכם למזער את הסיכונים. שימוש בתוכנת הגנה יחזק אף יותר את
פוטנציאל הנזק.