דיווח: התגברות ניסיונות הונאה של גולשים ברשת
זהירות: מתקפה משולבת של וירוסים ודואר זבל של נוכלים ממדינות חבר העמים. לא מדובר בשיטות הונאה מתוחכמות אלא ב"הנדסת אנוש" (social engineering) - ניסיונות לרמות את הגולשים ולגזול את כספם באמצעות הבטחות שווא להעברת כספים
בשבועות האחרונים חל גידול בניסיונות ההונאה של גולשים באמצעות הדואר האלקטרוני, על פי מספר דיווחים. הנוכלים אינם מגלים תחכום טכנולוגי יוצא דופן ומתבססים על שיטות של "הנדסת אנוש" (social engineering) - ניסיונות לרמות את הגולשים ולגזול את כספם באמצעות הבטחות שווא להעברת כספים.
ההונאה המפורסמת והוותיקה ביותר ברשת היא "העוקץ הניגרי", דואר זבל של נוכלים המבקשים סיוע כספי מקורבנותיהם, לכאורה במטרה להוציא סכום כסף גדול מהמדינה בה הם שוהים, אך המלה האחרונה בתחום הונאות הרשת בשנה החולפת קרויה "פישינג" (Phishing - שיבוש של "דיג" באנגלית), פעולה של משלוח דואר אלקטרוני המתחזה לבנקים ולמוסדות פיננסיים אחרים, במטרה לפתות את הנמענים למסור את פרטי החשבונות שלהם.
נוכלים מנסים לדוג
במסגרת אחת משיטות הפישינג הנפוצות, נמעני הדואר האלקטרוני מתבקשים לקבל כסף בחשבונות הדואר האלקטרוני שלהם ולהעביר אותו הלאה תוך כדי כך שהם נהנים מעמלה. גירסה אחת של התרמית נוקבת בשם של חברה המנהלת את עסקיה במדינה כלשהי (אוסטרליה, ארה"ב או מדינה אחרת) אך עדיין לא הקימה סניף במדינה זו. על פי המכתב, השולחים מבקשים להיעזר בשירותים הטובים של תושבי המדינה. בפועל, הגולשים שמבצעים את העברת הכספים מסייעים לנוכלים להלבין כספים שנגנבו מגולשים אחרים ועלולים להיעצר עקב פעילותם זו.
הגולש א' שפנה ל-ynet בדואר האלקטרוני לפני מספר שבועות דיווח על הודעה מאדם שפנה ללקוחות אתר המכירות הפומביות ebay והציג עצמו כנציג של חברה גדולה המציע לגולשים "להרוויח כסף" באמצעות עמלות מהעברות כספים. התשלום של החברה עבור שירותיו של הגולש מתבצע דרך PayPal, שירות בבעלות אתר eBay, המאפשר לאנשים להעביר כסף ברשת. א' הסכים לבצע את העברת הכספים עבור הנוכלים, מיד לאחר שווידא כי אמנם העבירו כסף לחשבונו. עם העברת הכספים השנייה לחשבונו, הנוכלים ביטלו את ההעברה לאחר שהוא העביר את הכסף לחשבון אחר, על פי בקשתם. התוצאה: א' הפסיד כ-1,000 דולרים שנגנבו מחשבונו.
"קיבלנו עשרות תלונות דומות של מנויים שפנו אלינו לאחר שקיבלו הודעות דואר אלקטרוני של נוכלים", אומר אריאל פיסצקי, מנהל אבטחת המידע בחברת נטוויז'ן. אחת ההודעות האלה, שהגיעה לידי ynet, מבשרת לנמען כי תוקף החשבון שלו באתר (למכתב זה נוסחים שונים ובהם מופיעים אתרים ושירותים מקוונים כמו איביי, paypal ואחרים) יפוג בקרוב. הגולש מופנה לאתר אינטרנט מזויף בו הוא מתבקש למסור את פרטי כרטיס האשראי שלו. התופעה החריפה לאחרונה כאשר נוכלים ניסו לפעול מכתובת אינטרנט בישראל, מציין פיסצקי.
גידול של 400% במקרי הפישינג
על פי קבוצת "אנטי פישינג", שהוקמה על ידי מספר חברות לאבטחת מידע, בעונת החגים האחרונה בארה"ב נרשם גידול של 400 אחוז בשיעור הדיווחים על הונאות פישינג והונאות דואר אלקטרוני. בחודש דצמבר נרשמו 60 ניסיונות ההונאה באמצעות פישינג, במסגרתם נשלחו יותר מ-60 מיליון הודעות דואר אלקטרוני. לקוחות PayPal ו-eBay היו היעדים העיקריים של ניסיונות ההונאה האלה, אף כי גם מוסדות פיננסיים אחרים כמו "ויזה" נמנו בין המטרות.
נוכלים שלחו לאחרונה דואר אלקטרוני שהתחזה ל"שירות ויזה בינלאומי" (Visa International Service) ובישר על מערכת אבטחה חדשה שנועדה לסייע ללקוחות להימנע מהונאות באינטרנט. הנמענים התבקשו להקליק על קישור במטרה "להפעיל על חשבונם". הקישור הוביל כביכול לאתר האינטרנט הרשמי של ויזה, www.visa.com. עם זאת, קוד ה-HTML של הדואר הפנה את פרטי הגולשים לדף מזויף, שאינו שייך לוויזה.
אתר australianit.news.com.au מדווח על לקוחות של חמישה הבנקים הגדולים באוסטרליה שכספי החסכונות שלהם נגנבו לאחר שנפלו קורבן לאתרים שהתחזו לאתרים הרשמיים. הנוכלים, שפעלו מרוסיה ולאטביה, על פי ההערכות, פיתו את הקורבנות להעביר כספים בתמורה לעמלה. בפועל, הגולשים הורידו תוכנת סוס טרויאני שאיפשרה לנוכלים לגלות את סיסמאות חשבונות הבנק של הקורבנות ולמשוך כספים מחשבונותיהם. במקרים דומים שאירעו לאחרונה נפלו קורבן גולשים בהונג קונג ובבריטניה.
שיטות ההונאה: ניסיונות הפחדה ופרסים
הודעה שנשלחה לאחרונה לגולשים טוענת כי הנמענים הזמינו מוצרים וכרטיסי האשראי שלהם יחויבו אלא אם כן יבטלו את ההזמנה באמצעות הזנת כרטיסי האשראי שלהם. זאת, על אף שלא הזמינו דבר משולחי ההודעה. ההודעה מתרצת את "ביטול ההזמנה" בכך שהשולחים הזמינו תכנים של פורנוגרפיית ילדים. הנוכלים מניחים כי הגולשים שקיבלו את ההודעה יעדיפו לשלם מאשר שיואשמו בהזמנת חומרים פדופילים, עבירה שעונשה מספר שנים בכלא באירופה ובארה"ב.
Mimail-P, הגירסה החדשה - ה-14 במספר - של הווירוס "מימייל" (Mimail) המתפשטת ברשת מאז השבוע שעבר, מנסה לדוג מידע אישי רגיש כמו מספרי כרטיסי אשראי של קורבנות. במקרה הזה, הודעת הווירוס לא משתמשת בניסיון הפחדה אלא מבטיחה פרס לגולשים - תוספת של 10 אחוז לחשבון ה-PayPal שלהם. קובץ הווירוס מצורף כקובץ דחוס (pp-app.zip) בהודעה הנושאת את הכותרת Great New Year Offer from PayPal.com (הצעה מצוינת לשנה החדשה מאת PayPal.com).
עם הפעלת הווירוס, הקובץ מציג לגולש טופס להזנת פרטים אישיים ופרטי כרטיסי אשראי. הנתונים האלה נשלחים לאתר אינטרנט ברוסיה, אם הקורבן מחובר לרשת. אם הקורבן לא מחובר לרשת, הווירוס משנה את דף הבית של הגולש לדף הכולל קריקטורה של נשיא ארה"ב, ג'ורג' בוש. למרות הסכנה, חברות האנטי וירוס הגדולות הודיעו כי הווירוס מתפשט באיטיות ופגיעתו קטנה. גם גרסאות קודמות של מימייל, בהם Mimail-I, ניסו לדוג מידע רגיש של גולשים.
על פי ההערכות, חמישה אחוז מנמעני הודעות הפישינג נופלים קורבן להונאות, בעיקר בגלל המראה הרשמי של האתרים המזויפים והתוצאה היא גניבת כספים ואף זהויות (בארה"ב נגנבים גם מספרי הביטוח הלאומי של הקורבנות, המאפשרים לנוכלים להזדהות בשם הקורבנות וליהנות מהטבות בשמם).
אפשר לא ליפול למלכודות האלה אם פועלים על פי כמה כללים ברורים:
1. מוסדות פיננסים כמו בנקים לא מבקשים שם משתמש וסיסמה באמצעות הדואר האלקטרוני. כדאי לחשוד בכל הודעה המבקשת מהגולש פרטים אלה וליצור קשר טלפוני עם הבנק כדי לברר את פשר הפנייה.
2. חפשו "באגים" בהודעה כמו שגיאות כתיב וטעויות עיצוב שאינן הולמות מוסד מכובד.
3. אין מתנות חינם ברשת ואף מיליונר או יזם בניגריה או בעיראק לא יטרח לפנות אליכם באופן אישי במטרה לסייע לו להוציא כספים מהמדינה. לעולם אל תסכימו להעביר כספים של אנשים שאינכם מכירים.
4. חשדו באתרי אינטרנט שאינם מפרסמים מידע על הגוף או החברה שעומדת מאחורי האתר.
5. סרבו לכל בקשה של טופס מקוון להוריד רכיב תוכנה למחשב שלכם - ייתכן כי מדובר בסוס טרויאני או רכיב תוכנה מזיק אחר. גולשים בחיוג טלפוני סובלים מהונאה הקרויה "אינטרנט דמפינג" (Internet dumping), החלפת חיוג הגולש אל האינטרנט בחיוג בתעריף גבוה יותר. אם אתם מנותקים מהרשת והמחשב מחייג במטרה להתחבר שוב, בדקו מה מספר הטלפון שהתוכנה מנסה לחייג.