סיכול ממוקד ברשת? כמו לקטוף פטריות
הבוקר כמעט שנחטפו חשבונות ג'ימייל של מאות פוליטיקאים, גנרלים, עיתונאים ואישי ציבור בארצות הברית ובאסיה. השיטה: מלכודות פישינג אישיות, שנבנו הודות למעקב ברשת. איך זה עובד? בקלות. האם זה מאיים גם עליכם? ועוד איך
< נחשפה חלונות 8 - לטאבלטים ולשולחניים גם יחד
האינטרנט היא מקום מסוכן, שנהיה מסוכן יותר כל הזמן. הבוקר (ה') סיפרנו לכם על מתקפת פישינג לא שגרתית שגוגל הצליחה לחסום. במתקפה ניסו הפורצים לקבל גישה לחשבונות מייל של אנשי מפתח בממשל האמריקאי ובמספר מדינות באסיה, בכירי מערכות הביטחון, פוליטיקאים, עיתונאים ופעילים פוליטיים ממוצא סיני.
אז מה? מתקפות פישינג מתרחשות כל הזמן; פייסבוק מלאה במלכודות פישינג בסגנון "בואו לראות את (פליטת ריאלטי א') מגלחת את הגב של (פליט ריאלטי ב'), מדהיםםםם!!!" אבל במקרה הזה מדובר בהתקפה שמתואמת למטרה, ניסיון סיכול ממוקד ברשת.
מטרות חשופות בצריח
מנהיגי מדינות לרוב לא מספיק מודעים לאיומי האבטחה ברשת כדי להימנע ממלכודות פישינג. למרבה המזל, הם לא צריכים: יש להם עוזרים, יועצים וגופי אבטחת מידע שסרים למרותם ומבטיחים שאף אחד לא יחדור להם למחשב. כדי שמלכודת פישינג תעבוד על מי שנזהר בצורה קיצונית, צריך לבנות אותה בצורה המתאימה. למשל, לנסח את המייל בצורה שתישמע כאילו כתב אותו מישהו שהוא מכיר, ופשוט שלח את הלינק ממחשב אחר. כדי להצליח, צריך להכיר אינטימית את המטרה. אין לכם? לא נורא. גם חיבור לאינטרנט זה מספיק.
החשודה המיידית, פייסבוק, דווקא לא רלוונטית במקרים האלה: כנראה שלגנרל סיני אין פרופיל בו הוא מספר על דברים שהוא אוהב ("LMAO! הפכנו כפר טיבט מ3D ל2D"), תחביבים או תחומי עניין. מצד שני, אתרי החדשות מציגים את הפעילויות של אישי ציבור בצורה חיה ורציפה. כך אפשר להניח מה מעניין את המטרה שלכם ומתי, ולשלוח את המלכודת הנכונה. למשל, תוכלו לשלוח מייל מטעם ארגון צדקה, שיכלול פניה אישית וכנה למטרה, בתוספת לינק ממולכד.
לא ברור איזה שימוש תכננו הפורצים לעשות בחשבונות המייל של הנפרצים - בעלי תפקידים בכירים בממשלת ארצות הברית משתמשים במערכת מיילים פנימית. עם זאת, יש להניח שהבכירים מעבירים מידע שנוגע לעבודתם גם במייל האישי - אותו חיפשו ההאקרים.
איך נעצרו הפורצים?
ההתקפה היתה אולי מתוחכמת, אבל לאחריה עשו הפורצים כמה טעויות קריטיות: הם החלו לשנות את הסיסמאות של המיילים הפרוצים כדי שבעליהם לא יוכלו להיכנס, הגדירו כללים לפיהם הודעות נכנסות יועברו לחשבונות מייל חיצוניים ועוד. בנוסף, הפורצים נתנו לחשבונות החיצוניים גישה חופשית למיילים שנפרצו.
כל אלו פעולות שהמשתמש הממוצע לא עושה, גם בגלל שהן לא פשוטות להגדרה וגם בגלל שתיבת מייל שרשומה על שם מישהו נתפסת על ידי גוגל כמשהו פרטי שלו. גוגל מיהרה להקפיא את חשבונות המייל שנפרצו, לעדכן את בעליהם ולשחרר את תיבת המייל החטופה. ניסיון החטיפה נחקר כעת בארצות הברית על ידי ה-FBI בהנחיית המשרד לבטחון פנים. גוגל עצמה הצליחה להתחקות אחר מקור הפריצה, ככל הנראה במחוז ג'ינאן (Jinan) שבסין.
סין, מצידה, דוחה את האשמות גוגל. הוושינגטון פוסט דיווח שהונג לי, דובר מטעם משרד החוץ הסיני הגדיר את ההאשמות בתור זיוף. "כל ההאשמות נגד סין במקרה המדובר הן חסרות בסיס, ובעלות מניע חשאי".
הפישינג הממוקד הוא נדיר בהרבה מסתם ניסיונות ספוראדיים. בדרך כלל, מטרת הפישינג הוא להשיג גישה למיילים או למחשב שלכם עצמו לצורך הפצת ספאם, גניבת זהות, השגת מידע פיננסי או חיבור המחשב לרשת בוטים. כלי האבטחה המקוונים של גוגל הצליחו להגן על הסלבים הפרוצים. האם יוכלו להגן גם עליכם? אולי כן. כנראה שלא.
כמו לקטוף פטריות
לא תאמינו כמה קל לאסוף עליכם מידע, גם אם לא הייתם פיינליסטים ב"שוכבים עם כוכבים" או מנהיגים של רפובליקה איסלאמית. האינטרנט היא מקום מסוכן, שנהיה מסוכן יותר כל הזמן. אבל מי שיהיה עירני ויתייחס בחשדנות למיילים ממקורות לא שגרתיים לא צריך לחשוש.
אל תיכנסו ללינקים ממיילים שאתם לא יודעים מי שלח, או שמנוסחים בצורה כללית. "אהלן, אני ממש שמחה שמצאתי אותך, ראיתי אותך במסיבה לפני כמה זמן ויש לי תמונות שלך שצילם ידיד שלי, הן בלינק המצורף" היא פנייה לא אישית שיכולה להתאים לכל נמען. מה עושים? פשוט מאוד: בולעים את הסקרנות, מוחקים את המייל וממשיכים עם החיים כרגיל.
בנוסף, זיכרו שחשבונות פייסבוק שהם פתוחים לכל הם המקום הכי נוח ללמוד אתכם. אם מישהו ירצה לנסח פניית פישינג אישית, כל שיצטרך לעשות זה לעדיין בפרופיל שלכם במשך חצי שעה. אנחנו ממליצים לשמור את תכני הפרופיל סגורים למשתמשים שהם לא חברים שלכם ולא לאשר כל אחד שמוסיף אתכם. הרשת מלאה בחשבונות פיקטיביים שמשמשים לאיסוף מידע לקראת ניסיונות פישינג והפצת ספאם.
טיפ דפדפנים - לא תעשה לך כל תמונה >>