גם אתם השתתפתם בחגיגת הקניות של נובמבר והצלחתם להתגבר על שלל האיומים ברשת בדרך למוצר שבו חפץ ליבכם? כל הכבוד, אבל שימו לב: ההאקרים ממש לא נחים כדי לספור את השלל. חברת אבטחת המידע הישראלית צ'ק פוינט מדווחת היום (ג') על זינוק דרמטי במספר מתקפות הפישינג שבהן התוקפים מתחזים לחברות משלוחים.
הרעיון הוא כזה: ההאקרים שמאחורי המתקפות שולחים למשתמשים תמימים מייל שנראה כמו הודעה לגיטימית לחלוטין של חברת משלוחים ידועה - ברוב המקרים מדובר באמזון, FedEx או DHL - ומנסים לגרום להם להאמין שישנה בעיה כלשהי עם המשלוח. המטרה היא לגרום לקורבנות ליפול בפח ולהקליד פרטים אישיים, כמו הסיסמה ואולי גם מספר כרטיס האשראי. הכל, לכאורה, בשביל לוודא שהחבילה שהזמינו תגיע הביתה בשלום.
המספר העולמי של מתקפות הפישינג מהסוג הזה זינק ב-440% בנובמבר לעומת אוקטובר. התופעה בולטת בעיקר באירופה ובארה"ב, אבל היא לא פסחה על ישראל: אצלנו זוהה זינוק של 103% במספר המתקפות, כאשר ברוב המקרים מדובר בהתחזויות לאמזון (56%), לאחר מכן לחברת DHL (ב-36% מהמקרים) ולבסוף ל-FedEX (ב-18% מהמקרים). המספרים האלה משתנים בין מדינה למדינה, לפי חברות המשלוחים הפעילות בכל מקום, כאשר בעולם רוב ההתחזויות הן לחברת DHL.
עוד בערוץ דיגיטל:
בצ'ק פוינט אומרים שברוב המיילים נכתב כי ישנה בעיה במשלוח, או מציעים ללקוח לעקוב אחרי ההזמנה שלו. בכל המקרים, מדובר בניסיון לגרום לקורבן לשלוח פרטים אישיים ומידע פיננסי. "אנחנו מאמינים שההאקרים בחרו בווקטור התקיפה הזה בנובמבר, מכיוון שהם יודעים שרוכשים רבים מצפים לחבילות שלהם והם ערניים יותר למיילים הקשורים למשלוחים, בזמן שייתכן שהם מודעים יותר למתקפות פישינג והונאות מסורתיות יותר הקשורות למסחר אלקטרוני".
השנה, בצל מגפת הקורונה, אירועי הקניות ברשת - יום הרווקים הסיני, בלאק פריידיי וסייבר מאנדיי - משכו אליהם גם אנשים שבדרך כלל מעדיפים לרכוש מוצרים באופן פיזי בחנויות. אנשים אלה נוטים להיות פחות מודעים לאיומים ולסכנות ברשת, עובדה שמסייעת לגורמים זדוניים להערים עליהם בקלות יחסית.
אז איך אפשר להתגונן?
העצות של עידן שרעבי, מנהל מחקר נוזקות ופישינג בצ'ק פוינט
- היו חשדניים כלפי מיילים בנושא משלוחים: קיבלתם מייל המבקש לאפס סיסמה? אל תקישו על הלינק - היכנסו לאתר של חברת המשלוחים ואפסו את הסיסמה שם
- בדקו את מקור האימייל - הכתובת שלו - והימנעו מהקשה על לינקים מאתרים שהכתובת שלהם אינה הכתובת הרשמית. אם אינכם בטוחים, היכנסו לאתר החברה דרך מנוע החיפוש ולא דרך המייל שקיבלתם
- אתרים שנראים אמיתיים אינם כאלה בהכרח: חפשו שגיאות כתיב או סימני פיסוק בכתובת האתר או בשם השולח
- שימו לב לשפה: האם זו השפה שהגדרתם באתר חברת המשלוחים? כמו כן, שימו לב לשגיאות כתיב - נדיר למצוא כאלה במיילים מהימנים של חברות משלוחים
- הימנעו משימוש חוזר בפרטי משתמשי וסיסמה: כך, גם אם הפרטים שלכם ייגנבו, לתוקפים לא תהיה גישה לחשבונות נוספים שלכם