מקום לדאגה: ישראל – במקום השני בעולם במתקפות פישינג

לא סיבה למסיבה, אלא לחשש: ישראל מדורגת במקום השני בעולם, אחרי ברזיל, ברשימת המדינות עם כמות ניסיונות הפישינג הרבה ביותר ברבעון השני של השנה – כך לפי מחקר חדש של קספרסקי.

מתוך 50.4 מיליון מקרים של דיוג או ניסיונות דיוג, שזוהו על ידי המערכות של ענקית הגנת הסייבר, 6.67%, שהם 3.361 מיליון, נוטרו בברזיל. לאחריה, 6.65% ממתקפות הפישינג נוטרו בישראל – 3.301 מיליון. שלישית דורגה צרפת, עם 6.46% מכלל האירועים – 3.255 מיליון.

"פושעי הסייבר פועלים באופן מתפתח"

לפי חוקרי קספרסקי, "פושעי הסייבר פועלים באופן מתפתח. הם הצליחו למצוא דרכים חדשות ומשכנעות במיוחד לגניבת פרטי אשראי וכסף של משתמשים. אחת מהונאות הפישינג הפופולריות ביותר במהלך הרבעון השני הייתה הונאת הדואר – ככל הנראה על רקע הביקושים הגדולים לשירותי משלוחים והעומס הרב על מערכות אלה בעקבות מגיפת הקורונה. בשל הריחוק החברתי, אנשים רבים בעולם – וכמובן גם בישראל – העדיפו רכישות אונליין ונסמכו יותר על שירותי משלוחים ודואר. כך הם הפכו מועדים יותר להיענות להודעות שקשורות לחבילות שהם ציפו להגעתן, ולא הבחינו שמדובר בהודעות מזויפות ממקור לא אמין. הפושעים התחזו לשירותי הדואר המקומי או לחברות שילוח בינלאומית וסמכו על כך שרוכשים רבים התקשו לעקוב אחרי המשלוחים שהזמינו – וטרם הגיעו".

החוקרים מקספרסקי הוסיפו כי "ההודעה שנשלחת לנמענים נראית כהודעה אמיתית של שירותי הדואר, וכוללת לינק שנראה לגיטימי למעקב אחרי החבילה, תשלום דמי משלוח או מכס, או עדכון כתובת לקבלת המשלוח. במקרים רבים מדובר בזיוף מושלם של משלוח שלא קיים בפועל, וכל המטרה היא רצון להחדיר למכשיר של הנמען נוזקה שתגנוב את פרטיו האישיים, או את פרטי כרטיס האשראי שלו".

יש לציין שרק אתמול (ד') פרסמה ענקית אבטחה אחרת, ESET, על גל נוסף של "דייגים" שמתחזים לדואר ישראל

חוקרי קספרסקי הוסיפו כי "הסכנה הטמונה בהונאות דיוג אלה היא הקושי הרב בזיהוי שלהן. ברוב המקרים, ההודעות שנשלחות למשתמשים מוצגות כהודעות רשמיות מטעם הגופים השונים, ולעיתים גם מקור ההודעה מציג את עצמו באמצעות השם והנתונים הרשמיים של גופים אלה".

"מגפת הקורונה סיפקה לפושעים שלל הזדמנויות לתקיפה"

נעם פרוימוביץ', מנכ"ל קספרסקי ישראל, אמר כי "פושעי הסייבר מנצלים כל העת אירועים ומגמות בעולם כדי לגנוב פרטים אישיים וכסף. מגפת הקורונה סיפקה להם שלל הזדמנויות לתקיפה. הונאת הפישינג היא אחת הדרכים היעילות ביותר לתקיפת סייבר מוצלחת – כי היא משחקת על הרגש האנושי ומנצלת את האמון שלנו. בישראל אירעו לא מעט אירועי דיוג שניצלו את ההישענות של כולנו על רכישות אונליין ומשלוחים, והציפייה לקבלת החבילות".

פרוימוביץ' נתן כמה המלצות: "הדבר הטוב ביותר שהמשתמשים יכולים לעשות הוא לחשוד בכל הודעה שמתקבלת – גם מגורם שנראה מוכר ואמין. עליהם לבחון היטב האם ההודעה מנוסחת באופן תקין, האם הגיוני שהם יקבלו הודעה כזו מהגורם השולח והאם הבקשה בהודעה סבירה. כמובן שמומלץ שלא ללחוץ על קישורים ולא לפתוח קבצים מצורפים. תחת זאת יש לגשת לאתר של השולח, או לפנות אליו באופן יזום ולקבל את הפרטים שם".