התחזות דיגיטלית- האיום המודרני: חשיפה ותיאור מקרה מהחיים

דף הבית >> חדשות אבטחה ועולם הסייבר >> התחזות דיגיטלית- האיום המודרני: חשיפה ותיאור מקרה מהחיים
התחזות דיגיטלית- האיום המודרני: חשיפה ותיאור מקרה מהחיים האמיתיים
מאת: ירון עידן, 17.2.14, 21:20ירון עידן
 
נפלנו קורבן לתרמית. ב' הוא לא מה שחשבנו. איך כל זה אירע? כמה כסף איבדנו? ההתחזות הדיגיטלית על מרכיביה וגווניה השונים קשה לאיתור מקדים. כמות הקורבנות, שנופלים למלכודות הווירטואליות, הולכת וגדלה.
 
בכתבה זו מובא סיפור מקרה אמיתי ואותנטי. חלק מפרטיו שונו במעט על מנת שלא לחשוף את זהות הקורבנות והנוכל. ממצאי החקירה הוגשו לבעלי החברה אך טרם נתקבלה אצלם ההחלטה, האם לגשת למשטרה ולהגיש תלונה, בצד תביעה אזרחית.
 
"אלה יכולותיי וכישוריי. אני מבקש להפנות אתכם לדף קורות החיים העסקיים שלי ולרשימת הממליצים. תודה רבה על ההזדמנות להופיע בפניכם ואני מצפה לשמוע מכם בקרוב". כך מסיים ב' את המצגת הרהוטה שלו בפני צוות מנהלי החברה, שמביעים התלהבות במחיאות כף.

חודשיים קודם לכן: סמנכ"ל הפיתוח העסקי מזמין לחדרו את מנהל הפרויקטים בחברה ומבקש ממנו לאתר חברה, שתעניק שירותים מקצועיים. מנהל הפרויקטים, פותח ברפלקס מותנה נכנס לגוגל ומתחיל לסנן חברות "מעניינות".

8 חודשים קודם לכן: ב', נוכל מקצועי, בונה לעצמו זהות דיגיטלית אטרקטיבית. לשם מימוש תוכניתו הוא מקים אתר אינטרנט אינטראקטיבי ומושך ומעלה סרטוני תדמית בYouTube- וראיונות עם "לקוחות מרוצים" מחו"ל. ב' פותח דף עסקי בלינקדאין ויוצר קשרים וחברויות עם חברות זרות ואנשי מקצוע מהעולם המקצועי שלו כביכול. ב' נכנס לפורומים מקצועיים ואף מעז ומרבה להגיב באופן, שעשוי להשתמע כמקצועי. בנוסף הוא מזמין את הגולשים לקבלת מידע נוסף באתר שפתח.

ב' דואג כול העת לעדכן את האתר האינטרנטי שלו בהתאם לפעילותו ברשת. ב', איש פיקח ורהוט, מעתיק 3 מאמרים, משכתב אותם קלות תוך כדי שינוי מבנה הפסקאות וחלק מהמשפטים ומעלה אותם לאתר שלו, כמובן תוך זלזול בזכויות היוצרים והקניין הרוחני של מחבריהם.

ב' למעשה לא פוסח על אף כלי במרחב הווירטואלי ויוצר לעצמו זהות חדשה, שתקדם בבוא העת את מטרותיו העסקיות הנבנות בדרך של עורמה, תחכום והתחזות.

שעתיים לאחר המצגת המוצלחת, יוצר מנהל הפרויקטים קשר עם 3 הממליצים מהרשימה. אחד מספר, שהוא בדיוק עולה לטיסת קונקשן בפרנקפורט, והשניים האחרים נשמעו מאוד עסוקים, אך ממליצים מאוד על ב' ועל החברה שלו. ב' מוכר להם כאיש ישר הגון ומקצועי מאוד. תגובת הממליצים לא סיפקה כמובן את הנחוץ, אך 3 הממליצים נשמעו כאנשי עסקים רציניים, שחוו הצלחה בקשריהם עם ב'. מנהל הפרויקטים מועד גם הפעם ומחליט, לאור אילוצי הזמן והמקום להסתפק בתחושות הבטן המצוינות שלו ולקדם את הפעילות עם ב' מהר ככול שניתן.

כמה ימים לאחר המצגת ולאור התחרות העסקית מאשר הסמנכ"ל לפיתוח עסקי את הזמנת העבודה לב' ומנהל הכספים מעביר מקדמה ראשונה לכיסוי ההוצאות הראשונות לרכש ציוד בחו"ל…

באופן מפתיע, בזמן הקדום יכולה הייתה התחזות להניב פירות עבור המתחזה ואף נתפסה כנורמטיבית ומקובלת. ניתן למצוא בתנ"ך מספר דוגמאות מפורסמות לכך, כאשר יעקב מרמה את אביו ומתחזה לעשיו או כאשר לאה מתחזה לרחל ונכנסת למיטת הכלולות עם יעקב.

ההתחזות התפתחה במשך הזמן וקיבלה 3 צורות שונות: התחזות פיזית, התחזות ממוסמכת והתחזות דיגיטלית.

ההתחזות בעידן המודרני אסורה כמובן ע"פ החוק, אך היא קלה לתכנון ולביצוע. המתחזה יכול לקבל באופן קל יחסית תמורה מהירה למעשיו הפלילים.

חוק העונשין בישראל עוסק בסימן ז' בנושאים השונים של ההונאה. סעיף 441 לחוק עוסק באיסור ההתחזות,כדלקמן: "המתייצג בכזב כאדם אחר, חי או מת, בכוונה להונות, דינו – מאסר שלוש שנים". למעשה, המחוקק נתן יחס מחמיר להתחזות.   
                                                           .
התחזות דיגיטלית
מפרסומים של מנגנוני אכיפה עולמיים, כמו הדוחות השנתיים של ה-FBI, ניתן ללמוד על ההתמודדות וההתעסקות המערכתית הגלובלית בהתחזות הדיגיטלית המהווה איום אסטרטגי משמעותי ומדאיג.

בעידן מהפכת המידע אנו מוצפים במידע מסוגים שונים המאוחסן, מועבר ונשלף באמצעות ערוצי המדיה הדיגיטליים. כושר ההתחזות במרחב הקיברנטי הוא עצום והנה מספר דוגמאות להמחשה:
  1. התחזות באמצעות "תחפושת" של מספר שרתים, שמייצרים תמונת מצב שגויה ומניפולטיבית. בדרך כלל קודם להתחזות זו, פורץ המתחזה לשרתי הארגון או הפרט, לומד את הדרוש למידה ומכין את מבנה ההתחזות על פי צרכיו, בהתאם למציאות אותה מכיר הקורבן. תוך כדי איסוף מידע נחוץ זה, עלול המתחזה להיחשף  גם למידע רגיש וחסוי, שלעיתים, מייתר את הצורך בהמשך ההתחזות.
  2. תוכנות פשוטות וזמינות, שכל אחד יכול להשיגן ברשת ("תוכנות זדוניות"). תוכנות ואפליקציות אלו מאפשרות התחזות של אחרים לאנשי הקשר של הקורבן ולשטות בו בקלות ובמהירות כי הסמארטפון שלו זיהה אותו כחבר, עמית או מישהו מוכר אחר. 
  3. שיטה נפוצה נוספת המוכרת לכל היא זיוף אמצעי אשראי ותקשורת מקוונת לגופים פיננסים ובנקים שונים והתחזות לבעלי החשבונות.
קיימות שיטות התחזות נוספות, שלא תפורטנה במתכוון בכתבה זו. בכל מקרה, איום ההתחזות חייב לקבל מענה מקצועי בארגון, בדמות ייעוץ להגנות ואמצעי-נגד טכנולוגיים ובתחום הכשרות כ"א. תפיסת הביטחון של הארגון, חייבת לקחת בחשבון את איום ההתחזות - על מאפייניו.
 
מאת: ירון עידן, פברואר 2014.
אל"מ (במיל.), בעל תואר שני במשפטים ובעל משרד החקירות "עידן שירותי מידע וחקירות".  דוא"ל:כאן.
 
גנבת זהות



 
 
Bookmark and Share


 


לוח מודעות
יזמים? יש לכם רעיון מבריק? נמשכת ההרשמה למחזור הבא של TLV Generator. ההרשמה - כאן

מחפשים הגנה מושלמת על הגלישה הניידת והנייחת ועל הפרטיות מפני כל תוקף? הפתרון הזול והטוב בעולם - כאן.

חנות המוצרים המובילה מסין -Chinabuy בעברית ובמחירי מבצע מטורפים

ניוזלטר שלישי של האתר הופץ לנרשמים לאתר - ניתן לצפייה כאן.

ניוזלטר שני של האתר הופץ לנרשמים לאתר - ניתן לצפייה כאן.

ניוזלטר ראשון של האתר הופץ לנרשמים לאתר - ניתן לצפייה כאן.

מחפש מחקרים? מאות מחקרים עדכניים מהשנה האחרונה מצויים כאן

מחפש תוכנות חופשיות? תוכל למצוא משחקים, תוכנות לפרטיים ותוכנות לעסקים, תוכנות לצילום ותמונות, הכל בחינם.


מעוניין לבנות ולתפעל אתר אישי או עסקי מקצועי? לחץ כאן.

לוח אירועים וכנסים של עולם ההיי-טק - כאן.
 




לוח האירועים המלא לגולשים מצוי כאן.

22.3.17 - GEMIC - TLV  

28/3/17 - Community Interfacing Technologies  

29/3/17 - Telco2017 - תערוכת מוקדים טלפוניים  

4/4/17 -  Israel AdTech 2017

18/5/17 - Israel's Annual Programmatic Video conference

25-29/6/17 - Cyber Week 2017  

 

הכי ניצפים 

דירוג הסמאטרפונים הטובים ביותר בעולם לפברואר 2017 עפ"י Business Insider - כאן

מה כן מקדם אתרים ועסקים באינטרנט? לא העלוקות שחיות סביב גוגל ופייסבוק - כאן

כל מה שלא מספרים לכם בתחום "השוק הסיטונאי" - פרק א': בזק - כאן

כל מה שלא מספרים לכם בתחום "השוק הסיטונאי" - פרק ג' - ההפסד הצרכני - כאן

כמה מפסידים בביצועים של הפס הרחב במעבר ל"שוק הסיטונאי"? - הרבה - כאן

מה שלא מספרים לכם: כיצד בזק תמרנה את מחירי השוק הסיטונאי עד 2018 - כאן

למה מבלבלים את המוח לציבור בנושא המכונה "שוק סיטונאי"? - כאן

למה בכלל צריך להחליף / לרכוש נתב במעבר ל"שוק סיטונאי"? - כאן

התרגיל לחיסול "השוק הסיטונאי" כבר כמעט מוכן, קוראים לו Vectoring - כאן

כל מי שכביכול "נטש את בזק" ב"שוק סיטונאי" יחזור לבזק תוך שנה-שנתיים - כאן

הפלופ הבא של "השוק הסיטונאי" שירות SLU (שבלעדיו הנוטשים יחזרו לבזק) - כאן

ביבי נתניהו הקשיב לקריאת Telecom News: פיטר לאלתר את אבי ברגר - כאן

חי בסרט: סמנכ"ל הכלכלה במש' התקשורת בטוח שהתכנית שחיבר תצא לפועל - כאן

מכרז התדרים ל-LTE הסתיים (בחלוקת תדרים) בדיוק כמו שהחל: בפלופ - כאן

חשיפת המספרים מאחורי משבר האנטנות: בשנה האחרונה פורקו 721 אנטנות - כאן

איך אני יודע כמה מגהרץ יש בחיבור LTE? מי ספק הסלולר המהיר בישראל? - כאן

חשיפת המחדל המדהים המוסתר מהציבור של הרס רשתות הסלולר - כאן

חשיפת מה שאילנה דיין לא פרסמה ב"ערוץ 2" על תעלולי השר משה כחלון - כאן

האם נטפליקס זקוקה לרישיון כדי לפעול, לשדר ולמכור שירותים בישראל? - כאן

איך רבע מיליון לקוחות נפלו בפח ועברו להסדר המכונה בטעות "שוק סיטונאי" - כאן

ההגנה המושלמת על הגלישה ניידת והנייחת ועל הפרטיות מפני כל תוקף - כאן

מבחן דרך: חיבור VPN - האם זו ההגנה המושלמת על הגלישה ועל הפרטיות? - כאן

TLV Generator נולד - התכנית שהופכת כל רעיון למוצר (MVP) תוך 120 יום - כאן

20 המובילים ומקבלי הצל"ש בשנת 2016 בעולם התקשורת וההייטק הישראלי - כאן
 
זרקור חברות
 
TLV-Generator
 
TLV-Generator
 
 
טלקום אקספרטס
 
NordVPN
 
עדן אימון עסקי
 
כמה זה? השוואת מחירים
 
TLV-Generator
 
ChinaBuy
 
טלי וייס
 
 
 
Slideshare Linkedin Twitter
Youtube Instagram Facebook
Google+ live Zappix
Bitly Vimeo Pinterest
אנדרואידאנדרואיד-ברקוד אפל ברקודאפל

 
 מפת הביטקוין   מהירות גלישה Your IP שירותנט
לייבסיטי - בניית אתרים