6 דרכים לדעת האם האתר בו אתם גולשים הוא בטוח
מאת: מערכת Telecom News, 13.7.21, 18:48

האם אתם בטוחים, שהאתרים, שאתם מבקרים בהם בטוחים ושאף אחד מהם אינו אתר של מלכודת פישינג? על מתקפות הומוגליף, typosquatting, כלים לבדיקת סטטוס אתרים וניתוח כתובותיהם, מדיניות פרטיות ומה שביניהם.

סביר להניח, שאתם מבקרים בעשרות (אם לא מאות) אתרי אינטרנט שונים מדי יום. אתם קוראים מאמרים באתר הזה, ניגשים לערוצי המדיה החברתית מהאתר ההוא, צופים בתוכנית טלוויזיה באחד מאתרי הסטרימינג ולאחר מכן לוחצים על קישור, שחבר שלח לכם.

אך האם אתם בטוחים, שכל האתרים, שאתם מבקרים בהם, בטוחים ושאף אחד מהם אינו בעצם אתר של מלכודת פישינג?

חברת אבטחת המידע ESET מציעה 6 דרכים שיוכלו לעזור לכם לדעת האם האתר בטוח:

1. כתיב חסר: היזהרו מכתובות URL שאינן מאויתות באופן נכון ומתווים דומים

חלק מהטקטיקות הנפוצות ביותר, בהן משתמשים פושעי סייבר כדי לגרום לאנשים להיכנס לאתר הזדוני שלהם, הן מתקפות הומוגליף (הידועות גם בשם הומוגרף) וכתובות URL  בעלות שגיאות איות מכוונות והטעיות אחרות.

זה עלול להישמע מסובך אבל בסה"כ מדובר במתקפה בה פושע הסייבר רושם כתובת רשת '(domain) שהשם שלה דומה מאוד לשם של חברה אחרת אך נכתב באופן שונה, או באמצעות אותיות שונות, שנראות דומות למקוריות.

לשם ההדגמה, דמיינו, שהשם Microsoft מאוית כrnicrosoft.com-, כך שהאות n נמצאת לאחר האות r והשתיים יחד נראות כמו האות m (כשזה תלוי בסוג הפונט, הגודל שלו והמיומנות של הקורא).

במקרה אחר, ניתן להחליף את אחד מתווי ה-o בשם Facebook באות היוונית אומיקרון (ο)  וליצור כתובת כמו facebook.com., אם לא הבחנתם, ה-o השנייה הוחלפה באות אומיקרון.

בשורה הראשונה, האות o הוחלפה באות היוונית אומיקרון:


 
תכסיס דומה נקרא(typosquatting)  ובו התוקף רושם כתובות אינטרנט הדומות לאלו של אתרי רשת פופולריים אך מוסיף להם שגיאות כתיב נפוצות, כמו gogle.com או gooogle.com. 2 הכתובות האלו נמצאות היום בידי גוגל ומפנות לאתר המקורי, אך ישנן עוד אפשרויות רבות נוספות.

כמובן, האתר המזויף יעוצב כך, שלא יהיה ניתן להבדיל בינו ובין האתר המקורי. כך, שתבטחו בו אפילו יותר. לכן, מומלץ לנקוט בזהירות יתרה כשמעתיקים כתובת רשת או לוחצים על קישור לכתובת רשת, וכן לבדוק תמיד שנמצאים באתר הנכון. לחלק ממוצרי האבטחה יש רכיב לזיהוי מתקפות הומוגליף, והם אמורים להתריע כשמנסים לגשת לדף רשת חשוד.

2. בדקו האם האתר הוא אתר זדוני

אם חוששים, שיש משהו חשוד באתר שמבקרים בו (או מתכננים לבקר בו), ישנם מספר כלים מקוונים בהם ניתןלהשתמש כדי לבדוק אם האתר הוא זדוני.
גוגל, למשל, מציעה כלי לזיהוי סטטוס הSafe Browsing- של אתר מסוים, אליו ניתן להעתיק את הכתובת של אתר מסוים. כך, שהכלי יגיד לכם אם הוא בטוח או לא.

ניתן להשתמש גם בבודק כתובות הרשת של  VirusTotal המנתח את כתובת הרשת של אתר מסוים, בודק אותו מול כמה מנועי אנטי-וירוס וסריקת אתרים מהשורה הראשונה ומראה האם הוא זדוני.

ניתן גם להגיש שאילתת whois כדי לברר מי הבעלים של שם המתחם (domain) בו מבקרים. whois הוא רשימה הכוללת מידע על שמות מתחם, כמו בעלי שם המתחם, מתי הוא נרשם ודרכי התקשרות עם הבעלים. כדי להגיש שאילתה כזו, כל שיש לעשות הוא לגשת לאתר אינטרנט ייעודי העוסק בזה ולהזין את כתובת האתר בו רוצים לבקר.

בין היתר, אתם רוצים לדעת האם שם המתחם הוא כזה, שנרשם רק בזמן האחרון, מה שעלול להצביע על כך, שהוא זדוני. אם אתם לוחצים על לחצן "הצג מידע נוסף" ורואים נתונים חלקיים או בעלי שגיאות כתיב, כדאי להעלות את רמת החשדנות. עם זאת, ישנם מקרים בהם מצב כזה נובע מכך, שאנשים לא הקדישו תשומת לב רבה לדברים האלה בעת רישום שם המתחם.

3. חפשו את מדיניות הפרטיות

אם נמצאים באתר אינטרנט ולא בטוחים אם הוא לגיטימי או לא, כדאי לבדוק האם יש לו מדיניות פרטיות. לכל אתר לגיטימי צריכה להיות אחת כזאת, מכיוון שהן אחת מהדרישות לעמידה בתקנות הגנת המידע השונות - ועליה להסביר כיצד האתר משתמש בנתוני המשתמשים ומגן עליהם.

עסקים, שאינם פועלים בהתאם לתקנות הגנת המידע, ובעיקר בהתאם לתקנות הגנת המידע הכלליות של האיחוד האירופי (GDPR), עלולים לעמוד בסנקציות חמורות כתוצאה מפערי הפרטיות והאבטחה הנובעים מאי-עמידה בתקנות האלu. אם לאתר מסוים אין מדיניות פרטיות, או שיש לו מדיניות כזאת אך היא מעורפלת, זה מראה, שלמפעילי האתר לא אכפת מחוקי הגנת המידע הנוקשים הנאכפים ברחבי העולם ושמשהו אינו תקין.

4. פרטי יצירת קשר

כל חברה לגיטימית מעוניינת ביצירת מערכת יחסים ארוכת-טווח עם לקוחותיה, ותציג פרטים ליצירת קשר באתר האינטרנט למקרה שמשהו אינו כשורה. לרוב מדובר בטופס יצירת קשר, כתובת דוא"ל, כתובת דואר פיזית או מספר טלפון. ישנם מספר סימני אזהרה, שכדאי לחפש כשלא בטוחים אם האתר אכן מייצג עסק לגיטימי.

לדוגמה, אם מנסים להתקשר למספר הטלפון והוא אינו זמין, או שנשמע כאילו האדם, שעונה לטלפון, אינו מקצועי, סביר להניח, שנמצאים באתר המשמש תשתית לתרמית. אם המבחן הזה עובר בהצלחה, ראוילבצע בדיקה נוספת - לחפש את פרטי הקשר הרשמיים של החברה בגוגל ולהתקשר למספר המופיע שם ליתר ביטחון.

5. חפשו את האות S ב-HTTPS... אבל

אחד מכללי האצבע העיקריים לבדיקת רמת אבטחתו של אתר מסוים היא בדיקה אם הוא משתמש בפרוטוקול HTTPS. למרות שהפרוטוקול נחשב בעבר לפתרון האולטימטיבי לכל בעיות האבטחה הנובעות מאתרי אינטרנט, במציאות הדבר מעט מסובך יותר. כל מה שהפרוטוקול מבטיח הוא, שהתקשורת בין שרת האינטרנט ובין הדפדפן של המשתמש מוצפנת בעוצמה חזקה. זה מגן מפני ציתותים, מה שהופך את הכניסה לאתר הבנק, למשל, לבטוחה יותר.

 עם זאת, הפרוטוקול אינו יודע להגיד האם האתר, שאיתו, מתקשרים באופן בטוח, הוא אכן האתר של הבנק, או העתק מדויק שלו המנסה לגנוב את פרטי הגישה.

כיום, פושעי סייבר יכולים להשיג תעודת SSL/TLS תקינה לחלוטין בקלות רבה עבור האתרים הזדוניים שלהם, ממש כפי שעסק לגיטימי יכול להשיג תעודה זו. מכיוון שהאפשרות להשגת תעודה כזו הפכה לזולה מאוד (ואף חינמית) וקלה יותר להטמעה, אנו נמשיך לראות יותר ויותר מקרים בהם פושעי סייבר משתמשים בהן כדי לגרום למשתמשים תמימים לחשוב, שהאתר "בטוח".

השורה התחתונה היא, שכיום מרבית האתרים משתמשים ב-SSL/TLS ולכן זה לא יכול להצביע על מידת הבטיחות של אתר מסוים. זהו רק חלק אחד מפאזל גדול, ויש לבחון סימנים מחשידים נוספים בנוסף אליו. יש להסתכל על האתר כמכלול ולראות אם יש יותר מסימן חשוד אחד.

בכל הנוגע לתעודות, כדאי לבדוק מה השירותים, שהאתר מציע, ומי הארגון, שהנפיק את האישור. אם האתר עוסק בנתונים בעלי רגישות גבוהה אך ספק התעודה הוא זול או חינמי, כדאי להתחיל לחשוד ולחקור את האתר באופן מעמיק יותר. כדי לבדוק את תקפות התעודה ואת זהות מנפיק התעודה, ניתן ללחוץ על סמל המנעול הנמצא בשורת הכתובת בדפדפן.

6. השתמשו בפתרון אבטחה אמין

שימוש בפתרון אבטחה מקיף ומהימן יכול לעזור במידה רבה בהתגוננות מפני איומי רשת, לרבות אתרים זדוניים. מרבית תוכנות האבטחה תסרוקנה את הדף באמצעות מנגנוני סריקה מובנים המחפשים תוכן זדוני, ותחסומנה את הגישה לאתר אם תזהנה דבר מה, שעלול להוות איום. זה מונע הורדה של תוכן זדוני מכל מקור שהוא.

תוכנת ההגנה גם תשווה בין האתר ובין רשימה שחורה של אתרים הידועים כזדוניים, ותחסום את הגישה אם תמצא התאמה. פתרונות אבטחה מהימנים ישתמשו גם בטכנולוגיה להגנה מפני מתקפות פישינג. כך, שתהיו מוגנים מפני מניסיונות לגניבת סיסמאות, נתוני בנקאות ומידע רגיש אחר באמצעות אתרים זדוניים המתחזים לאתרים לגיטימיים. אם תנסו לגשת לכתובת אינטרנט מסוימת, פתרון האבטחה ישווה בינה ובין בסיס נתונים של אתרי פישינג, ובמידה ותימצא התאמה הוא יחסום את הגישה ויציג התראה המזהירה מפני הסכנה.

לסיכום
אולי אתם מרגישים ששמירה על בטיחות ברשת כרוכה במשימות רבות מדי. אכן, יש עוד דברים רבים נוספים, שכדאי לשים אליהם לב, למשל, האם מופיעות באתר פרסומות מוזרות, שקופצות בכל מיני מקומות באתר, או אם תוכן האתר מלא בשגיאות כתיב ותחביר, מה שעלול להצביע על כך, שהגעתם לאתר של מתקפת תרמית.
עם זאת, כדי לסכם את הדברים, מומלץ תמיד לבחון את איות כתובת האתר, לנהוג בחשדנות כלפי אישור האבטחה שלו, ואף להקליד את כתובות האתרים בעצמכם במידת האפשר.