מצעד הפישינג הגדול - 83% מהציבור קיבלו ב-2021 הודעות פישינג
מאת: מערכת Telecom News, 12.12.21, 13:26

שבוע מודעות הסייבר מתקיים השבוע: סיכום הנתונים המדאיגים וההונאות הבולטות השנה. מה על הציבור לעשות כדי להיות בצד המוגן, זה שאינו נופל בפח של ההונאות?
 
השבוע מתקיים שבוע הגנת הסייבר בהובלת מערך הסייבר, שמטרתו להגביר את המודעות הציבורית ולחזק את ההגנה של כל אזרח במרחב הסייבר.

אחד האיומים, שעומדים בראש וחשוב לרענן את המודעות לגביו, הוא איום הפישינג. מתקפות מסוג זה מנסות לפתות את הציבור למסור פרטים אישיים וכך להשיג גישה לחשבונות האישיים שלהם. זאת, דרך הדוא"ל והווטסאפ.

סקר מייצג שערכה חברת אבטחת המידע ESET ישראל בשיתוף עם מכון גיאוקרטוגרפיה מעלה, ש-83% מהציבור העידו כי קיבלו הודעות פישינג.

נתון מטריד נוסף הוא, שלמעלה ממחצית מהנשאלים (57%) העידו ,שיצא להם ללחוץ על לינקים שיווקיים מבלי לבדוק האם מדובר בהונאה (כמו למשל, בדיקת כתובת האתר, חיפוש אייקון של מנעול, כניסה עצמאית לאתר וכו').

להלן מצעד הפישינג הגדול של 2021: האיומים הבולטים השנה, מתוך שלל האיומים הרבם, שניסו לדלות את הפרטים האישיים והפיננסיים, וגם מה על הציבור לעשות כדי להיות בצד המוגן, זה שאינו נופל בפח של ההונאות.
 
הונאת הוולנטיינס
האקרים הפיצו הודעות על חלוקת מתנות לכבוד הוולנטיינס. כל מה שהנמענים היו צריכים לעשות הוא לשתף את הפעילות בקבוצות ועם חברים בוואטספ שלהם כדי לזכות במכשיר גלקסי חדש.  
פרסומת ממומנת בפייסבוק להורדת גרסה חדשה של המסנג'ר
בעבר כבר פורסם, שפרסומות בפייסבוק יכולות להדביק בנוזקות ואיומים, ובחודש פברואר השנה הופצה פרסומת, שמטרתה לגרום לעדכן לכאורה את אפליקציית המסנג'ר לגרסה החדשה.

מי שהקליק על המודעה והגיע לעמוד הייעודי, למעשה, הזין את פרטי ההתחברות שלו לפייסבוק והעביר אותם באופן ישיר לתוקפים.
 
עמוד דליית פרטי ההתחברות לפייסבוק:  
הודעה בתפוצה רחבה במיוחד - פעילות חשודה
בסביבות שעה 3 בבוקר בחודש מרץ, כמות עצומה של אנשים קיבלה הודעה על פעילות חשודה וקישור. כשהקליקו על הקישור הגיעו לעמוד נחיתה הדומה לעמוד של פייפאל שם התבקשו להזין מייל וסיסמה. כמובן, שהפרטים הועברו לתוקפים בצד השני, שיכלו להשתמש במידע הזה כדי לנסות לגשת גם לשירותים נוספים כמו הרשתות החברתיות למשל.
 
חגיגות ה-100 לטויוטה
באפריל הופצה הודעה לרגל "חגיגות ה-100 לטויוטה", שניסתה לפתות את הנמענים להשתתף בפעילות נושאת פרסים. כל שעליהם לעשות הוא להקליק על הקישור ולבחור בקופסה עם פרס.

בסופה של הפעילות, התבקשו להוריד אפליקציה, שאספה מידע מהטלפון, שקשור לזיכרון המכשיר, השימוש בסוללה והזיכרון המטמון. לאחר מכן אף הקפיצה פרסומות מטרידות בעת הפעילות השוטפת עם המכשיר.
 
וואטספ ורוד
גרסה זדונית לוואטספ בגוון ורוד הופצה באמצעות הודעות וואטספ. ההודעה הציעה שדרוג לגרסה חדשה וורודה, כאשר בפועל דובר בגרסה זדונית שעלולה הייתה לדלות מידע אישי ממי שיוריד אותה.
  
התחזות לדואר ישראל – הפישינג הפופולרי של השנה, ובכלל
מיילים והודעות SMS המתחזים לדואר ישראל ומבשרות על כך שחבילה שהוזמנה מחו"ל ממתינה במכס וכי יש לשלם עמלה כדי לשחרר אותה. מדובר בהודעה כל כך נפוצה, שאחת לכמה זמן מגיע עוד גל שקשור אליה. בחודש נובמבר, חודש השופינג הגדול, צפינו בהודעות רבות בסגנון הזה. מדובר בטיימינג מושלם עבור התוקפים, שכן רב הציבור רכש אונליין בחודש זה ואכן המתין לחבילה.

בחודש מאי אפילו צפינו בהודעה אשר מעדכנת את הנמען כי הכרטיס הנמען שלו חסום לקניות אונליין ועליו להפעיל אותו מחדש כדי להמשיך לרכוש ברשת.

פירוט כל הונאות הדואר הרבות שהיו השנה - כאן.
 
חגיגות 50 לרמי לוי/60 לשופרסל
בחודש ספטמבר כאשר החגים היו בפתח, האקרים ניסו לנצל את הסיטואציה ושלחו הודעות רבות המבשרות על חלוקת גיפטקארדים שווים על סך 2,000 לרגל חגיגות יומולדת לרשתות שיווק מובילות בארץ כמו חגיגות 50 לרמי לוי ושופרסל.

הנמענים התבקשו להפיץ את הפעילות בקרב אנשי הקשר שלהם בוואטספ ולבצע הרשמה כדילקבל את הפרס. בכדי להתקדם בשלבים אל ההרשמה, היה צריך להוריד אפליקציה, שאוספת מידע על הטלפון.
 
חבילת הגלישה שלך עומדת להסתיים
ביום כיפור נשלחה הודעה לאנשים רבים שציינה, כי שחבילת הסלולר שלהם עומדת להסתיים והנה הנחה לחידוש החבילה ב-5 ש"ח בלבד.
מי שהקליק לחידוש, הגיע לעמוד בו עליו להזין פרטי כרטיס אשראי, שעברו באופן ישיר לתוקף בצד השני.
 
זיהינו שגיאה בפרטי החיוב
בחודש אוקטובר היה גל התחזות לבנק הפועלים, שביקש מנמעני המייל להקליק על קישור כדי לעדכן את הפרופיל שלהם באופן מהיר על מנת לא להיחסם מהשירותים השונים. כל הפרטים שהוזנו כמו קוד משתמש, סיסמאות, פרטי אשראי ותעודת זהות הועברו באופן ישיר לתוקפים.

נציין עוד כמה הונאות "פיקנטיות" שהיו השנה מתוך שלל ההונאות:
הונאת "קבל מתנות חינם" מס' 1 - כאן.
הונאת "קבל מתנות חינם" מס' 2 - כאן.
הונאת "לא ספאם, סתם קידום מכירות" - כאן.
הונאת "יש לך פקס חדש" - כאן.
הונאת "המערכת שלך נפרצה.הנתונים ממכשירך הועתקו לשרתים שלנו" - כאן.
 
חברת אבטחת המידע ESET מציעה להקפיד על הנקודות הבאות:

1. אין מתנות חינם - זה ללא ספק הכלל הראשון שיעזור לא ליפול בפח. כל פעילות ברשת, שמציעה מתנה בתמורה לשיתופים או ביצוע פעולה כלשהי, עלולה להתגלות כזדונית ולכן חשוב להיות זהירים.
2. בודקים באתר הרשמי - כשמקבלים בקשה לתשלום או הזנה של פרטים אישיים או פיננסיים, יש להיכנס באופן עצמאי לאתר הרלוונטי או לפנות לחברה בטלפון כדי לוודא, שאכן מדובר בפניה אמיתית ולא בהתחזות.
3. מורידים יישומים ועדכונים רק מהחנויות הרשמיות – אם מקבלים הזמנה להוריד עדכון לאפליקציה יש לעשות זאת מחנות האפליקציות הרשמית ולא באמצעות קישורים רנדומליים המגיעים בפייסבוק בצורת פרסומת ממומנת, או למייל.
4. סיסמאות שונות לשירותים שונים - לא למחזר סיסמאות. ברגע שלתוקף יש את הפרטים, הוא יכול לנסות לעשות בהם שימוש בשירותים נוספים. אם תהיה סיסמה נפרדת לכל מקום, זה ימנע ממנו את האפשרות לגשת לשם.
5. לא מקליקים על קישורים המגיעים מנמענים ב-SMS - גם אם מדובר בחברים. זו לא בעיה להתחזות בהודעת SMS לדואר, לחבר, לראש הממשלה וכו'.
6. משתמשים בתוכנת הגנה - מודעות היא חשובה ןעןזרת למזער את הסיכונים. שימוש בתוכנת הגנה יחזק אף יותר את פוטנציאל הנזק.