 |
/images/archive/gallery/227/348.jpg
צילום הדמיה. עיבוד מחשב: ד. רפפורט  |
|
|
|
|
| מה עומד מאחורי מכת הונאות ה-Phishing ברשת, למה זה מסוכן לכל אחד מאיתנו, ואיך אפשר להתגונן מזה? ארז בן-ארי מסביר |
|
|
|
|
|
|
|
|
|
|
אין כמעט גולש שלא פגש את פושעי המקלדת בתיבת הדואר האלקטרוני שלו, גם אם הוא לא יודע על כך. אחד מסוגי הפשיעה הנפוצים ביותר באינטרנט, שהולכים ומתרבים במהירות, מכונה "פישינג" (Phishing, שגיאת הכתיב במקור) הכוונה למכתבים שנשלחים מעבריינים המתחזים לבנקים גדולים. אלה מזהירים את ה"לקוחות" שחסרים לבנק פרטים מסוימים עליהם, ומורים להם להיכנס מיד לחשבונם ולעדכן את הפרטים, אחרת ייחסם החשבון. לעתים טוענים הנוכלים כי מספר כרטיס האשראי שמשמש את הנמענים בקניות באתר קניות כלשהו, כגון eBay אינו שלם ועליהם לגשת ולהשלים אותו.
בהודעה מתבקש הקורא ללחוץ על הקישור המצורף ולהזין את פרטיו באתר שייפתח. זהו אתר-דמה שפותחים אותם הנוכלים, והוא נראה כחיקוי מושלם של אתר הבנק או אתר המסחר, הן בעיצובו הגרפי והן בכתובת האינטרנט שלו, שדומה מאוד לכתובת של אתר הבנק האמיתי. מכאן הדרך לגניבה בפועל קצרה מאוד: הגולשים שמאמינים למכתב המזויף ולאתר המתחזה מזינים את פרטיהם, והנוכלים רצים איתם לאתר הבנק האמיתי ומרוקנים את החשבון.
הפישינג נקרא כך על שום הדמיון לדיג, רק שכאן דגים גולשים במקום דגים. גולש פתי אחד מספיק כדי להזרים
ממון רב לחשבונו של הדייג. כאשר יקליד המשתמש את פרטיו, הם יישמרו במאגר הנתונים של הנוכל וישמשו אותו למטרותיו. בינתיים יקבל הגולש הודעה המאשרת את קבלת הנתונים ומבטיחה שבתוך 48 שעות תבוטל הקפאת החשבונות. במהלך אותן שעות יבצע הנוכל קניות על חשבונו של הלקוח, וייעלם מהרשת.
נוכלי פישינג שולחים מיליוני הודעות-שווא ביום לרשימות דיוור אקראיות לחלוטין, בתקווה שלפחות בודדים ייבהלו וימהרו למסור את הפרטים המבוקשים. בתחילת הדרך היו לקוחות אי-ביי קהל היעד העיקרי של הפישרים, אך אי-ביי שינתה את המערכת שלה והחלה להסתיר את הכתובות האלקטרוניות של הגולשים. כיום היעד העיקרי הם בנקים מקוונים גדולים, כגון סיטי-בנק, והצלחתם של הנוכלים עדיין גדולה. זו הסיבה לכך שכמות הפישינג גדלה מיום ליום. על-פי הערכות של ארגון APWG, כמות הפישינג גדלה ב-26% בממוצע מדי חודש. לפי APWG עולים לאוויר בכל חודש מעל 2,000 אתרי פישינג (אתרים מזויפים שמחקים אתרים של חברות מוכרות). אתרים אלה נשארים פעילים 5.7 ימים בממוצע, עד שהם נסגרים על-ידי השלטונות. לאחרונה יותר ויותר נסיונות פישינג נעשים דרך מערכות מסרים מיידיים, כגון ICQ ומסנג'ר.
|
|
 |
|
 |
|
|
 |
|
אני רק צריך כמה פרטים
|
|
|
 |
|
 |
|
לא רק כרטיסי אשראי
|
|
|
 |
|
|
|
"מישהו רוצה רולקס" כך מרצה ידוע לענייני דואר זבל נוהג לשאול את מאזיניו, וזוכה לצחוק שממלא את האולם. אבל לכולם ברור שזה לא כל-כך מצחיק. הצורך של אנשים להשיג דיל טוב מקהה בקלות את חוש השיפוט שלהם. גם אנשים בעלי חוש צרכנות מפותח מוותרים על אמצעי זהירות בסיסיים. נוכלי הפישינג יודעים לנצל תכונה זו היטב, ולכן הם לא מנסים רק לשאוב את מספרי כרטיסי האשראי של ציבור הגולשים. כרטיס האשראי אמנם מאפשרים לרכוש מוצרים, אבל בעזרת מספר חשבון איכותי ב-eBay אפשר למכור מוצרים, וביוקר.
אחת מתחבולות הפישינג המצליחות ביותר לא נועדה להשגת כרטיסי אשראי, אלא להשגת סיסמת הכניסה של חשבונות באתר הסחר. ואכן, רמאים שולחים הודעה לכמה אלפי לקוחות של eBay, ובה הם דורשים מהם להיכנס לאתר ולעדכן את פרטיהם. אז משתמשים אותם רמאים בחשבונות ה-eBay של גולשים ותיקים שזוכים לביקורות טובות, כדי למכור מוצרים מפתים במחירים נוחים. מסכי פלזמה, למשל, הם אטרקציה גדולה. מעט מאוד אנשים נשמעים לכללי ההיגיון והזהירות, כאשר הם מוצאים מסך ששוויו אלפי דולרים במאות דולרים בודדות בלבד. שום מסך לא מגיע ליעדו לאחר התשלום, כמובן, ובמקומו מגיע לפעמים ארגז מלא אבנים. הרמאים מרוויחים את הכסף ששולם, ואם הקונה פתי במיוחד, הוא אף עלול למסור את פרטי כרטיס האשראי שלו. ישנם מקרים שבהם הנוכל כל-כך בטוח בעצמו, עד שהוא לא טורח אפילו להתחבא ומאשים את חברת המשלוח באובדן החבילה.
|
|
|
|
|
|
|
 |
|
אז אתם רוצים רולקס או לא?
|
|
|
|
|
|
|
איך נזהרים
|
|
|
|
|
|
|
סיפורי האימה הללו אינם עניין נדיר או אקזוטי. חברות מסחר ובנקים מקוונים נאלצים להתמודד עם עשרות תלונות מדי יום. אבל יש דרך להתגונן מפני הרמאויות הללו.
בעבר היו ההודעות קלות יחסית לזיהוי, כיוון שהן הכילו שגיאות כתיב בוטות ובולטות. אך כיום הנוכלים השתכללו, וההודעות שלהם נראות אותנטיות ויכולות להטעות כל אחד. הן מבוססות לעתים קרובות על הודעות אמיתיות שנשלחות על-ידי החברות עצמן, וגם מומחה לא יוכל להבדיל ביניהן בקלות. ההודעה המתחזה נראית בדיוק כמו מכתבים רגילים של הבנק, וכוללת את הלוגו הגרפי שלו וכן קישורים נוספים אמיתיים. החוצפה של הנוכלים כה גדולה, עד שראינו כבר הודעות שהיה בהן קישור לדף אמיתי באתר החברה המקורי, שבו מוסבר כיצד להיזהר מרמאים.
עם זאת, הקישור המרכזי שמוביל את הגולש לדף ההתחברות לחשבון הבנק יהיה תמיד מפוברק. כך שהדרך הראשונה לזהות את המכתב המתחזה היא באמצעות הקישור הראשי - הוא תמיד ייראה כמו כתובת אמיתית באתר, אך ריחוף עם הסמן מעליו יראה את הכתובת האמיתית, שתהיה שונה ובדרך כלל מוזרה למדי. גם אם הכתובת ארוכה מאוד, אין זה מהווה הוכחה לאמיתותה, להפך. בכל מקרה, אם הכתובת המופיעה בריחוף שונה אפילו בקצת מהכתובת המוצגת, זהו דגל אדום ויש לעצור ולבדוק את המצב.
תרגיל נוסף שבו משתמשים הדייגים הוא הסוואת הכתובת בעזרת מערכת התחברות (לוג-אין) הסוואה זו מבוססת על הוספת תחילית לכתובת האמיתית, שנראית כמו הכתובת האמיתית. לדוגמה:
"http://www.ebay.com:login@192.168.1.2/index.asp"
כתובת זו נראית כאילו היא ב-eBay, אך למעשה כל מה שמופיע לפני הסימן @ הוא מפוברק, והכתובת האמיתית שאליה מפנה הקישור היא 192.168.1.2, שאינה קשורה לאתר בשום צורה. אם בכתובת שאליה הגעתם מופיע הסימן @, עצרו וחשבו פעמיים. גם אם סימן הנקודתיים (:) מופיע במקום כלשהו בכתובת, מלבד לאחר הצירוף http, יש להיזהר.
דרך נוספת לזהות אתר מזויף היא באמצעות "המנעול הצהוב". כדי להגן על פרטיהם של הגולשים מפני ציטוט, מפעילים אתרים מקצועיים מערכת בשם SSL, שמצפינה את התקשורת בין מחשבו של הגולש לבין מחשב החברה בעזרת "תעודה דיגיטלית". כל חברה רצינית מפעילה הצפנה כזו באזורים שבהם יש להקיש פרטים אישיים באתר, וכאשר מערכת זו פעילה, מופיע מנעול צהוב בתחתית המסך של הדפדפן (הדבר נכון לכל דפדפן בכל מערכת הפעלה). עם זאת, קיומו של המנעול לא אומר, בהכרח, שהאתר אותנטי. כדי לוודא זאת יש ללחוץ לחיצה כפולה על המנעול. פעולה זו תציג מסך שבו מופיעים פרטיו של בעל התעודה הדיגיטלית ושל האתר שאליו היא מיועדת. אם פרטים אלה אינם זהים לפרטי האתר שבו אתם גולשים, ייתכן שמדובר בזיוף. בשורה התחתונה: אם אין בכלל מנעול, אל תקלידו פרטים אישיים. אם יש מנעול, לחצו עליו והשוו את הפרטים.
|
|
|
|
|
|
|
 |
|
SSL?
|
|
|
|
|
|
|
נלחמים בפשע המקוון
|
|
|
|
|
|
|
כדי לבדוק את מוכנותכם להתמודדות עם עברייני המחשב, בקרו בכתובת הבאה
. שם תמצאו מבחן ידע בענייני פישינג. האם תוכלו לזהות אילו מההודעות שמוצגות בו אמיתיות ואילו מזויפות.
חברות שהיו בעבר קורבן של מתקפות פישינג תכופות, כגון סיטי-בנק ו-eBay החלו להילחם בצורה אקטיבית יותר בתופעה. eBay, למשל, בנתה מערכת תקשורת מיוחדת, שמאפשרת לה להעביר הודעות ללקוחותיה שלא באמצעות הדואר האלקטרוני. לקוחות האתר מקבלים מעין תא דואר פרטי שאליו הם יכולים להיכנס מחשבונם, והוא נועד לאפשר ל-eBay להעביר להם הודעות אמיתיות בצורה מאובטחת. בתגובה פיתחו נוכלי הפישינג טכניקות חדשות המכונות "פרמינג" (Pharming) ו-DNS Poisoning.
טכניקת הפרמינג מבוססת על שתילת תוכנת ריגול במחשב הקורבן, שמקליטה את כל ההקלדות של המשתמש ושולחת את המידע, כולל שמות משתמש וסיסמאות, היישר למחשבו של הנוכל. טכניקת פרמינג אחרת מבוססת על שתילת תוכנת ריגול, שמציגה לגולש כתובת אמיתית מעל אתר מזויף. טכניקת ה-DNS Poisoning דומה לכך, אך פה מדובר בהתקפה שמיועדת נגד השרת של ספקי האינטרנט, וכך יכול הנוכל להוליך לאתרו המזויף מאות ואלפי גולשים בו-בזמן.
הטכניקות החדשות הללו קשות להתמודדות ולמניעה. תוכנות פרמינג הן תוכנות ריגול שמשתנות באופן תכוף, וסורקי תוכנות הריגול עלולים לפספס אותן - ובמקרה זה אין למשתמש שום דרך לדעת שהוא מותקף. גם נגד DNS Poisoning אין הרבה מה לעשות, כיוון שלאיש מאיתנו אין שליטה בשרתים של ספק האינטרנט שלו. במקרה זה יש להניח שספקי שירות ישתפרו בהגנה על השרתים שלהם, כך שטכניקה זו תיעלם בקרוב. כך או כך, לפני שאתם יוצאים לשדה הקניות והבנקאות האינטרנטי, מוטב שתצטיידו בספקנות בריאה, בכלים טכניים להתמודדות עם הרמאים, וכן בתוכנת ריגול מעודכנת, ואם אפשר - יותר מאחת. הרי אין לכם חשק להיות הגולשים הבאים שיהפכו לסיפור טוב בעיתון.
| | | | | |
|
|
| |
|
|
| |
|
|
|
