איך לזהות ולהזהר מבוטים ופרופילים מזוייפים

איך אפשר לזהות ולהזהר מפרופילים ובוטים מזויפים?

מאז שהתחלנו להשתמש באינטרנט, זכינו לראות יוזרים פיקטיבים שפנו אלינו. הוותיקים מבינינו זוכרים איזה נסיך ניגרי שרוצה להעביר סכום נכבד של כסף בתמורה לפרטי חשבון הבנק שלנו. תהיו בטוחים שהיו מספר אנשים תמימים שנפלו בפח הזה. מאז ועד היום, הטכניקה הזו קיימת ובנוסף ישנם אנשים שמנסים לגנוב זהויות או פרטים אישיים של אנשים ברחבי הרשת.

דוגמאות קלאסיות להתחזות או בוטים מזויפים:

עם ההתקדמות הטכנולוגית, אנחנו רואים כיצד אותם בוטים או פרופילים מזוייפים השתדרגו, לדוגמה, נוכל לקבל גם מאדם שאנחנו מכירים הודעה פרטית בפייסבוק שמכילה את התוכן הבא:

גם אם אינכם מחובבי הפייסבוק הגדולים, ככל הנראה קיבלתם אי-פעם הודעה דומה שכזאת לאינבוקס שלכם. כמובן שהיה מדובר בתרמית, אולי רק נראה כמו לינק תמים ליו-טיוב, אבל מדובר בוירוס/רוגלה שבמקרה הטוב תעשה לכם תקלה במחשב, ובמקרה הרע תפרוץ לכם לחשבון הפייסבוק/תגנוב לכם מידע רגיש ועוד.

אז איך אפשר להיזהר מהודעה פרטית שקיבלנו מאדם שאנחנו מכירים?

• יש לינק חיצוני ללא הסבר או ניסוח קודם
• לא דיברתם עם האדם הזה מעולם/הרבה זמן
• ניסוח מוזר, עברית עם המון שגיאות כתיב וכו'
• פנייה שאינה הולמת את האדם שאתם מכירים (סגנון הכתיבה, התבטאות ועוד)

מתחילת שנת 2021, זכינו לראות גם הודעות SMS מדואר ישראל, שלחלוטין יכולות להיראות תמימות, אבל עם קצת ערנות, בקלות ניתן לדעת שמדובר בפישינג - ניסיון לגניבת מידע ברחבי האינטרנט. 

אותן הודעות SMS מזויפות, שנראות בדיוק כמו הודעת SMS רגיל מדואר ישראל, כששם הנמען היה Israel Post, ברוב המקרים, אותן הודעות היו משייכות אוטומטית לזהות השולח הרגיל של דואר ישראל. לאחר שהייתם מקליקים על הלינק באותה הודעה, האתר היה מבקש ממכם פרטי אשראי על מנת לשחרר את הפריט שלכם מהדואר.

 

אז איך אפשר להימנע מכך?

בגדול, יש שתי שיטות להימנע ולא ליפול למלכודת הזאת:

1. להיזכר שלא הזמנתם חבילה לאחרונה.
2. הזמנתם חבילה בכל מקרה? שימו לב למספר המעקב שלה (שאמור להופיע באותה הודעת SMS).

חושבים שזה הסוף? אז זהו, שלא, בשנים האחרונות ההאקרים משתכללים ומשפרים את יכולות הפריצה שלהם. כיום, אפילו מייל יוכל לגנוב את פרטי האשראי שלכם בעזרת התחזות לפלטפורמת התשלום והעברת הכספים המוכרת ביותר בעולם - PayPal (פייפאל). 

אמיר כרמי, מנהל מערכות מידע ב-HackerU Solutions שלח לי את הפרינט סקרין הבא:

כבר פה יש כמה נקודות למחשבה שהן חשודות:

• כותבת השולח (אינה קשורה לפייפאל בשום צורה).
• שגיאת כתיב באנגלית.
• כשמעבירים את העכבר על הכפתור Log In ניתן לראות בבירור שזה אינו URL של פייפאל.

היינו מספיק אמיצים, ונכנסו ללינק:

הנקודה שהכי תגרום לנו לחשוד היא: מדוע שפייפאל יבקשו מאיתנו שוב את פרטי האשראי שלנו? הם אמורים לשמור עליו כל הזמן (אלא אם כן נמחק אותו). דבר שני, אנחנו רואים חותמות שאינן מוכרות, אבל עדיין אמורות להרגיע אותנו.

המסקנה היא ברורה: כיום, ההאקרים הרבה יותר מתוחכמים מפעם, אנחנו כמובן לא מדברים על פייקים של חשבונות פייסבוק, עם 4 וחצי חברים ושם מפוקפק שרוצים לצרף אותך לחברים שלהם. אלא על תהליכים שנראים תמימים לחלוטין שיכולים להוביל אתכם לאובדן המידע הרגיש שיש לכם: מספר כרטיס אשראי, חשבון בנק, תעודת זהות ועוד.

לכן, יש להיזהר מכל תהליך (שלא אתם יזמתם) שנשלח אליכם וולבקר אותו ב-360 מעלות, לפני שאתם מקליקים על לינקים מסוימים או מכניסים פרטי אשראי.

מהם אמצעי הזהירות שכדאי לנו לנקוט בכדי להמנע מפגיעה עי פרופילים מזוייפים?

• החלפת סיסמאות מדי כמה שבועות/חודשים.
• יצירת סיסמה ייחודית עם תווים, אותיות גדולות וקטנות, מספרים וכו'.

  ולא משהו בסגנון של Barca1982.

• אימות דו-שלבי: חשוב ביותר, גם אם להאקר תהיה את הסיסמה שלכם, הוא עדיין יצטרך גישה לטלפון הנייד שלכם בשביל להיכנס למייל/חשבון הפייסבוק שלכם.
• לא לפתוח לינקים שנראים לכם קצת חשודים.

כיום, כל ארגון צריך להגן על עצמו, תתפלאו לשמוע שזה קורה לטובים ביותר, ולכן, חברות היום משלמות סכומים ענקיים לחברות סייבר ואבטחת מידע שיגנו עליהן מפני פריצות וכו'. 

*סייע בהכנת הכתבה -  אמיר כרמי, מנל מערכות מידע ב Hackeru solutions.

רוצים להצטרף לחוד החנית?

אז הגיע הזמן להצטרף לקורס סייבר ואבטחת מידע שלנו >>