גניבת זהות על רשת האינטרנט היא עניין פשוט להפליא, אבל יש רמות שונות של גניבת זהות וטכניקות להשגת הפרטים האישיים של המשתמש. כתבה השלישית בסדרה על ההונאות עוסקת בפישינג (Phishing) וגניבת זהות על רשת האינטרנט. הכתבה הבאה: גניבת זהות בחיי היום יום מאת: עמית מנדלזון תארו לכם מצב בו אתם יכולים לבצע כל עוון שבעולם ומישהו אחר […]
פחות מדקהזמן קריאה: דקות
גניבת זהות על רשת האינטרנט היא עניין פשוט להפליא, אבל יש רמות שונות של גניבת זהות וטכניקות להשגת הפרטים האישיים של המשתמש. כתבה השלישית בסדרה על ההונאות עוסקת בפישינג (Phishing) וגניבת זהות על רשת האינטרנט. הכתבה הבאה: גניבת זהות בחיי היום יום
מאת: עמית מנדלזון
תארו לכם מצב בו אתם יכולים לבצע כל עוון שבעולם ומישהו אחר ישלם על כך, ובדרך תוכלו בין היתר גם לגנוב את כספו. חשבתם שמצב כזה לא אפשרי? אפשרי בהחלט. גניבת זהות היא תופעה נפוצה מאוד וקשה מאוד לבער אותה, בעיקר בעידן האינטרנט. היא מהווה לא רק פלטפורמה לשימוש בזהות גנובה אלא גם כלי לגניבת זהות.
גניבת זהות במרחב הווירטואלי
גניבת זהות על רשת האינטרנט היא עניין פשוט להפליא, אבל יש רמות שונות של גניבת זהות וטכניקות להשגת הפרטים האישיים של המשתמש. הדרך הפשוטה ביותר היא באמצעות הרשתות החברתיות. היות שלרשתות החברתיות בכלל ולפייסבוק בפרט אין שום תהליך מודרציה, הרי שכול מה שנדרש הוא לבחור שם משתמש (פלוני אלמוני), לחפש תמונה במנוע החיפוש של הגוגל, להקליק על הכפתור הימני של העכבר, לשמור את התמונה ולהשתמש בה בפרופיל ברשת החברתית. ברגע זה אתם מציגים חזות של מישהו אחר, בדיוק כפי שעושים כל הנוכלים על האינטרנט.
כך יכול ניגרי שחור עור להציג את עצמו כבריטי לבנבן. אבל מי שיקרא את פרטי הפרופיל והאנגלית שגורה בפיו, מייד יבין שלא מדובר בבריטי. אבל גם לזה מצאו הנוכלים פתרון: שכפול פרופיל באופן מוחלט. מוצאים פרופיל באחת הרשתות ולא רק שמשתמשים בתמונה שלו, אלא מעתיקים את כל המידע הגלוי לציבור ובונים פרופיל זהה לחלוטין. עכשיו כל מה שנשאר הוא להזמין את חבריו של הקורבן לרשימת החברים שלכם, מעטים מהם יחשדו שמדובר בפרופיל משוכפל. את אוזנם של החשדנים שבהם אפשר לסבר בטענה שפייסבוק מחקה את הפרופיל שלכם, רבים לא יטרחו לבדוק אם הפרופיל הישן (של הקורבן) עדיין שם. החברים החדשים הופכים אוטומטית לקורבנות פוטנציאליים לנוכל, והוא יכול עכשיו להרחיב את רשימת החברים שלו, שכן החברים של "חבריו" יתנו אמון בפרופיל שלו, הרי הוא חבר של… ומבחינתם זוהי המלצה מספקת.
על ידי פשפוש בפרטי הפרופיל של חבריו/קורבנותיו החדשים יכול הנוכל לגלות את תא הדואר בו הם משתמשים ועם המידע שבידו לנסות לפענח את סיסמת הכניסה של תא הדואר שלהם, ותתפלאו לכמה אנשים יש סיסמה פשוטה לפענוח. היות ובימים אלו כמעט כל אתר דורש סיסמה ואין אדם שמסוגל לזכור את כל הסיסמאות, רבים מהמשתמשים עושים שימוש בסיסמה בודדת לכל האתרים בהם הם משתמשים. הללו יכולים להיות: חשבון פיי פל בו הם מחזיקים כסף, חשבון בנק, אתרי ממשל ועוד.
מכתבי פישינג – וטכניקות שונות
גם אם לא הצליח לפענח את הסיסמה, יש לנוכל אופציות נוספות. ויוכיחו מאות סוגי מכתבי הפישינג, מכתבים שנועדו להוציא מהקורבן התמים את הפרטים המיוחלים, להלן מספר דוגמאות:
חשבונך חסום – מכתב זה מופץ כביכול בשם בנק (אישית קיבלתי מכתב שכזה כבר מכל בנק שבעולם) ומודיע לך שחשבונך חסום מסיבות אבטחה. אם הבנק איננו מוכר לך הרי שתתעלם מהמכתב אבל אם הוא אכן הבנק שבו אתה מנהל חשבון, תגיב מיידית בלי לחשוב פעמים ותקיש על הקישור המצורף שיוביל אותך לדף דומה להפליא לזה של חשבון הבנק שלך ובלי לחשוב פעמיים תכניס את סיסמתך ושם המשתמש שלך ותקליק "שלח" ואכן שלחת… אל הנוכל, את סיסמתך ושם המשתמש שלך.
פרטים מוגזמים – מכתב הזכייה בלוטו, שבדרך כלל משמש להוציא כספים ממשתמשים, משמש גם לגניבת פרטי משתמש. שימו לב שבמכתבים רבים אתה נדרש לשלוח פרטים אל ה"סוכן" שלך. בטופס תוכלו למצוא, כי אתם נדרשים להכניס את הפרטים הלא רלוונטיים כמו: מין, מקצוע ועוד…
חשבונית דמיונית על תשלום – המכתב הזה עובד על מערכת העצבים של המקבל. קיבלת מכתב מחברת ווריזון האמריקנית שאומר בפשטות "תודה על התשלום בסך 1016 דולר" ואליו מצורף קישור כביכול לאתר ווריזון. רבים מהגולשים לא יחשבו פעמיים ויקליקו על הקישור רק כי הם מודאגים שמא מישהו השתמש בכרטיס האשראי שלהם. ו…הופ נפלתם בפח.
חבילה שנשלחה אליך – הודעה על חבילה שנשלחה אליכם ואליה מצורף קובץ דחוס (ZIP), כביכול מסמך המאשר משלוח. ברגע שתפתחו את הקובץ, התקנתם אצלכם על המחשב סוס טרויאני, שמתחיל להזרים מידע רלוונטי (סיסמאות ופרטים אישיים) אל הנוכל.
תא הדואר שלך חסום/מלא/מוגבל – מכתב שכזה יגרום לכם להקליק על הקישור ולהתייצב מול דף הכניסה של חשבון הדואר שלכם, לפחות כך זה נראה חיצונית, אבל הוא לא נמצא במקום הנכון אלא בשרת אחר לגמרי, שוב, אם תכניסו את פרטיכם ותקליקו "שלח" הרחבתם את בסיס הנתונים של הנוכל בעוד סיסמה יקרת ערך.
הודעות מהפייסבוק ומטוויטר – כאן מדובר בסיכוי הצלחה גבוה לעבוד עליכם בגלל ריבוי המשתמשים ועוד יותר ריבוי המשתמשים חסרי הידע. קיבלתם הודעה מהפייסבוק על הודעה/הזמנה או כל דבר אחר, אלא שקליק יוביל אתכם לדף שיתקין מיידית אצלכם על המחשב וירוס שיקח את המידע שלכם ויעביר אותו הלאה.
איך מזהים ומתגוננים מהללו?
- לא מקליקים על אף קישור בלי להניח את הסמן עליו קודם לכן ולהסתכל ב-Status bar בתחתית החלון לאן הוא מוביל באמת, מכתב מפייסבוק אמור להוביל ל: facebook.com ולא ל- facebook.crook.com או crook.com/facebook
- לזכור תמיד, איש לא יבקש מכם סיסמה בדואר האלקטרוני, נקודה! למען האמת אף אחד לא יבקש מכם לשלוח לו סיסמה בכלל, שכן יש לו אותה בבסיס הנתונים. אם קיבלתם מכתב שמבקש מכם בין היתר סיסמה, זו הונאה.
- גופים ממשלתיים לא פונים לאיש בדואר האלקטרוני, הם יעשו זו במכתב רשמי לתיבת הדואר בביתכם. כול מכתב רשמי מגוף כלשהו שהתקבל בתא הדואר שלכם הוא הונאה.
- גוף רשמי, ממשלתי, או ציבורי תמיד ישתמש בתא דואר על שרת משלו: למשל: [email protected] יתכן, אבל [email protected] – לא יתכן.
- פדקס, יו. פי אס. או כל חברת שילוח אחרת לא שולחת הודעת דואר אלקטרוני על חבילה אלא מתקשרת או שולחת דואר רשמי.
- כדאי מאוד לנטרל את כל ה-email notifications ברשתות החברתיות, כך תוכלו לדעת שהודעה שהגיעה אליכם מהרשת פשוט לא תיתכן, כי ביטלתם אפשרות זו.
- שימו לב למכתבים כלליים כאלו שיכולים לענות לכל אדם "תודה ששילמת…….." בלי פרטייך האישיים. זו הונאה ומכתב זה נשלח למאות אלפים.
- מכתבים שממוענים אליכם אבל מצוין שנשלחו אל – Undisclosed recipients – דהיינו לא רק אליכם. הם הונאה שנשלחה למאות אנשים.
- אם הייתם קורבן להונאה, התעלמו מכל מכתב שמציעה לכם סיוע. שכן זה אותו נוכל שכבר "דפק", אתכם פעם אחת.
- שימו לב היטב למידע אותו אתם חולקים עם העולם על הרשתות החברתיות. וזה כולל לא להסגיר מה הם החלומות הכמוסים שלכם, ולא את תא הדואר האלקטרוני.
- אל תקבלו כל חבר על הרשת החברתית ואל תקליקו על כל שטות.
- חשבונות אמייל של גוגל (ג'ימייל) ומיקרוסופט (hotmail) ויאהו אפשריים לפריצה בקלות יתרה, אז כדאי לחשוב פעמיים לפני שמשתמשים בהם.
אם חשבתם שההונאות הללו מחייבות את הנוכל להיות מתוחכם במיוחד, אז טעות בידיכם. לשכפל דף אל אתר אינטרנט זו לא פעולה מסובכת. ודאי לא דמוי דף כניסה לתאי הדואר של יאהו או ג'ימייל. נהפוך הוא. סקריפטים (תכניות שרצות על אתרי אינטרנט) של כניסה לתאי דואר חינם, מכל הסוגים והמינים, זמינות לנוכלים על האינטרנט בחיפוש פשוט. כול מה שנשאר לנוכל לעשות הוא להוריד את הסקריפט, לערוך שורה או שניים בו, להעלות אותו לאתר אינטרנט ולשלוח לכם מכתב הונאה מעצבן, שיגרום לכם להקליק על הלינק להגיע לדף שהכין עבורכם, להכניס סיסמה ושם משתמש… וזהו, אכלתם אותה.
גם וירוסים היום כבר לא מגיעים מבחוץ, רוב הווירוסים עתה הם, מה שמכונה בעברית תכנות זדוניות (Malware) והן מותקנות על אתרי אינטרנט ותכנות האנטי וירוס אינן מסוגלות לזהות אותן. אם נכנסתם לדף עליו מותקן קוד שמורה על התקנה ברקע של תכנה זדונית, הרי שיש לכם וירוס שכבר ידאג להעביר את פרטיכם האישיים הלאה. בכתבה הבאה על דפי עיתון זה תוכלו למצוא קישור לתכנת ה-Malwarebytes, שהיא היחידה האפקטיבית נגד תכנות זדוניות.
וירוסי פייסבוק
פייסבוק הפך להיות בסיס רחב להפצת וירוסים לצרכי גניבת זהות והוא מתבסס על הסקרנות של הציבור, על אי ההבנה, ועל הכעס, על ההודעות הבאות אסור להקליק בשום פנים ואופן:
1. ראיתי אותך בווידאו/תמונה… (יופיע בגרסאות שונות לרוב באנגלית).
2. יישום שיספר לך מי ביקר בפרופיל שלך (לא קיים דבר כזה).
3. הודעות מהאבטחה של פייסבוק שלא מגיעות ל-facebook.com.
4. כל הודעה שתיראה לכם מוזר או חריג.
ההודעות הללו יועברו באמצעות הצ'אט או מערכת המסרים הפנימיים.
ואם הקלקתם… וראיתם שכביכול לא קרה דבר. הפעילו מיידית את תכנת ה-Malwarebytes. אם לא תעשו זאת מיידית, יתכן שתאלצו לבצע זאת במצב בטוח. ואחרי שניקיתם את המחשב, מייד החליפו סיסמאות בתא הדואר שלכם ובפייסבוק.
למה בעצם ?
למה בעצם משמשת גניבת זהות? שאלה טובה והתשובה פשוטה: לביצוע עוולות על חשבון אחרים. למשל: משלוח דואר זבל מתא הדואר שלכם. איסוף מידע על הקרובים אליכם לצורך הונאות שונות. גניבת כספים מחשבונות פיי-פל וחשבונות בנקים. הגברת תעבורה לאתר זה או אחר (עוד סקריפט זדוני). חסר סיבות?