מותגים בשימוש פושעי הסייבר

פורסם: ב-28 בספטמבר, 2014

חברות ידועות ומותגים הם מטרות מרכזיות עבור פושעי סייבר. אחרי הכל, קל בהרבה לזכות בתשומת לב של אנשים תחת כיסוי של שם פופולארי, והדבר מספק לפושעי הסייבר ברשת הזדמנויות רבות יותר ללכוד משתמשים תמימים. לדברי טטיאנה שרבקובה, חוקרת ספאם במעבדת קספרסקי, תחת ההסוואה של מותגים בולטים, פושעי הסייבר שולחים הודעות דואר אלקטרוני מזויפות למספרים אדירים של משתמשים, בתקווה כי חלק מהם לא יבחינו בהונאה וישתפו פעולה עם מטרותיהם.

היעדים של פושעי הסייבר כוללים:

1. גניבה של מידע חסוי (פרטי כרטיס אשראי, סיסמאות לחשבונות אישיים). הם מסתייעים לשם כך בעיקר בדפי אינטרנט מזויפים בעלי חזות זהה לדפי האתר של המותג או החברה האמיתיים. בהתקפת פישינג, הגולשים מספקים לאנשי ההונאה את הפרטים האישיים שלהם באמצעות מילוי פרטים בטופס הנמצא באתר המזויף או דרך הדואר האלקטרוני.
2. התקנה של תוכנה זדונית על מחשב המשתמש. תוכנות אלה משמשות לא רק לניטור פעילות המשתמש ולגניבת מידע אישי, אלא גם לשימוש במחשב כדי להפיץ דואר זבל ולהפעיל התקפות DDoS (מניעת שירות).

כיצד לזהות ניסיונות פישינג בדואר אלקטרוני:

להלן מספר מאפיינים שיכולים לסייע בזיהוי ניסיון הונאה:

1. כתובת השולח. אם כתובת השולח כוללת רצף אקראי של אותיות, מילים או מספרים, או שם דומיין שאין לו קשר עם הכתובת הרשמית של החברה, אזי, ללא צל של ספק יש להתייחס לדואר האלקטרוני כאל הונאה ולמחוק אותו ללא פתיחה.
2. שגיאות כתיב ותחביר. סדר שגוי של מילים, ניקוד לא נכון, טעויות כתיב ותחביר, יכולים להיות גם הם סימנים להונאה בדואר אלקטרוני.
3. עיצוב גרפי. אנשי ההונאה עושים את המירב כדי ליצור דואר אלקטרוני הדומה מאוד למקור. לשם כך הם מנסים לחקות סגנון של חברה תוך שימוש באותם מאפיינים גרפיים, כגון פלטת צבעים ולוגו. חוסר דיוק ושגיאות בולטות בעיצוב הם בין הסימנים להודעה מזויפת.
4. תוכן הדואר האלקטרוני. אם מקבל הדואר מתבקש בטענות שונות לספק או לאשר בדחיפות מידע אישי, להוריד קובץ או ללחוץ על קישור – במיוחד אם הדבר מגיע בליווי איומים על פעולות שינקטו באם הדבר לא מתבצע – הדואר האלקטרוני עלול בהחלט להיות חלק מהונאה.
5. קישורים עם כתובות שונות. אם כתובת האינטרנט של הקישור הרשומה בגוף ההודעה והכתובת הממשית של הקישור עצמו אתה מופנה הגולש אינם זהים, אתה בוודאות קורא הודעת הונאה. אם אתה צופה בדואר האלקטרוני מהדפדפן, הקישור הממשי בדרך כלל יוצג בתחתית חלון הדפדפן. אם אתה משתמש בתוכנת דואר אלקטרוני, ניתן להציג את הקישור הממשי בחלונית המופיעה כאשר סמן העכבר נח על גבי הקישור. קישורים לצרכי הונאה יכולים להיות גם מולבשים על משפט טקסטואלי בהודעה.
6. קבצים מצורפים. באופן כללי, קבצי ZIP ו- RAR משמשים עברייני סייבר כדי להחביא בתוכם קבצים מסוג EXE. לכן, אין לפתוח קבצים מסוג זה או להריץ את הקבצים המצורפים.
7. היעדר פרטי קשר. הודעות דואר אלקטרוני חוקיות תמיד מכילות פרטי קשר למתן משוב – של החברה או של השולח באופן אישי.
8. צורת הפניה. הודעות דואר אלקטרוני של הונאות אינן משתמשות בדרך כלל בשם הפרטי או המשפחה של הנמען כדי לפנות אליו. לעיתים הן עושות שימוש בצורת פניה כללית (כגון "לקוח").