סקר מדאיג: 83% מהציבור נחשפו להודעות פישינג

שבוע המודעות לסייבר יצא לדרך, כשמטרתו היא להגביר את המודעות הציבורית ולחזק את ההגנה של כל אזרח במרחב הסייבר | מצעד הפישינג הגדול – 83% מהציבור קיבלו הודעות פישינג | כך עולה מסקר של חברת אבטחת המידע ESET ישראל המציגה נתונים מדאיגים | 57% מהנשאלים בסקר אינם בודקים את הקישורים שקיבלו בהודעות

התחזות פישינג לבנק הפועלים | צילומסך

היום מתחיל שבוע מודעות הסייבר בהובלת מערך הסייבר הלאומי. מטרת השבוע הזה היא להגביר את המודעות הציבורית לחיזוק ההגנה של כל אזרח במרחב הסייבר ולהניע האזרחים להפעלת כלים בסיסיים להגנת סייבר.

במרכזו של השבוע – עומדת הונאת הפישינג. סקר שביצעה ESET מעלה כי 83% מהציבור מעיד כי קיבל הודעות פישינג ו-57% מהנשאלים מציינים כי אינם בודקים את הקישורים שקיבלו בהודעות.

מתקפות מסוג פישינג מנסות לפתות את הציבור למסור פרטים אישיים וכך להשיג גישה לחשבונות האישיים שלהם.

כאמור, למעלה ממחצית מהנשאלים (57%) העידו כי יצא להם ללחוץ על לינקים שיווקיים מבלי לבדוק האם מדובר בהונאה (כמו למשל בדיקת כתובת האתר, חיפוש אייקון של מנעול, כניסה עצמאית לאתר וכו').

הונאות הפישינג – 2021

בעבר כבר פורסם שפרסומות בפייסבוק יכולות להדביק אותנו בנוזקות ואיומים, ובחודש פברואר השנה כבר פגשנו בפרסומת שמטרתה לגרום לנו לעדכן לכאורה את אפליקציית המסנג'ר שלנו לגרסה החדשה.

מי שהקליק על המודעה והגיע לעמוד הייעודי, למעשה הזין את פרטי ההתחברות שלו לפייסבוק והעביר אותם באופן ישיר לתוקפים.

כך גם בסביבות שעה 3 בבוקר בחודש מרץ, כמו עצומה של אנשים קיבלה הודעה על פעילות חשודה וקישור. כשהקליקו על הקישור הגיעו לעמוד נחיתה שדומה לעמוד של פייפאל שם התבקשו להזין מייל וסיסמה. כמובן שהפרטים הועברו לתוקפים בצד השני, אשר יכלו להשתמש במידע הזה כדי לנסות לגשת גם לשירותים נוספים כמו הרשתות החברתיות למשל.

באפריל הופצה הודעה לרגל "חגיגות ה-100 לטויוטה" שניסתה לפתות את הנמענים להשתתף בפעילות נושאת פרסים. כל שעליהם לעשות הוא להקליק על הקישור ולבחור בקופסה עם פרס.

בסופה של הפעילות, התבקשו להוריד אפליקציה אשר אספה מידע מהטלפון שקשור לזיכרון המכשיר, השימוש בסוללה וזיכרון המטמון. לאחר מכן אף הקפיצה פרסומות מטרידות בעת הפעילות השוטפת עם המכשיר.

גרסה זדונית לוואטסאפ בגוון ורוד הופצה באמצעות הודעות וואטסאפ. ההודעה הציעה שדרוג לגרסה חדשה וורודה כאשר בפועל דובר בגרסה זדונית שעלולה הייתה לדלות מידע אישי ממי שיוריד אותה.

מיילים והודעות SMS אשר מתחזות לדואר ישראל ומבשרות על כך שחבילה שהוזמנה מחו"ל ממתינה במכס וכי יש לשלם עמלה על מנת לשחרר אותה. מדובר בהודעה כל כך נפוצה, שאחת לכמה זמן מגיע עוד גל שקשור אליה. בחודש נובמבר, חודש השופינג הגדול, צפינו בהודעות רבות בסגנון הזה. מדובר בטיימינג מושלם עבור התוקפים, שכן רוב הציבור רכש באונליין בחודש זה ואכן המתין לחבילה.

ההתחזות לדואר ישראל

בחודש ספטמבר כאשר החגים היו בפתח, האקרים ניסו לנצל את הסיטואציה ושלחו הודעות רבות המבשרות על חלוקת גיפטכארדים שווים על סך 2,000 לרגל חגיגות יומולדת לרשתות שיווק מובילות בארץ כמו רמי לוי ושופרסל.

הנמענים התבקשו להפיץ את הפעילות בקרב אנשי הקשר שלהם בוואטספ ולבצע הרשמה על מנת לקבל את הפרס. בכדי להתקדם בשלבים אל ההרשמה, יש להוריד אפליקציה שאוספת מידע על הטלפון.

בחודש אוקטובר גל התחזות לבנק הפועלים אשר ביקש מנמעני המייל להקליק על קישור על מנת לעדכן את הפרופיל שלהם באופן מהיר על מנת לא להיחסם מהשירותים השונים. כל הפרטים שהוזנו כמו קוד משתמש, סיסמאות, פרטי אשראי ותעודת זהות הועברו באופן ישיר לתוקפים.

בחברת אבטחת המידע ESET מציעים להקפיד על הנקודות הבאות:

1. אין מתנות חינם – זה ללא ספק הכלל הראשון שיעזור לא ליפול בפח. כל פעילות ברשת שמציעה לכם מתנה בתמורה לשיתופים או ביצוע פעולה כלשהי מצדכם, עלולה להתגלות כזדונית ולכן חשוב להיות זהירים.

2. בודקים באתר הרשמי – כשאתם מקבלים בקשה לתשלום או הזנה של פרטים אישיים או פיננסיים, הכנסו באופן עצמאי לאתר הרלוונטי או פנו לחברה בטלפון על מנת לוודא שאכן מדובר בפניה אמיתית ולא בהתחזות.

3. הורידו יישומים ועדכונים רק מהחנויות הרשמיות – קיבלתם הזמנה להוריד עדכון לאפליקציה שיש לכם? עשו זאת מחנות האפליקציות הרשמית ולא באמצעות קישורים רנדומליים שמגיעים בפייסבוק בצורת פרסומת ממומנת, או למייל שלכם".

4. סיסמאות שונות לשירותים שונים – לא למחזר סיסמאות. ברגע שלתוקף יש את הפרטים שלכם, הוא יכול לנסות לעשות בהם שימוש בשירותים נוספים. אם תהיה לכם סיסמה נפרדת לכל מקום, זה ימנע ממנו את האפשרות לגשת לשם.

5. לא מקליקים על קישורים שמגיעים מנמענים ב-SMS – גם אם מדובר בחברים שלכם. זו לא בעיה להתחזות בהודעת SMS לדואר, לחבר שלכם, לראש הממשלה וכו'.

6. משתמשים בתוכנת הגנה – מודעות היא חשובה ותעזור לכם למזער את הסיכונים. שימוש בתוכנת הגנה יחזק אף יותר את פוטנציאל הנזק.

כתיבת תגובה