שימו לב: אלו התכסיסים שבהם משתמשים זייפני האתרים

קיבלתם הצעות שוות במיוחד מאתר ממש – אבל ממש – מוכר? | מסתבר, שלפעמים דווקא החלפה של אות או שתיים עלולה לבלבל אתכם ולגרור אתכם להרפתקה מול אתר זדוני או סתם נוכלות רשת | כך מחליפה האות היוונית את ה-O האנגלית, וכך שתי אותיות בלבד הופכות את מייקרוסופט המכובדת למשהו שונה לגמרי | המדריך המלא לרוכש הזהיר

האקר בפעולה | צילום אילוסטרציה: Andrey_Popov, שאטרסטוק

כיצד תדעו האם האתר בו אתם גולשים הוא בטוח? שאלה אקוטית זו היא הסיבה שבחברת אבטחת המידע ESET ריכזו את שבעת הדרכים לפיהם נדע שכל האתרים שאתם מבקרים בהם בטוחים ושאף אחד מהם אינו בעצם אתר של מלכודת פישינג.

הדרך הראשונה, כתיב חסר: היזהרו מכתובות URL שאינן מאויתות באופן נכון ומתווים דומים. חלק מהטקטיקות הנפוצות ביותר בהן משתמשים פושעי סייבר כדי לגרום לאנשים להיכנס לאתר הזדוני שלהם הן מתקפות הומוגליף (הידועות גם בשם הומוגרף) וכתובות URL בעלות שגיאות איות מכוונות והטעיות אחרות.

250/200 סייד בר + קובייה

מדובר במתקפה בה פושע הסייבר רושם כתובת רשת (domain) שהשם שלה דומה מאוד לשם של חברה אחרת אך נכתב באופן שונה, או באמצעות אותיות שונות שנראות דומות למקוריות. למשל, דמיינו שהשם Microsoft מאוית כrnicrosoft.com-, כך שהאות n נמצאת לאחר האות r והשתיים יחד נראות כמו האות m (כשזה תלוי בסוג הפונט, הגודל שלו והמיומנות של הקורא). במקרה אחר, ניתן להחליף את אחד מתווי ה-o בשם Facebook באות היוונית אומיקרון (ο) וליצור כתובת כמו   facebook.com., אם לא הבחנתם, ה-o השנייה הוחלפה באות אומיקרון.

תכסיס דומה נקרא(typosquatting)  ובו התוקף רושם כתובות אינטרנט הדומות לאלו של אתרי רשת פופולריים אך מוסיף להם שגיאות כתיב נפוצות, כמו gogle.com אוgooogle.com. שתי הכתובות האלה נמצאות היום בידי גוגל ומפנות לאתר המקורי, אך ישנן עוד אפשרויות רבות נוספות.

כיום לחלק ממוצרי האבטחה יש רכיב לזיהוי מתקפות הומוגליף, והם אמורים להתריע בפניכם כשאתם מנסים לגשת לדף רשת חשוד.

הדרך השנייה, בדקו האם האתר הוא אתר זדוני. אם אתם חוששים שיש משהו חשוד באתר שאתם מבקרים בו (או מתכננים לבקר בו), ישנם מספר כלים מקוונים בהם תוכלו להשתמש כדי לבדוק אם האתר הוא זדוני.

גוגל, למשל, מציעה כלי לזיהוי סטטוס ה Safe Browsing-של אתר מסוים, אליו ניתן להעתיק את הכתובת של אתר מסוים כך שהכלי יגיד לכם אם הוא בטוח או לא. תוכלו להשתמש גם בבודק כתובות הרשת של VirusTotal שמנתח את כתובת הרשת של אתר מסוים, בודק אותו מול כמה מנועי אנטי וירוס וסריקת אתרים מהשורה הראשונה ומראה האם הוא זדוני. תוכלו גם לבדוק באתר whois מי הבעלים של שם המתחם (domain) בו אתם מבקרים. whois הוא רשימה הכוללת מידע על שמות מתחם, כמו בעלי שם המתחם, מתי הוא נרשם ודרכי התקשרות עם הבעלים. כדי להגיש שאילתה כזו, כל שעליכם לעשות הוא לגשת לאתר אינטרנט ייעודי העוסק בזה ולהזין את כתובת האתר בו אתם רוצים לבקר.

בין היתר, אתם תרצו לדעת האם שם המתחם הוא כזה שנרשם רק בזמן האחרון, מה שעשוי להצביע על כך שהוא זדוני. עם זאת, ישנם מקרים בהם מצב כזה נובע מכך שאנשים לא הקדישו תשומת לב רבה לדברים האלה בעת רישום שם המתחם.

870/135 ליינר ארטקל

השלישית, חפשו את מדיניות הפרטיות. אם אתם נמצאים באתר אינטרנט ואינכם בטוחים אם הוא לגיטימי או לא, כדאי לבדוק האם יש לו מדיניות פרטיות. לכל אתר לגיטימי צריכה להיות אחת כזאת, מכיוון שהן אחת מהדרישות לעמידה בתקנות הגנת המידע השונות – ועליה להסביר כיצד האתר משתמש בנתוני המשתמשים ומגן עליהם. אם לאתר מסוים אין מדיניות פרטיות, או שיש לו מדיניות כזאת אך היא מעורפלת, זה מראה שלמפעילי האתר לא אכפת מחוקי הגנת המידע הנוקשים שנאכפים ברחבי העולם וכי משהו אינו תקין.

הדרך הרביעית, שימו לב לשפה. אתרים של חברות אמיתיות יקפידו על הנראות ועל המקצועיות. אתר שיכיל יותר מדי שגיאות כתיב, פיסוק ודקדוק עלולים להיות לא אמיתיים. לחברות רציניות יש מחלקות שלמות של אנשים שאחראים לתקינות האתרים הכוללת נראות, טקסטים, עברית נכונה וכו’. עודף שגיאות מהסוג הזה עלול להעיד על כך שהאתר אינו לגיטימי ועדיף להימנע ממנו.

בדרך החמישית נבדוק את בדקו את פרטי יצירת הקשר. כל חברה לגיטימית מעוניינת ביצירת מערכת יחסים ארוכת-טווח עם לקוחותיה, ותציג פרטים ליצירת קשר באתר האינטרנט למקרה שמשהו אינו כשורה. לרוב מדובר בטופס יצירת קשר, כתובת דוא”ל, כתובת דואר פיזית או מספר טלפון.

אם אתם מנסים להתקשר למספר הטלפון והוא אינו זמין, או שנשמע כאילו האדם שעונה לטלפון אינו מקצועי, סביר להניח שאתם נמצאים באתר המשמש תשתית לתרמית. אם המבחן הזה עובר בהצלחה, בצעו בדיקה נוספת – חפשו את פרטי הקשר הרשמיים של החברה בגוגל והתקשרו למספר המופיע שם ליתר ביטחון.

הדרך השישית היא חיפוש אחר האות S ב-HTTPS. אחד מכללי האצבע העיקריים לבדיקת רמת אבטחתו של אתר מסוים היא בדיקה אם הוא משתמש בפרוטוקול HTTPS. למרות שהפרוטוקול נחשב בעבר לפתרון האולטימטיבי לכל בעיות האבטחה הנובעות מאתרי אינטרנט, במציאות הדבר מעט מסובך יותר. כל מה שהפרוטוקול מבטיח הוא שהתקשורת בין שרת האינטרנט ובין הדפדפן של המשתמש מוצפנת בעוצמה חזקה.

עם זאת, הפרוטוקול אינו יודע להגיד האם האתר שאיתו אתם מתקשרים באופן בטוח הוא אכן האתר של הבנק שלכם, או העתק מדויק שלו שמנסה לגנוב את פרטי הגישה שלכם. כיום, פושעי סייבר יכולים להשיג תעודת SSL/TLS תקינה לחלוטין בקלות רבה עבור האתרים הזדוניים שלהם, ממש כפי שעסק לגיטימי יכול להשיג תעודה זו. מכיוון שהאפשרות להשגת תעודה כזו הפכה לזולה מאוד (ואף חינמית) וקלה יותר להטמעה, אנחנו נמשיך לראות יותר ויותר מקרים בהם פושעי סייבר משתמשים בהן כדי לגרום למשתמשים תמימים לחשוב שהאתר “בטוח”.

הדרך השביעית והאחרונה, השתמשו בפתרון אבטחה אמין. שימוש בפתרון אבטחה מקיף ומהימן יכול לעזור במידה רבה בהתגוננות מפני איומי רשת, לרבות אתרים זדוניים. מרבית תוכנות האבטחה יסרקו את הדף באמצעות מנגנוני סריקה מובנים שמחפשים תוכן זדוני, ויחסמו את הגישה לאתר אם יזהו דבר מה שעלול להוות איום. זה מונע הורדה של תוכן זדוני, מכל מקור שהוא.

תוכנת ההגנה גם תשווה בין האתר ובין רשימה שחורה של אתרים הידועים כזדוניים, ותחסום את הגישה אם תמצא התאמה. פתרונות אבטחה מהימנים ישתמשו גם בטכנולוגיה להגנה מפני מתקפות פישינג, כך שתהיו מוגנים מפני מניסיונות לגניבת סיסמאות, נתוני בנקאות ומידע רגיש אחר באמצעות אתרים זדוניים המתחזים לאתרים לגיטימיים. אם תנסו לגשת לכתובת אינטרנט מסוימת, פתרון האבטחה ישווה בינה ובין בסיס נתונים של אתרי פישינג, ובמידה ותימצא התאמה הוא יחסום את הגישה ויציג התראה המזהירה מפני הסכנה.

לסיכום, אולי אתם מרגישים ששמירה על בטיחות ברשת כרוכה במשימות רבות מדי. אכן, יש עוד דברים רבים נוספים שכדאי לשים אליהם לב, למשל – האם מופיעות באתר פרסומות מוזרות שקופצות בכל מיני מקומות באתר, או אם תוכן האתר מלא בשגיאות כתיב ותחביר, מה שעשוי להצביע על כך שהגעתם לאתר של מתקפת תרמית.

עם זאת, כדי לסכם את הדברים, אנו ממליצים תמיד לבחון את איות כתובת האתר, לנהוג בחשדנות כלפי אישור האבטחה שלו, ואף להקליד את כתובות האתרים בעצמכם במידת האפשר.

מומלץ עבורך

כתיבת תגובה