דַּיָּג דַּג דָּג || הפרק הרביעי בסדרת הסייבר

אבטחת גישה והעברות מידע | אילוסטרציה. צילום: Jirsak, שאטרסטוק

במעבר חד מעולם הסייבר העדכני של ימי חרבות ברזל, נעבור לשים פוקוס על הקלחת הבוערת בשגרה הרגילה: עולם פשיעת הסייבר. כל גלישה שלנו ברחבי הרשת חושפת אותנו בפני סכנת פריצה, גם בלי קשר להשתייכות הלאומית שלנו, פשוט בגלל העובדה שאנחנו שווים כסף. 

לפרק הקודם בסדרה

ברחבי העולם קיימים אינספור האקרים שהבינו כי בתחום הסייבר מסתובב הכסף הגדול, והם שולחים החוצה אל מרחבי הרשת פיתיונות. פתחת פיתיון? נתפסת קורבן, אתה עכשיו כדג בידיו של הפורץ. 

לפיתיונות הללו קוראים 'פישינג', ואם נלמד עליהם נוכל לדעת איך להיזהר מהם.

מהו פישינג?

"פישינג מתבצע בדרך כלל באמצעות הודעה או אתר תמים למראית העין, הנשלחת אליכם מאת פורץ המתחזה לאדם או לאתר שאתם מכירים". רם לוי, מייסד ומנכ״ל קונפידס – החברה להגנה וניהול משברי סייבר, לשעבר מרכז ועדת הסייבר של ראש הממשלה, מסביר את המושג. "תוכן ההודעה או האתר אמור למשוך את תשומת ליבו של הקורא, במטרה להניע אותו לפעולה: לחיצה על כפתור או קישור. הפעולה הזו גוררת תוצאות לטובת ההאקר שמאחורי אותה הודעה, כמו גניבת כסף או פרטים אישיים".

ההאקר יכול להתחזות לסוכן מהבנק שלכם, לדוגמה. הוא יפתח לעצמו כתובת מייל הדומה מאוד לכתובת הבנק, ומרבית משתמשי האינטרנט לא טורחים לקרוא את האותיות הקטנות של כתובת השולח, כך שהם מאמינים שהבנק באמת יוצר איתם קשר. השיטה הזו קלה עד מגוחכת, לא צריך להיות גאון כדי לבצע אותה.

חשבתם פעם עד כמה האות m באנגלית דומה לאותיות r ו-n ביחד? rn נראות כמו m. כל האקר מתחיל יכול לפתוח לעצמו כתובת בשם rnicrosoft, ולהתחזות לחברת המחשבים המוכרת עליה סומכים המשתמשים בעיניים עצומות. הקורבנות שלרוב לא בודקים לעומק את כתובת השולח יחשבו שהמייל מגיע מחברת Microsoft, ויפלו בפח בקלות ובבטחה.

למעשה, הדרך הפשוטה ביותר להימנע מתקיפות כאלו, של אתרי דמה, היא פשוט לא ללחוץ על קישורים. קיבלתם הודעה מביטוח לאומי? כנסו לדפדפן, הקלידו את כתובת האתר של ביטוח לאומי ומשם בצעו את הפעולה שאותה אתם נדרשים לבצע. בשום אופן אל תלחצו על קישורים המגיעים ממיילים שאתם לא בטוחים במאת האחוזים מי השולח. באופן זה תימנעו מלהגיע לכתובות מפוברקות של האקרים.

והנה נתון טרי, מרתיע אך גם מעט מעודד: מאז פרוץ מלחמת חרבות ברזל והעלייה החדה במתקפות הסייבר, נראה שנרשמה בתודעה הציבורית התעוררות חדה בכל הנוגע לזהירות ברשת. בדו"ח של מכון המחקר The Point 2 בחודש דצמבר, עולה כי 65% ממשתמשי הסלולר חוששים לפתוח קישורים שנשלחים אליהם. זו עלייה משמעותית ואופטימית, המעוררת תקווה לעתיד בטוח יותר בעולם הדיגיטל.

קבץ אקבצכם

הכלל המוכר למשתמשים רבים הוא ההוראה הגורסת שאסור לפתוח קבצים מכתובות לא מוכרות.  

"כשהאקר שולח אליכם מייל עם קובץ נגוע ואתם לוחצים עליו, באופן אוטומטי יורד וירוס שגולש אל תוך המחשב שלך", מסביר רם. "וירוס הוא בעצם כמה שורות של קוד ששולחות הוראות הצפנה אל הקבצים שבמחשב – כך שהקבצים נהיים בלתי רלוונטיים עבורכם. 

"לחילופין, הקוד נותן להאקר גישה למחשב שלך, וכשהוא נמצא בפנים – השמיים הם הגבול. הוא לוקח משם את כל מה שאפשר ומשתמש בו. הן למטרות סחיטה כמו כופר – הרי תשלם סכום נכבד כדי לפדות את תמונות החתונה שלכם, הן למטרות פגיעה, והן לעוד עשרות מטרות אחרות".