"אם קיבלתם ממני הודעה שאומרת ללחוץ על קישור מצורף – אל תלחצו עליה" - סטטוסים ומיילים בסגנון זה הופכים לאחרונה נפוצים יותר ויותר. בישראל, לדוגמא, נאלצו מאות משתמשי פייסבוק לשלוח הודעות מסוג זה לחבריהם באפריל האחרון, לאחר שמבצע Op-Israel של אנונימוס הצליח להפיל בפח רבים ולפרסם בשמם סטטוסים והודעות ששלחו את חבריהם לקישורים מרושעים שמטרתם היתה להשיג גישה לחשבונות רבים ככל האפשר.
לפי דוח חדש שהוציאה החודש חברת אבטחת המחשבים קספרסקי, מקרים כגון אלה הולכים ונעשים נפוצים יותר כחלק ממגמה עולמית של האקרים שעוברים לשיטות "דיג" (phishing או פישינג) חדשות. לדברי החברה, אם רק לפני שנים בודדות נחשב פישינג לסוג נחות למדי של התקפה ברשת, שהפיל ברשתו "רק את המשתמשים תמימים והבלתי מנוסים ביותר", הרי שכיום מדובר בענף הצומח והופך מתוחכם יותר ומסוכן יותר ללא הפסקה.
לדברי קספרסקי, שאספה נתונים מכ-55 מיליון משתמשים ברחבי העולם בשנתיים האחרונות, עד סוף אפריל 2013, נתקלו 37.3 מיליון משתמשים ברחבי העולם בהתקפות פישינג – עלייה של 87% לעומת 19.9 מיליון בשנה שעברה.
מספר המשתמשים שהותקפו בכל יום עמד על כ-102 אלף, כפול מהמספר בתקופת המדידה הקודמת. המדינות המותקפות ביותר היו רוסיה, ארה"ב, הודו, גרמניה, וייטנאם בריטניה, צרפת, איטליה, סין ואוקראינה.
לפי נתוני קספרסקי, רובן המוחלט של התקפות הפישינג אינן מתרחשות במייל, כפי שנהוג היה לחשוב בעבר, אלא בזמן גלישה באינטרנט – פרסומות המפנות לאתרים מזויפים, הודעות המועלות בפורומים גדולים והודעות המופצות ברשתות חברתיות הן רק כמה מהאמצעים המשמשים האקרים להגיע לתפוצה רחבה ביותר.
המטרות החמות של ההאקרים: אתרי חיפוש, מיילים ורשתות חברתיות
הנתון המפתיע ביותר נוגע לסוגי ההתקפות – בעוד שבעבר ניסו הפושעים בעיקר להשיג את פרטי חשבונות הבנק של המותקפים, כיום סך ההתקפות המפנות לאתרים המחקים בנקים או חברות פיננסיות אחרות הוא 20% בלבד מסך התקפות הפישינג, בעוד האתרים המהווים מודל לחיקוי לעתים קרובות יותר הם יאהו (כמעט 10%), פייסבוק (כמעט 10%) וגוגל (כמעט 7%). הסיבה היא, ככל הנראה, ריבוי השירותים שהאתרים הללו מעניקים למשתמשיהם, והנתונים הרבים שאוגרים בהם המשתמשים – מיילים, מסמכים, פרטי קשר ועוד. בפילוח לפי סוגי אתרים, מובילים את רשימת ההתקפות אתרי חיפוש ומייל עם כ-30% מהתקיפות, ואחריהם רשתות חברתיות, עם כ-20% מהתקיפות.
כמה כסף שווה הג'ימייל שלכם?
המחשה טובה לכמה מהסיבות שהופכות את חשבונות התקשורת האינטרנטית של המשתמשים לכה אטרקטיביים מספק כלי חדש שהושק גם הוא החודש. Cloudsweeper, שנוצר ע"י צוות מחקר באוניברסיטת אילינוי שבשיקגו, הוא אתר המתחבר לחשבון הג'ימייל שלכם ומחשב כמה הוא עשוי להיות שווה להאקרים הפורצים חשבונות ומוכרים אותם בשוק השחור המתנהל ברשת.
כריס קניץ', אחד ממסייעי ההוראה שעבדו על הפרויקט, הסביר שחברי הפרויקט אספו נתונים אודות המחירים בהם נמכרים חשבונות פרוצים באתרים המשמשים האקרים למסחר במידע שהושג באופן בלתי חוקי, ובנו לפיהם מנוע המנתח את תוכן תיבת המייל של המשתמש ומחשב את שוויה. לאחר אישור הגישה לחשבון הג'ימייל שלכם, תבדוק התוכנה לכמה חשבונות בעלי פוטנציאל כלכלי ניתן לגשת בעזרתה.
ההודעות שהופכות את המייל שלכם לאטרקטיבי להאקרים
בין האתרים שעשויים להעלות את שווי המייל שלכם נמצאים אמזון, אפל, גרופון, פייפאל, סקייפ, יאהו ועוד – כולם אתרים שגישה אליהם מאפשרת גישה לכספו של המשתמש. גורם נוסף הנלקח בחשבון הוא סיסמאות גלויות – אתרים רבים נהגו בעבר לשלוח למשתמשים את סיסמאותיהם כטקסט לתיבת המייל, וכל סיסמא כזו עשויה להיות זהה לסיסמת המשתמש בשירותים נוספים, כולל כאלה הכוללים גישה לכספו.
איך מתגוננים?
ההמלצות של גורמי האבטחה השונים למשתמשים בעקבות הממצאים הן, כרגיל, להיות מודעים לסכנות, לשים לב לאן גולשים, לבחור סיסמאות חזקות ושונות לכל שירות ולהחליף אותן מדי פעם ובשירותים המאפשרים זאת – להשתמש בזיהוי בשני שלבים, המתבצע ע"י שליחת קוד אימות לטלפון הסלולרי של המשתמש בכל פעם שהוא מתחבר לשירות מחדש.