מה גורם לאנשים לפתוח הודעות דוא”ל וללחוץ על קישורים שמפעילים התקפת דיוג (פישינג)? הודעות כאלו שייכות לרוב לאחד משני הקצוות: אזהרות מסכנה קשה או הבטחות ל”דיל” טוב במיוחד.
היזהרו ממיילים שמביאים מתנות
פתגם ישן באנגלית אומר “Beware of the Greeks bearing gifts” – “היזהרו מיוונים שמביאים מתנות”, כשהכוונה כמובן לסוס שהביאו היוונים ”במתנה” לאנשי טרויה והמכונה בטעות “סוס טרויאני”. משמעות הפתגם הזה פשוטה: אם משהו נראה טוב מכדי להיות אמיתי, רוב הסיכויים שאכן כך הדבר.
רובים כבר מכירים תרמיות מסוג “העוקץ הניגרי”, שבמסגרתן נשלחת הודעת דוא”ל המבטיחה למי שמסייע לשולח תגמול כספי עצום, אבל קיימים סוגים רבים נוספים של תרמיות, כמו למשל פנייה מעניינת לשיתוף פעולה המועיל לשני הצדדים, שבמסגרתו תזכו לאתר חינם תמורת הסכמתכם להיות “פרזנטורים” של הסטודיו שממנו נשלחה ההודעה. כל שעליכם לעשות הוא ללחוץ על קישור שבו תוכלו להשאיר את פרטיכם.
אבל כדאי לגלות זהירות וחשדנות: במקום ללחוץ ישירות על הקישור אפשר ללחוץ על המקש הימני ולהעתיק את הכתובת המופיעה בו, כדי לראות שהיא ממש לא תמימה:
http://yellowstudio.us16.list-manage.com/track/click?cdfabc00u=ae9fac7a96bc58de7&id=6607212e69&e=0c79f166fc
כאן אפשר לראות בקלות שמדובר בתרמית שכל מטרתה לדלות את פרטינו.
אזהרות חשודות
לאחרונה התפרסמו ידיעות על התקפות phishing המיועדות כלפי משתמשי אופיס 365, התקפות שנעשה בהן שימוש בחשבונות לגיטימיים – לרוב חברים לעבודה – כדי לדלות את פרטיהם האישיים של המשתמשים.
איך הושגו פרטי החשבונות הלגיטימיים מלכתחילה? לרוב, הדבר נעשה על ידי שליחת הודעת אזהרה מזויפות ממיקרוסופט על חריגה ממכסת שימוש שנקבעה מראש, או על תפוגה קרובה של מנוי. כמובן, המשתמש צריך רק ללחוץ על קישור מסוים כדי לפתור את הבעיה. בגרסה אחרת של המתקפה נשלחת מ-DocuSign בקשה לסקירת מסמך מסוים, כששוב המשתמש צריך רק ללחוץ על הקישור Review. זהו הדרג הנמוך ביותר של Phishing – התקפה ללא יעד ספציפי, שמבוצעת על ידי שליחת מספר רב של הודעות בתקווה להפיל בפח אחוז קטן מהנמענים.
לאחר שהתוקפים משיגים את פרטי המשתמש של עובד בחברה או, חמור מכך, גורמים לעובד ללחוץ על קישור המוריד למחשבו רוגלה (Spyware) או נוזקה (Malware), הם חוזרים על התקפות אלו ומפנים אותן כלפי חבריו לעבודה ואנשי הקשר החיצוניים שלהם. באופן זה ניתן להעלות את דרגת התקיפות ואת ה”מהימנות” של הפרטים המושגים, על ידי ביצוע Spear phishing – התקפה מכוונת, המשתמשת בידע מוקדם כדי לדלות פרטים של אנשים ספציפיים. למשל, אם התקפת phishing הצליחה להשיג פרטים של עובד זוטר במחלקת משאבי אנוש, ייעשה שימוש בכתובת הדוא”ל של עובד זה כדי לשלוח למנהל משאבי אנוש הודעה שנראית אמינה לחלוטין ומספקת סיבה הגיונית ללחיצה על קישור – למשל, צורך להוריד טלאי אבטחה למערכת ההפעלה. ולבסוף, אם התוקפים מצליחים להשיג פרטים של מנהל בכיר, הם יכולים לעלות מדרגה ולבצע התקפות whaling – התקפות phishing המכוונות לרוב כלפי מנהלים בכירים מאוד – מנכ”ל או יו”ר, למשל – שפרטיהם מפורסמים למטרת יצירת קשר.
כיצד אפשר להימנע ממתקפת phishing?
לרוב, מתקפות המכוונות למספר רב של אנשים אינן מתוחכמות וניתן לאבחן אותן באמצעות מספר סימנים מחשידים:
- ההודעות מנסות לגרום לכם ללחוץ על קישור כלשהו, והכתובת שמבקשים ללחוץ עליה אינה אמינה – בדומה לדוגמה שהוצגה לעיל, ובדומה למסרונים הנשלחים מדי פעם; למשל, “רוצים להרגיש כמו מנויים באתר הארץ? השלימו עכשיו את תהליך ההרשמה לשבועיים חינם http://htz.li/2-weeks-free”.
- שימוש בדקדוק גרוע ובאיות שגוי – רבים המקרים בהם ניתן לראות בהתקפות טעויות בוטות באנגלית, שאינן הולמות חברות כמו מיקרוסופט או HP שלכאורה שלחו את ההודעות.
- שמות המוצרים או המותגים אינם אמינים; למשל, “מיקרוסופט 365” במקום “אופיס 365”.
- המודעות כוללות איומים (“המחשב שלכם בסכנה!”) או הבטחות (“שבועיים חינם מנוי” או “הנחה מיוחדת על…”).