$
חדשות טכנולוגיה

באשמת הקורונה: זינוק של פי 3 בהיקף מתקפות הפישינג בישראל לעומת השנה שעברה

על פי נתוני חברת הסייבר קספרסקי, שמתבססים על מידע שהגיע מהאפליקציות שלה, זוהו כ-896,479 מקרי ניסיונות פישינג בהם המשתמשים לחצו על הקישור שמוביל לנוזקה

רפאל קאהאן 17:5611.08.20
מתקפות הפישינג, במסגרתן נשלחת הודעה לגולש תמים כדי לפתות אותו להקליק על קישור ולמסור פרטים או מידע באתר או אפליקציה מזויפים, זינקו ברבעון השני של 2020. על פי נתוני חברת הסייבר קספרסקי, שמתבססים על מידע שהגיע מהאפליקציות שלה, זוהו כ-896,479 מקרי ניסיונות פישינג בהם המשתמשים לחצו על הקישור שמוביל לנוזקה. נתון זה גבוה בכ-60% מהנתון ברבעון הראשון 2020 וגדול כפי 3 לעומת הנתון ברבעון המקביל אשתקד אז זוהו כ-270 אלף ניסיונות כאלה. 

 

בקספרסקי מסבירים שמגיפת הקורונה אחראית במידה רבה לגידול בישראל. עם זאת מדובר במגמה הפוכה לנתונים שנצפו בשאר העולם. כאשר ברבעון השני נצפתה ירידה של כ-10% בהיקף מתקפות הפישינג לעומת הרבעון הראשון השנה. ההסבר לנתונים האלה נובע ככל הנראה מהחזרה ההדרגתית לשגרה ברוב המדינות שנפגעו בתחילת הרבעון הראשון, זאת לעומת היקף התחלואה שעדיין גבוה מאוד בישראל וסימונה במדינה אדומה.

 

פישינג במייל פישינג במייל צילום: Tom's Hardware

 

רוב מתקפות הפישינג (דיוג בעברית) מנצלות את האווירה הציבורית העכורה של מגבלות הקורונה. היקפי משלוח נוזקות במייל למשל, שיטה נוספת לפריצות סייבר, היו גבוהים מאוד במדינות בהן הקורונה עדיין פעילה כגון רוסיה, ספרד, וברזיל. מבחינת נתוני הפישינג בעולם, נראה שהמדינה שמובילה בהיקף הניסיונות היא דווקא ונצואלה, בה כמעט 18% מהגולשים קיבלו הודעות פישינג. אחריה פורטוגל, טוניסיה, צרפת וברזיל.

 

הקורבנות העיקריים של ניסיונות פישינג בעולם העסקי לפי מגזרים הם: סוחרים וחנויות מקוונות, פורטלי אינטרנט למיניהם היו במקום השני ובנקים במקום השלישי. רשתות חברתיות באופן מפתיע נדחקו למקום הרביעי. מתקפות פישינג מיועדות לרוב לקבלת גישה לשמות משתמשים וסיסמאות, גישה למערכות הפנימיות המאפשרת לגנוב סחורה או לבצע ריגול תעשייתי. גם בנקים מהווים מטרה מובחרת ופרטי גישה למערכות פנימיות שלהם נסחרים במחירים גבוהים מאוד בפורומים של האקרים.

 

הודעת פישינג הודעת פישינג צילום: צילום מסך

 

הודעות פישינג מיועדות להתחזות למיילים או הודעות SMS לגיטימיים. לא תמיד מדובר בניסיון לשכנע את המשתמש להקליד נתונים אישיים או פרטי גישה. ישנם גם קמפיינים של משלוח הודעות SMS שהקלקה על המספר שמצורף בהן מחייג למספר פרימיום שעלות השיחה אליו עשויה להגיע למאות שקלים לדקה. כך למשל קמפיין כזה נצפה בימים האחרונים בישראל, כאשר הודעות SMS מזויפות נשלחו באמתלה לחיבור לשירות הכרויות אירוטיות דרך מספר מעין זה. לחיצה על הקישור שמבטיח למשתמש "חוויה" כזו מפעיל את החיוג למספר. ספקיות הטלפון הישראליות חסמו את המספר הבעייתי, כך לפי הדיווחים.

 

כדי להתמודד עם פישינג חשוב לשים לב למספר כללי אצבע: שימו לב לאיות של כתובות המייל או האתרים אליהם אתם אמורים לגשת. בהודעות מזויפות הן תמיד יופיעו בצורה לא מוכרת או עם שגיאות כתיב; בכל מצב בו אתם לא בטוחים, אל תקליקו. בנוסף שימו לב לאופי ההודעה, שירותי אונליין או אפליקציות לא יבקשו מכם אף פעם לקבל פרטים כגון סיסמאות או נתונים אישיים מעבר לאלה שהעברתם בעת הרישום הראשוני. כשיש ספק, אין ספק, אם אתם חושבים שעבדו עליכם, שנו מיד את הסיסמאות ושמות המשתמשים. האקרים יכולים לעבוד מהר מאוד, ובחלק מהמקרים מדובר במערכות אוטומטיות שאפילו לא זקוקות לאדם שיפעיל אותן.

 

בטל שלח
    לכל התגובות
    x