איך תמנעו משברון לב דיגיטלי ביום האהבה - ברשת - הארץ
מההאקר באהבה

איך תמנעו משברון לב דיגיטלי ביום האהבה

יום ולנטיין הוא לא רק חגיגה לאוהבים, מסעדות, וחנויות תכשיטים. גם נוכלי הרשת שמחים להשתתף בחג שפותח את הארנק

שתפו כתבה במיילשליחת הכתבה באימייל
גלעד הראל

סביר להניח שולנטינוס הקדוש (או הקדושים) לא היה מאמין מה קורה בשמו. הוא אמנם הפך לסמל לאהבה רומנטית, אבל החג על שמו הפך בעיקר לחגיגה במסעדות, חנויות פרחים, תכשיטים ושוקולדים. ובכן, כשהארנקים נפתחים, גם ההאקרים וכותבי התוכנות הזדוניות למיניהם, חוגגים.

חוץ מאכזבה שהקורבן עלול לחוות כאשר הוא מבין שכנראה אין לו מעריצה סודית שהחליטה לשלוח לו מכתב אהבה לכבוד החג. האכזבה יכולה גם לקפל בתוכה את הגילוי שהמידע האישי נמצא בסכנה, ובמיוחד – נתונים פיננסיים כמו פרטי הבנק, מספר כרטיס אשראי וכו'.

כפי שאתם יכולים לראות בתמונה, הקורבן קיבל אימייל עם "כרטיס ברכה" המתיימר להיות הצהרת אהבה רומנטית במיוחד, המנסה לגרום לקורבן להאמין שהוא ה"אחד והיחיד". ואז, כדי להמשיך לקרוא את המכתב, ואולי לגלות ממי הוא הגיע, הקורבן צריך ללחוץ על הלינק שלמעשה מוביל לתוכן זדוני.

במקרה הזה, אם לא הייתה מותקנת תוכנת אנטי וירוס על המחשב אז הקורבן היה למעשה מתקין לעצמו את הטרויאני שהיה מתנחל במעמקי מערכת ההפעלה של המחשב ומשנה את קבצי ה hosts – מה שהיה מנתב את המשתמש לאתר פישינג כל פעם שהוא היה רוצה להיכנס לאתר הבנק שלו. המטרה הסופית היא כמובן פרטי הכניסה לחשבון הבנק שלו. ואם חשבתם "מי ילחץ על כזה לינק", אז במעבדת המחקר של ESET גילו שרק בין ה-20 ל 24 לינואר האחרון, 430 משתמשים בעלי תוכנת הגנה של החברה לחצו על הלינק. כמובן שהלינק נחסם, אבל זה רק מראה לנו שההונאות האלו עדיין עובדות.

היום, ביום ולנטיין, אנחנו עלולים לראות עוד ועוד הונאות המשתמשות בלבבות וורדים כדי להגיע ליותר ויותר קורבנות. אז הנה כמה דוגמאות להונאות וולנטיין שיעזרו לכם לזהות אותן ולהימנע מהן:

לחצו להגדלה

1. תוכנות מזיקות ברשתות החברתיות
הרשתות החברתיות הפכו בשנים האחרונות להיות קרקע פורייה להתקפות "הנדסה חברתית". אני מצטער להיות 'משבית השמחות' אבל יש להתייחס בחשד לכל ההודעות והפוסטים ברשתות החברתיות הקשורות לוולנטיין, ובמיוחד הבולטות והמפתות ביניהן שמציעות דילים "מדהימים". בעוד הדוגמא הבאה מגיעה אלינו היישר מטוויטר, דוגמאות דומות כבר נצפו גם בפייסבוק.

2. הרעלת מנועי החיפוש

אחרי הרשתות החברתיות, מנועי החיפוש הם האמצעי הבא של התוקפים לנתב את הקורבנות אל האתרים המזויפים שהם יצרו. זה נעשה על ידי טכניקות של קידום אתרים, תוך שימוש במילות מפתח פופולאריות, כך שהם יופיעו בין התוצאות הראשונות במנועי החיפוש כמו גוגל או יאהו. במקרה הזה, מילות חיפוש כמו "וולנטיין", "יום האהבה" או "valentine's day" עלולות להיות מסוכנות.

לפעמים תוצאות חיפוש "מורעלות" פשוט יובילו אתכם למה שנקרא survey scam (סקר שהוא למעשה הונאה) שמטרתם למעשה היא להונות מפרסמים על ידי גידול של מספר ה"קליקים" שהמודעות שלהם קיבלו. זכרו, אף אחד לא הולך לתת לכם קופון של 1000$ מתנה כי מילאתם סקר!

3. כרטיסי ברכה מזויפים

בשנים האחרונות כרטיסי ברכה מקוונים לכבוד יום האהבה הפכו למאוד פופולאריים. פושעי האינטרנט יודעים את זה טוב מאוד והם מפיצים אלפים של כרטיסים מזויפים עם קודים ולינקים זדוניים, אז כדאי להיזהר מאוד אם קיבלתם אחד כזה.

4. פרטיות וגניבת מידע

וירוסים ותוכנות זדוניות הם לא סוג האיום היחידי שכדאי להיזהר ממנו. יש הרבה מאוד אפליקציות, במיוחד בפייסבוק, בנושא יום האהבה אשר מנצלות את היצר הרומנטי של הגולשים כדי לפתות אותם להתקין אפליקציות עם הרשאות גישה להרבה יותר מדי מידע אישי.

לפני שאתם מתקינים אפליקציה, בין אם בפייסבוק או בסמארטפון שלכם, בדקו היטב את הרשאות הגישה שהאפליקציה מבקשת ואל תתקינו אותה אם נראה לכם שהבקשות נראות מוגזמות או לא סבירות.

לסיכום

יום האהבה הוא הזדמנות מצוינת להזכיר לבן או בת הזוג שלכם על הרגשות שלכם כלפיו או כלפיה. ההמלצה שלי, ביום האהבה השתמשו בשיטות המסורתיות יותר כמו פרחים או שוקולד והימנעו מהאופציות המקוונות – ואני בטוח שהצד השני ייהנה מכך יותר.

גלעד הראל הוא דובר חברת ESET

תגובות

הזינו שם שיוצג כמחבר התגובה
בשליחת תגובה זו הנני מצהיר שהינני מסכים/ה עם תנאי השימוש של אתר הארץ