חודש מסוכן
חודש מסוכןצילום: נתי שוחט, פלאש 90

חודש נובמבר נחשב ברחבי העולם וגם בישראל חודש המכירות המטורפות. העובדה שהעולם הפך מזמן לכפר גלובאלי אינטרנטי קטן מציבה מיליונים ברחבי העולם ערוכים ודרוכים מול אתרי המכירות והשוואות המחירים, מוכנים לאתגרי הרכישה במחירי הזדמנות שלא יחזרו עוד במהלך השנה כולה. זו גם שעתם של האקרים וארגוני פשיעה להתחזות לאתרי מכירה על מנת להגיע אל הפרטים הפיננסיים שלנו.

ביומן ערוץ 7 שוחחנו על הסכנה וההתמודדות איתה עם אלכס לוין, מומחה טכנולוגיית סייבר, איש חטיבת היועצים של חברת CONSIST.

"כמו בכל שנה כשיש קמפיין מכירות הוא מלווה בניסיונות רבים של מתקפות וגניבות פרטים וגניבות כסף", מספר לוין על התקופה העסוקה הנוכחית. "צריך להבין שלא בהכרח מדובר בארגוני פשיעה. יכול להיות שמי שמעוניין לבצע עוקץ הוא אדם בודד שרוצה להרוויח כסף קל. עם זאת יש מצבים של התמודדות עם ארגוני פשיעה מסודרים וזה יכול להגיע לרמות גבוהות".

"המקרה הקלאסי הוא 'פישינג' שבו מנוצלות החולשות האנושיות. מחליפים או מזייפים אתרים שנראים כמו אתר לגיטימי שלצורך העניין הוא אתר מועתק. האיש הפשוט שמרוכז ברכישה ובמחיר לא שם לב לכתובת בדפדפן". כדי להתמודד עם התופעה ממליץ לנו לוין להבחין בשינויים הקלילים בשורת הכתובת: "אנחנו יודעים מה צריכה להיות הכתובת לאתרי מכירות גדולים כמו אמזון או איביי. לפעמים אחרי איביי מופיעה עוד אות או קו נוסף שאנשים לא שמים לב אליו. לא מדובר על השתלטות על הכתובת האמתית אלא להעתקה. האתר נראה אותו דבר אבל רשום תחת שם אחר".

"איך מגיעים לאתר מזויף? באמצעות 'פישינג' של פרסומת עם הזמנה ללחוץ על אייקון שמוביל לאותו אתר המזויף. שם אנחנו מוסרים פרטים אישיים או שמתבקשים לאמת סיסמא או לעדכן פרטים אישיים, וכך האתר הזה משמש כריפוד בין האתר האמתי לבין הגולש".

לוין מסביר כי בתקופה זו הוא ואנשי לוחמת הסייבר עסוקים בקמפיינים של הסברה רחבה, בתרגילים של עבודים בחברות ובאכיפת מדיניות גלישה בטוחה על התחנות. "כל תקיפה מחייבת שלושה מרכיבים אדם טכנולוגיה ותהליך של רכישה. התפקיד שלנו הוא מניעה מאנשים לעשות טעויות".

על תופעת ההאקרים המבצעים פשעי 'כופר' מספר לוין כי כיום כבר קיים דור חדש של כופר, דור שבו ההאקר אינו מסתפק בנעילת המחשב ודרישת כופר כדי לפתוח אותו, אלא נוקט בצעדים משמעותיים יותר: "היום הפושעים שינו את השיטה. הם לא מצפינים את המידע על המחשב, אלא שאחרי שהוטמעה במחשב תוכנה פוגענית במהלך כמה ימים, בשעה שאדם לא שם לב, התוקף אוסף את המידע מהתיקיות של המחשב, וכעבור כמה ימים מתקבלת הודעה שכל המידע של המחשב אצלנו. הם שולחים דוגמא ומודיעים שאם אתה לא רוצה שהתמונות יפורסמו באתרים וברשתות חברתיות תשלם כופר".

במקרים שכאלה ממליץ לוין לא למהר להיכנע לתכתיב האיומים, שכן "הפרקטיקה אומרת שבתשעים אחוז של דרישת כופר אם אדם משלם את הכופר ומקבל מפתח שחרור של המחשב, למעשה לא קורה כלום. זה 'פייק' ואדם נפל פעמיים, הוא גם משלם וגם לא פותחים לו את המחשב".

כדי שלא להגיע למצבים הללו עלינו להישמר ו"לא ללחוץ על לינקים מאנשים שלא מכירים, לא ללחוץ על כפתורי פרסומות, גם ברשתות החברתיות ובהודעות ווטסאפ. לחשוד בכל קישור שמגיע. עדיף להקליד את הכתובת של הקישור בדפדפן ולבדוק אם האתר קיים בכלל. לא לפתוח הודעות מאנשים שלא מכירים".

ובמקרה וכבר נפלנו לתקיפת סייבר לא להסתיר זאת. "לדווח לגורמי סייבר בארגון, לא לנסות לכבות או לשנות משהו במחשב ולא לנסות להסיר מידע. מי שלחץ בשוגג יש לו נטייה להסתיר את זה וכך הוא גורם נזק גדול יותר", אומר לוין הממליץ להשאיר את הטיפול במחשב שהותקף בידי אנשי המקצוע בלבד.