מחשב
מחשבצילום: פלאש 90

התקפות ברשתות החברתיות, ובעיקר על פייסבוק ומשתמשיה, היא כמעט דבר שבשגרה וחודש נובמבר לא היה יוצא דופן.

שתי התקפות בלטו ביותר בחודש שעבר הראשונה שבהן הייתה הפצה של סרטון המאתגר את הצופה לצפות בו עד הסוף (כנראה עקב התוכן המזעזע שבו) כשהטענה המופיעה בכותרת היא "98% לא מצליחים לצפות ביותר מ 15 שניות" מה שעורר אצל הגולשים את יצר ההרפתקנות יתר על המידה.

לא נתקלתם בסרטון? לא הפסדתם כלום, כיוון שלמעשה היה מדובר בהונאה שלא רק שלא צפית בשום סרטון, גם הצפת בספאם את רשימת החברים שלך. הונאת הפייסבוק הגדולה הבאה לא איחרה לבוא וכמה ימים אחר כך גולשים רבים התלוננו שהרשת החברתית מפיצה תמונות רבות בעל אופי פוגעני ופורנוגראפי. בפייסבוק מיהרו לתקן את התקלה וטענו שהיא נבעה דווקא מפרצת אבטחה בדפדפנים. מומחים מחברות האבטחה השונות העלו השערות שמאחורי המתקפה עומדים ההאקרים של אנונימוס, אך אין הם יכולים לאשש את ההשערות.

איומים נוספים בחודש נובמבר ניצלו את בהלת הקניות הרווחת לקראת חג המולד וסוף השנה האזרחית. בארה"ב דבר זה הופך להיסטריה של ממש, כשלא אחת מדווח גם על מעשי אלימות ופצועים של ממש בחנויות כמו וולמארט ודומיהם. גם באינטרנט הרוכשים עטים על המבצעים החמים וגם שם יש פצועים עקב האקינג ומתקפות מקוונות אחרות. כדי להימנע מליפול קורבן למתקפות אלה, מומחי האבטחה של ESET ערכו עבורכם עשרה טיפים לקניות בטוחות און-ליין כפי שהן מומחשות בסרטון הבא, בערוץ ה- youtube של ESET.

אבל גם אם עברתם את שלב הרכישה בשלום, זה עדיין לא הזמן להירדם בשמירה, טענו מומחי אבטחה ממעבדת הוירוסים של ESET כאשר התריעו מאיום חדש המנצל את העובדה שאנשים רבים מחכים כעת למשלוח שיגיע אליהם הביתה. ההונאה, שנשלחה כהודעת אי מייל, טענה שהמשלוח מתעכב ועל הלקוח לספק שוב את פרטיו האישיים על מנת לוודא שמתנות החג שלו יגעו אליו במהרה.

בתחום איומי האינטרנט המשיכה IFN/Autorun להוביל את טבלת האיומים. משפחה זו של Malware, אשר מנצלת את אופציית ההפעלה האוטומטית (Autorun) של רכיבי מדיה ניידת במערכת ההפעלה של מייקרוסופט על מנת להפיץ את עצמה ממחשב למחשב, היא האיום הנפוץ ביותר ברוב ארצות אירופה והיא הנפוצה ביותר גם בישראל. במקום השני נמצאת תולעת המכונה Dorkbot אשר מאפשרת ליוצריה השתלטות מרחוק על מחשבי הקורבנות שלה ומתעדת סיסמאות ופרטי הרשמה לאתרים השונים. למקום השלישי מגיע איום המכונה HTML/ScrInject שהוא למעשה קוד זדוני המושתל באתרי אינטרנט שונים והוא מכיל פקודות וכלים שתוקפים את הגולש במגוון שיטות.