סביר להניח שאתם מבקרים בעשרות (אם לא מאות) אתרי אינטרנט שונים מדי יום. אתם קוראים מאמרים באתר הזה, ניגשים לערוצי המדיה החברתית מהאתר ההוא, צופים בתוכנית טלוויזיה באחד מאתרי הסטרימינג ולאחר מכן לוחצים על קישור שחבר שלח לכם.
אך האם אתם בטוחים שכל האתרים שאתם מבקרים בהם בטוחים ושאף אחד מהם אינו בעצם אתר של מלכודת פישינג?
חברת אבטחת המידע ESET מציעה 6 דרכים שיוכלו לעזור לכם לדעת האם האתר בטוח.
1. כתיב חסר: היזהרו מכתובות URL שאינן מאויתות באופן נכון ומתווים דומים
חלק מהטקטיקות הנפוצות ביותר בהן משתמשים פושעי סייבר כדי לגרום לאנשים להיכנס לאתר הזדוני שלהם הן מתקפות הומוגליף (הידועות גם בשם הומוגרף) וכתובות URL בעלות שגיאות איות מכוונות והטעיות אחרות.
זה עלול להישמע מסובך אבל בסה"כ מדובר במתקפה בה פושע הסייבר רושם כתובת רשת (domain) שהשם שלה דומה מאוד לשם של חברה אחרת אך נכתב באופן שונה, או באמצעות אותיות שונות שנראות דומות למקוריות.
לשם ההדגמה, דמיינו שהשם Microsoft מאוית כrnicrosoft.com-, כך שהאות n נמצאת לאחר האות r והשתיים יחד נראות כמו האות m (כשזה תלוי בסוג הפונט, הגודל שלו והמיומנות של הקורא). במקרה אחר, ניתן להחליף את אחד מתווי ה-o בשם Facebook באות היוונית אומיקרון (ο) וליצור כתובת כמו facebook.com., אם לא הבחנתם, ה-o השנייה הוחלפה באות אומיקרון.
בשורה הראשונה, האות o הוחלפה באות היוונית אומיקרון
תכסיס דומה נקרא (typosquatting) ובו התוקף רושם כתובות אינטרנט הדומות לאלו של אתרי רשת פופולריים אך מוסיף להם שגיאות כתיב נפוצות, כמו gogle.com אוgooogle.com. שתי הכתובות האלה נמצאות היום בידי גוגל ומפנות לאתר המקורי, אך ישנן עוד אפשרויות רבות נוספות.
כמובן, האתר המזויף יעוצב כך שלא יהיה ניתן להבדיל בינו ובין האתר המקורי, כך שתבטחו בו אפילו יותר. לכן אנו ממליצים לנקוט בזהירות יתרה כשאתם מעתיקים כתובת רשת או לוחצים על קישור לכתובת רשת, וכן לבדוק תמיד שאתם נמצאים באתר הנכון. לחלק ממוצרי האבטחה יש רכיב לזיהוי מתקפות הומוגליף, והם אמורים להתריע בפניכם כשאתם מנסים לגשת לדף רשת חשוד.
2. בדקו האם האתר הוא אתר זדוני
אם אתם חוששים שיש משהו חשוד באתר שאתם מבקרים בו (או מתכננים לבקר בו), ישנם מספר כלים מקוונים בהם תוכלו להשתמש כדי לבדוק אם האתר הוא זדוני.
גוגל, למשל, מציעה כלי לזיהוי סטטוס ה Safe Browsing-של אתר מסוים, אליו ניתן להעתיק את הכתובת של אתר מסוים כך שהכלי יגיד לכם אם הוא בטוח או לא. תוכלו להשתמש גם בבודק כתובות הרשת של VirusTotal שמנתח את כתובת הרשת של אתר מסוים, בודק אותו מול כמה מנועי אנטיוירוס וסריקת אתרים מהשורה הראשונה ומראה האם הוא זדוני.
תוכלו גם להגיש שאילתת whois כדי לברר מי הבעלים של שם המתחם (domain) בו אתם מבקרים. whois הוא רשימה הכוללת מידע על שמות מתחם, כמו בעלי שם המתחם, מתי הוא נרשם ודרכי התקשרות עם הבעלים. כדי להגיש שאילתה כזו, כל שעליכם לעשות הוא לגשת לאתר אינטרנט ייעודי העוסק בזה ולהזין את כתובת האתר בו אתם רוצים לבקר.
בין היתר, אתם תרצו לדעת האם שם המתחם הוא כזה שנרשם רק בזמן האחרון, מה שעשוי להצביע על כך שהוא זדוני. אם אתם לוחצים על לחצן "הצג מידע נוסף" ורואים נתונים חלקיים או בעלי שגיאות כתיב, כדאי להעלות את רמת החשדנות; עם זאת, ישנם מקרים בהם מצב כזה נובע מכך שאנשים לא הקדישו תשומת לב רבה לדברים האלה בעת רישום שם המתחם.
3. חפשו את מדיניות הפרטיות
אם אתם נמצאים באתר אינטרנט ואינכם בטוחים אם הוא לגיטימי או לא, כדאי לבדוק האם יש לו מדיניות פרטיות. לכל אתר לגיטימי צריכה להיות אחת כזאת, מכיוון שהן אחת מהדרישות לעמידה בתקנות הגנת המידע השונות – ועליה להסביר כיצד האתר משתמש בנתוני המשתמשים ומגן עליהם.
עסקים שאינם פועלים בהתאם לתקנות הגנת המידע, ובעיקר בהתאם לתקנות הגנת המידע הכלליות של האיחוד האירופי (GDPR), עשויים לעמוד בסנקציות חמורות כתוצאה מפערי הפרטיות והאבטחה שנובעים מאי-עמידה בתקנות האלה. אם לאתר מסוים אין מדיניות פרטיות, או שיש לו מדיניות כזאת אך היא מעורפלת, זה מראה שלמפעילי האתר לא אכפת מחוקי הגנת המידע הנוקשים שנאכפים ברחבי העולם ושמשהו אינו תקין.
4. פרטי יצירת קשר
כל חברה לגיטימית מעוניינת ביצירת מערכת יחסים ארוכת-טווח עם לקוחותיה, ותציג פרטים ליצירת קשר באתר האינטרנט למקרה שמשהו אינו כשורה. לרוב מדובר בטופס יצירת קשר, כתובת דוא"ל, כתובת דואר פיזית או מספר טלפון. ישנם מספר סימני אזהרה שכדאי לחפש כשאינכם בטוחים אם האתר אכן מייצג עסק לגיטימי.
לדוגמה, אם אתם מנסים להתקשר למספר הטלפון והוא אינו זמין, או שנשמע כאילו האדם שעונה לטלפון אינו מקצועי, סביר להניח שאתם נמצאים באתר המשמש תשתית לתרמית. אם המבחן הזה עובר בהצלחה, בצעו בדיקה נוספת – חפשו את פרטי הקשר הרשמיים של החברה בגוגל והתקשרו למספר המופיע שם ליתר ביטחון.
5. חפשו את האות S ב-HTTPS... אבל
אחד מכללי האצבע העיקריים לבדיקת רמת אבטחתו של אתר מסוים היא בדיקה אם הוא משתמש בפרוטוקול HTTPS. למרות שהפרוטוקול נחשב בעבר לפתרון האולטימטיבי לכל בעיות האבטחה הנובעות מאתרי אינטרנט, במציאות הדבר מעט מסובכים יותר. כל מה שהפרוטוקול מבטיח הוא שהתקשורת בין שרת האינטרנט ובין הדפדפן של המשתמש מוצפנת בעוצמה חזקה. זה מגן מפני ציתותים, מה שהופך את הכניסה לאתר הבנק, למשל, לבטוחה יותר.
עם זאת, הפרוטוקול אינו יודע להגיד האם האתר שאיתו אתם מתקשרים באופן בטוח הוא אכן האתר של הבנק שלכם, או העתק מדויק שלו שמנסה לגנוב את פרטי הגישה שלכם.
כיום, פושעי סייבר יכולים להשיג תעודת SSL/TLS תקינה לחלוטין בקלות רבה עבור האתרים הזדוניים שלהם, ממש כפי שעסק לגיטימי יכול להשיג תעודה זו. מכיוון שהאפשרות להשגת תעודה כזו הפכה לזולה מאוד (ואף חינמית) וקלה יותר להטמעה, אנחנו נמשיך לראות יותר ויותר מקרים בהם פושעי סייבר משתמשים בהן כדי לגרום למשתמשים תמימים לחשוב שהאתר "בטוח".
השורה התחתונה היא שכיום מרבית האתרים משתמשים ב-SSL/TLS ולכן זה לא יכול להצביע על מידת הבטיחות של אתר מסוים. זהו רק חלק אחד מפאזל גדול, ועליכם לבחון סימנים מחשידים נוספים בנוסף אליו. עליכם להסתכל על האתר כמכלול ולראות אם יש יותר מסימן חשוד אחד.
בכל הנוגע לתעודות, כדאי לבדוק מה השירותים שהאתר מציע ומי הארגון שהנפיק את האישור. אם האתר עוסק בנתונים בעלי רגישות גבוהה אך ספק התעודה הוא זול או חינמי, כדאי להתחיל לחשוד ולחקור את האתר באופן מעמיק יותר. כדי לבדוק את תקפות התעודה ואת זהות מנפיק התעודה, ניתן ללחוץ על סמל המנעול שנמצא בשורת הכתובת בדפדפן שלכם.
6. השתמשו בפתרון אבטחה אמין
שימוש בפתרון אבטחה מקיף ומהימן יכול לעזור במידה רבה בהתגוננות מפני איומי רשת, לרבות אתרים זדוניים. מרבית תוכנות האבטחה יסרקו את הדף באמצעות מנגנוני סריקה מובנים שמחפשים תוכן זדוני, ויחסמו את הגישה לאתר אם יזהו דבר מה שעלול להוות איום. זה מונע הורדה של תוכן זדוני, מכל מקור שהוא.
תוכנת ההגנה גם תשווה בין האתר ובין רשימה שחורה של אתרים הידועים כזדוניים, ותחסום את הגישה אם תמצא התאמה. פתרונות אבטחה מהימנים ישתמשו גם בטכנולוגיה להגנה מפני מתקפות פישינג, כך שתהיו מוגנים מפני מניסיונות לגניבת סיסמאות, נתוני בנקאות ומידע רגיש אחר באמצעות אתרים זדוניים המתחזים לאתרים לגיטימיים. אם תנסו לגשת לכתובת אינטרנט מסוימת, פתרון האבטחה ישווה בינה ובין בסיס נתונים של אתרי פישינג, ובמידה ותימצא התאמה הוא יחסום את הגישה ויציג התראה המזהירה מפני הסכנה.
לסיכום
אולי אתם מרגישים ששמירה על בטיחות ברשת כרוכה במשימות רבות מדי. אכן, יש עוד דברים רבים נוספים שכדאי לשים אליהם לב, למשל – האם מופיעות באתר פרסומות מוזרות שקופצות בכל מיני מקומות באתר, או אם תוכן האתר מלא בשגיאות כתיב ותחביר, מה שעשוי להצביע על כך שהגעתם לאתר של מתקפת תרמית.
עם זאת, כדי לסכם את הדברים, אנו ממליצים תמיד לבחון את איות כתובת האתר, לנהוג בחשדנות כלפי אישור האבטחה שלו, ואף להקליד את כתובות האתרים בעצמכם במידת האפשר.