קספרסקי: ישראל במקום השני בעולם במתקפות פישינג ברבעון השני של השנה
על פי נתוני ענקית הסייבר קספרסקי, ברבעון השני של 2021 נמנו כ-50 מיליון ניסיונות פישינג; כ-6.65% מהן – היו בישראל והיא מדורגת שניה ברשימה העולמית אחרי ברזיל
עמי רוחקס דומבה
| 09/08/2021
bigstock
דו"ח חדש של חברת הסייבר קספרסקי (Kaspersky) חושף את נתוני הונאות הדיוג (Phishing) במהלך הרבעון השני של 2021, ומציג עובדה מדאיגה במיוחד: ישראל ממוקמת במקום השני (אחרי ברזיל) ברשימת המדינות עם כמות ניסיונות הדיוג הרבה ביותר. מתוך 50.4 מיליון מקרים שזוהו על ידי המערכות של קספרסקי, 6.65% נוטרו בישראל.
הדו"ח של קספרסקי חושף את אופן הפעולה המתפתח של פושעי הסייבר, שהצליחו למצוא דרכים חדשות ומשכנעות במיוחד לגניבת פרטי אשראי וכסף של משתמשים. אחת מהונאות הדיוג הפופולריות ביותר במהלך הרבעון השני הייתה הונאת הדואר, ככל הנראה על רקע הביקושים הגדולים לשירותי משלוחים והעומס הרב על מערכות אלה בעקבות מגיפת הקורונה.
בשל הריחוק החברתי אנשים רבים בעולם – וכמובן גם בישראל – העדיפו רכישות אונליין ונסמכו יותר על שירותי משלוחים ודואר. כך הם הפכו מועדים יותר להיענות להודעות הקשורות לחבילות שהם ציפו להגעתן ולא הבחינו שמדובר בהודעות מזויפות ממקור לא אמין. הפושעים התחזו לשירותי הדואר המקומי או חברות שילוח בינלאומית וסמכו על כך שרוכשים רבים התקשו לעקוב אחר המשלוחים שהזמינו וטרם הגיעו.
ההודעה שנשלחה לנמענים נראה כהודעה אמיתית של שירותי הדואר, וכללה לינק שנראה לגיטימי למעקב אחר החבילה, תשלום דמי משלוח או מכס או עדכון כתובת לקבלת המשלוח. אבל במקרים רבים היה מדובר בזיוף מושלם של משלוח שאינו קיים בפועל וכל המטרה הייתה רצון להחדיר למכשיר של הנמען תוכנה זדונית שתגנוב את פרטיו האישיים או פרטי כרטיס האשראי שלו.
הסכנה הטמונה בהונאות דיוג אלה היא הקושי הרב בזיהוי שלהן, כשברוב המקרים, ההודעות שנשלחות אל המשתמשים מוצגות כהודעות רשמיות מטעם הגופים השונים, ולעיתים גם מקור ההודעה מציג עצמו באמצעות השם והנתונים הרשמיים של גופים אלה.
נעם פרוימוביץ', מנכ"ל קספרסקי ישראל: "פושעי הסייבר מנצלים כל העת אירועים ומגמות בעולם כדי לגנוב פרטים אישיים וכסף וכמובן שמגיפת הקורונה סיפקה להם שלל הזדמנויות לתקיפה. הונאת הדיוג היא אחת מהדרכים היעילות ביותר לתקיפת סייבר מוצלחות כי היא משחקת על הרגש האנושי ומנצלת את האמון שלנו. בישראל אירעו לא מעט אירועי דיוג שניצלו את ההישענות של כולנו על רכישות אונליין ומשלוחים, והצפייה לקבלת החבילות.
״הדבר הטוב ביותר שהמשתמשים יכולים לעשות הוא לחשוד בכל הודעה שמתקבלת גם מגורם שנראה מוכר ואמין. עלינו לבחון היטב האם ההודעה מנוסחת באופן תקין, האם אכן הגיוני שנקבל הודעה כזו מהגורם השולח והאם הבקשה בהודעה סבירה. וכמובן שלא מומלץ ללחוץ על קישורים או לפתוח קבצים מצורפים ותחת זאת לגשת לאתר של השולח או לפנות אליו באופן יזום ולקבל את הפרטים שם".
על פי נתוני ענקית הסייבר קספרסקי, ברבעון השני של 2021 נמנו כ-50 מיליון ניסיונות פישינג; כ-6.65% מהן – היו בישראל והיא מדורגת שניה ברשימה העולמית אחרי ברזיל
bigstock
דו"ח חדש של חברת הסייבר קספרסקי (Kaspersky) חושף את נתוני הונאות הדיוג (Phishing) במהלך הרבעון השני של 2021, ומציג עובדה מדאיגה במיוחד: ישראל ממוקמת במקום השני (אחרי ברזיל) ברשימת המדינות עם כמות ניסיונות הדיוג הרבה ביותר. מתוך 50.4 מיליון מקרים שזוהו על ידי המערכות של קספרסקי, 6.65% נוטרו בישראל.
הדו"ח של קספרסקי חושף את אופן הפעולה המתפתח של פושעי הסייבר, שהצליחו למצוא דרכים חדשות ומשכנעות במיוחד לגניבת פרטי אשראי וכסף של משתמשים. אחת מהונאות הדיוג הפופולריות ביותר במהלך הרבעון השני הייתה הונאת הדואר, ככל הנראה על רקע הביקושים הגדולים לשירותי משלוחים והעומס הרב על מערכות אלה בעקבות מגיפת הקורונה.
בשל הריחוק החברתי אנשים רבים בעולם – וכמובן גם בישראל – העדיפו רכישות אונליין ונסמכו יותר על שירותי משלוחים ודואר. כך הם הפכו מועדים יותר להיענות להודעות הקשורות לחבילות שהם ציפו להגעתן ולא הבחינו שמדובר בהודעות מזויפות ממקור לא אמין. הפושעים התחזו לשירותי הדואר המקומי או חברות שילוח בינלאומית וסמכו על כך שרוכשים רבים התקשו לעקוב אחר המשלוחים שהזמינו וטרם הגיעו.
ההודעה שנשלחה לנמענים נראה כהודעה אמיתית של שירותי הדואר, וכללה לינק שנראה לגיטימי למעקב אחר החבילה, תשלום דמי משלוח או מכס או עדכון כתובת לקבלת המשלוח. אבל במקרים רבים היה מדובר בזיוף מושלם של משלוח שאינו קיים בפועל וכל המטרה הייתה רצון להחדיר למכשיר של הנמען תוכנה זדונית שתגנוב את פרטיו האישיים או פרטי כרטיס האשראי שלו.
הסכנה הטמונה בהונאות דיוג אלה היא הקושי הרב בזיהוי שלהן, כשברוב המקרים, ההודעות שנשלחות אל המשתמשים מוצגות כהודעות רשמיות מטעם הגופים השונים, ולעיתים גם מקור ההודעה מציג עצמו באמצעות השם והנתונים הרשמיים של גופים אלה.
נעם פרוימוביץ', מנכ"ל קספרסקי ישראל: "פושעי הסייבר מנצלים כל העת אירועים ומגמות בעולם כדי לגנוב פרטים אישיים וכסף וכמובן שמגיפת הקורונה סיפקה להם שלל הזדמנויות לתקיפה. הונאת הדיוג היא אחת מהדרכים היעילות ביותר לתקיפת סייבר מוצלחות כי היא משחקת על הרגש האנושי ומנצלת את האמון שלנו. בישראל אירעו לא מעט אירועי דיוג שניצלו את ההישענות של כולנו על רכישות אונליין ומשלוחים, והצפייה לקבלת החבילות.
״הדבר הטוב ביותר שהמשתמשים יכולים לעשות הוא לחשוד בכל הודעה שמתקבלת גם מגורם שנראה מוכר ואמין. עלינו לבחון היטב האם ההודעה מנוסחת באופן תקין, האם אכן הגיוני שנקבל הודעה כזו מהגורם השולח והאם הבקשה בהודעה סבירה. וכמובן שלא מומלץ ללחוץ על קישורים או לפתוח קבצים מצורפים ותחת זאת לגשת לאתר של השולח או לפנות אליו באופן יזום ולקבל את הפרטים שם".
