כיצד ניתן לדעת אם אנחנו גולשים באתר בטוח?
אדם ממוצע מבקר בעשרות ואף מאות אתרי אינטרנט שונים מדי יום. מומחי חברת אבטחת המידע ESET מציעים מספר דרכים שיאפשרו לדעת האם מדובר באתר בטוח או במלכודת
ישראל דיפנס
| 21/11/2021
BIGSTOCK/Copyright: fizkes
סביר להניח שאתם מבקרים בעשרות (אם לא מאות) אתרי אינטרנט שונים מדי יום. אתם קוראים מאמרים באתר הזה, ניגשים לערוצי המדיה החברתית מהאתר ההוא, צופים בתוכנית טלוויזיה באחד מאתרי הסטרימינג ולאחר מכן לוחצים על קישור שחבר שלח לכם. בחודש הקניות הגדול אתם גם מבלים לא מעט באתרי סחר ורוכשים ברשת מוצרים שחיכיתם להם בהנחה.
אך האם אתם בטוחים שכל האתרים שאתם מבקרים בהם בטוחים ושאף אחד מהם אינו בעצם אתר של מלכודת פישינג? חברת אבטחת המידע ESET מציעה מספר דרכים שיעזרו לכם לדעת האם האתר בטוח:
1. כתיב חסר: היזהרו מכתובות URL שאינן מאויתות באופן נכון ומתווים דומים
חלק מהטקטיקות הנפוצות ביותר בהן משתמשים פושעי סייבר כדי לגרום לאנשים להיכנס לאתר הזדוני שלהם הן מתקפות הומוגליף (הידועות גם בשם הומוגרף) וכתובות URL בעלות שגיאות איות מכוונות והטעיות אחרות.
מדובר במתקפה בה פושע הסייבר רושם כתובת רשת (domain) שהשם שלה דומה מאוד לשם של חברה אחרת אך נכתב באופן שונה, או באמצעות אותיות שונות שנראות דומות למקוריות.
למשל, דמיינו שהשם Microsoft מאוית כrnicrosoft.com-, כך שהאות n נמצאת לאחר האות r והשתיים יחד נראות כמו האות m (כשזה תלוי בסוג הפונט, הגודל שלו והמיומנות של הקורא). במקרה אחר, ניתן להחליף את אחד מתווי ה-o בשם Facebook באות היוונית אומיקרון, הנראית דומה.
תכסיס דומה נקרה typosquatting, בו התוקף רושם כתובות אינטרנט הדומות לאלו של אתרי רשת פופולריים אך מוסיף להם שגיאות כתיב נפוצות, כמו gogle.com או gooogle.com. שתי הכתובות האלה נמצאות היום בידי גוגל ומפנות לאתר המקורי, אך ישנן עוד אפשרויות רבות נוספות.
כיום לחלק ממוצרי האבטחה יש רכיב לזיהוי מתקפות הומוגליף, והם אמורים להתריע בפניכם כשאתם מנסים לגשת לדף רשת חשוד.
2. בדקו האם האתר הוא אתר זדוני
אם אתם חוששים שיש משהו חשוד באתר שאתם מבקרים בו (או מתכננים לבקר בו), ישנם מספר כלים מקוונים בהם תוכלו להשתמש כדי לבדוק אם האתר הוא זדוני.
גוגל, למשל, מציעה כלי לזיהוי סטטוס ה Safe Browsing-של אתר מסוים, אליו ניתן להעתיק את הכתובת של אתר מסוים כך שהכלי יגיד לכם אם הוא בטוח או לא. תוכלו להשתמש גם בבודק כתובות הרשת של VirusTotal שמנתח את כתובת הרשת של אתר מסוים, בודק אותו מול כמה מנועי אנטי וירוס וסריקת אתרים מהשורה הראשונה ומראה האם הוא זדוני.
תוכלו גם לבדוק באתר whois מי הבעלים של שם המתחם (domain) בו אתם מבקרים. whois הוא רשימה הכוללת מידע על שמות מתחם, כמו בעלי שם המתחם, מתי הוא נרשם ודרכי התקשרות עם הבעלים. כדי להגיש שאילתה כזו, כל שעליכם לעשות הוא לגשת לאתר אינטרנט ייעודי העוסק בזה ולהזין את כתובת האתר בו אתם רוצים לבקר.
בין היתר, אתם תרצו לדעת האם שם המתחם הוא כזה שנרשם רק בזמן האחרון, מה שעשוי להצביע על כך שהוא זדוני. עם זאת, ישנם מקרים בהם מצב כזה נובע מכך שאנשים לא הקדישו תשומת לב רבה לדברים האלה בעת רישום שם המתחם.
3. חפשו את מדיניות הפרטיות
אם אתם נמצאים באתר אינטרנט ואינכם בטוחים אם הוא לגיטימי או לא, כדאי לבדוק האם יש לו מדיניות פרטיות. לכל אתר לגיטימי צריכה להיות אחת כזאת, מכיוון שהן אחת מהדרישות לעמידה בתקנות הגנת המידע השונות – ועליה להסביר כיצד האתר משתמש בנתוני המשתמשים ומגן עליהם.
אם לאתר מסוים אין מדיניות פרטיות, או שיש לו מדיניות כזאת אך היא מעורפלת, זה מראה שלמפעילי האתר לא אכפת מחוקי הגנת המידע הנוקשים שנאכפים ברחבי העולם וכי משהו אינו תקין.
4. שימו לב לשפה
אתרים של חברות אמיתיות יקפידו על הנראות ועל המקצועיות. אתר שיכיל יותר מדי שגיאות כתיב, פיסוק ודקדוק עלולים להיות לא אמיתיים. לחברות רציניות יש מחלקות שלמות של אנשים שאחראים לתקינות האתרים הכוללת נראות, טקסטים, עברית נכונה וכו'. עודף שגיאות מהסוג הזה עלול להעיד על כך שהאתר אינו לגיטימי ועדיף להימנע ממנו.
5. בדקו את פרטי יצירת הקשר
כל חברה לגיטימית מעוניינת ביצירת מערכת יחסים ארוכת-טווח עם לקוחותיה, ותציג פרטים ליצירת קשר באתר האינטרנט למקרה שמשהו אינו כשורה. לרוב מדובר בטופס יצירת קשר, כתובת דוא"ל, כתובת דואר פיזית או מספר טלפון.
אם אתם מנסים להתקשר למספר הטלפון והוא אינו זמין, או שנשמע כאילו האדם שעונה לטלפון אינו מקצועי, סביר להניח שאתם נמצאים באתר המשמש תשתית לתרמית. אם המבחן הזה עובר בהצלחה, בצעו בדיקה נוספת – חפשו את פרטי הקשר הרשמיים של החברה בגוגל והתקשרו למספר המופיע שם ליתר ביטחון.
6. חפשו את האות S ב-HTTPS... אבל...
אחד מכללי האצבע העיקריים לבדיקת רמת אבטחתו של אתר מסוים היא בדיקה אם הוא משתמש בפרוטוקול HTTPS. למרות שהפרוטוקול נחשב בעבר לפתרון האולטימטיבי לכל בעיות האבטחה הנובעות מאתרי אינטרנט, במציאות הדבר מעט מסובך יותר. כל מה שהפרוטוקול מבטיח הוא שהתקשורת בין שרת האינטרנט ובין הדפדפן של המשתמש מוצפנת בעוצמה חזקה.
עם זאת, הפרוטוקול אינו יודע להגיד האם האתר שאיתו אתם מתקשרים באופן בטוח הוא אכן האתר של הבנק שלכם, או העתק מדויק שלו שמנסה לגנוב את פרטי הגישה שלכם. כיום, פושעי סייבר יכולים להשיג תעודת SSL/TLS תקינה לחלוטין בקלות רבה עבור האתרים הזדוניים שלהם, ממש כפי שעסק לגיטימי יכול להשיג תעודה זו. מכיוון שהאפשרות להשגת תעודה כזו הפכה לזולה מאוד (ואף חינמית) וקלה יותר להטמעה, אנחנו נמשיך לראות יותר ויותר מקרים בהם פושעי סייבר משתמשים בהן כדי לגרום למשתמשים תמימים לחשוב שהאתר בטוח.
7. השתמשו בפתרון אבטחה אמין
שימוש בפתרון אבטחה מקיף ומהימן יכול לעזור במידה רבה בהתגוננות מפני איומי רשת, לרבות אתרים זדוניים. מרבית תוכנות האבטחה יסרקו את הדף באמצעות מנגנוני סריקה מובנים שמחפשים תוכן זדוני, ויחסמו את הגישה לאתר אם יזהו דבר מה שעלול להוות איום. זה מונע הורדה של תוכן זדוני, מכל מקור שהוא.
תוכנת ההגנה גם תשווה בין האתר ובין רשימה שחורה של אתרים הידועים כזדוניים, ותחסום את הגישה אם תמצא התאמה. פתרונות אבטחה מהימנים ישתמשו גם בטכנולוגיה להגנה מפני מתקפות פישינג, כך שתהיו מוגנים מפני מניסיונות לגניבת סיסמאות, נתוני בנקאות ומידע רגיש אחר באמצעות אתרים זדוניים המתחזים לאתרים לגיטימיים. אם תנסו לגשת לכתובת אינטרנט מסוימת, פתרון האבטחה ישווה בינה ובין בסיס נתונים של אתרי פישינג, ובמידה ותימצא התאמה הוא יחסום את הגישה ויציג התראה המזהירה מפני הסכנה.
כדי לסכם את הדברים, מומחי ESET ממליצים תמיד לבחון את איות כתובת האתר, לנהוג בחשדנות כלפי אישור האבטחה שלו, ואף להקליד את כתובות האתרים בעצמכם במידת האפשר.
אדם ממוצע מבקר בעשרות ואף מאות אתרי אינטרנט שונים מדי יום. מומחי חברת אבטחת המידע ESET מציעים מספר דרכים שיאפשרו לדעת האם מדובר באתר בטוח או במלכודת
BIGSTOCK/Copyright: fizkes
סביר להניח שאתם מבקרים בעשרות (אם לא מאות) אתרי אינטרנט שונים מדי יום. אתם קוראים מאמרים באתר הזה, ניגשים לערוצי המדיה החברתית מהאתר ההוא, צופים בתוכנית טלוויזיה באחד מאתרי הסטרימינג ולאחר מכן לוחצים על קישור שחבר שלח לכם. בחודש הקניות הגדול אתם גם מבלים לא מעט באתרי סחר ורוכשים ברשת מוצרים שחיכיתם להם בהנחה.
אך האם אתם בטוחים שכל האתרים שאתם מבקרים בהם בטוחים ושאף אחד מהם אינו בעצם אתר של מלכודת פישינג? חברת אבטחת המידע ESET מציעה מספר דרכים שיעזרו לכם לדעת האם האתר בטוח:
1. כתיב חסר: היזהרו מכתובות URL שאינן מאויתות באופן נכון ומתווים דומים
חלק מהטקטיקות הנפוצות ביותר בהן משתמשים פושעי סייבר כדי לגרום לאנשים להיכנס לאתר הזדוני שלהם הן מתקפות הומוגליף (הידועות גם בשם הומוגרף) וכתובות URL בעלות שגיאות איות מכוונות והטעיות אחרות.
מדובר במתקפה בה פושע הסייבר רושם כתובת רשת (domain) שהשם שלה דומה מאוד לשם של חברה אחרת אך נכתב באופן שונה, או באמצעות אותיות שונות שנראות דומות למקוריות.
למשל, דמיינו שהשם Microsoft מאוית כrnicrosoft.com-, כך שהאות n נמצאת לאחר האות r והשתיים יחד נראות כמו האות m (כשזה תלוי בסוג הפונט, הגודל שלו והמיומנות של הקורא). במקרה אחר, ניתן להחליף את אחד מתווי ה-o בשם Facebook באות היוונית אומיקרון, הנראית דומה.
תכסיס דומה נקרה typosquatting, בו התוקף רושם כתובות אינטרנט הדומות לאלו של אתרי רשת פופולריים אך מוסיף להם שגיאות כתיב נפוצות, כמו gogle.com או gooogle.com. שתי הכתובות האלה נמצאות היום בידי גוגל ומפנות לאתר המקורי, אך ישנן עוד אפשרויות רבות נוספות.
כיום לחלק ממוצרי האבטחה יש רכיב לזיהוי מתקפות הומוגליף, והם אמורים להתריע בפניכם כשאתם מנסים לגשת לדף רשת חשוד.
2. בדקו האם האתר הוא אתר זדוני
אם אתם חוששים שיש משהו חשוד באתר שאתם מבקרים בו (או מתכננים לבקר בו), ישנם מספר כלים מקוונים בהם תוכלו להשתמש כדי לבדוק אם האתר הוא זדוני.
גוגל, למשל, מציעה כלי לזיהוי סטטוס ה Safe Browsing-של אתר מסוים, אליו ניתן להעתיק את הכתובת של אתר מסוים כך שהכלי יגיד לכם אם הוא בטוח או לא. תוכלו להשתמש גם בבודק כתובות הרשת של VirusTotal שמנתח את כתובת הרשת של אתר מסוים, בודק אותו מול כמה מנועי אנטי וירוס וסריקת אתרים מהשורה הראשונה ומראה האם הוא זדוני.
תוכלו גם לבדוק באתר whois מי הבעלים של שם המתחם (domain) בו אתם מבקרים. whois הוא רשימה הכוללת מידע על שמות מתחם, כמו בעלי שם המתחם, מתי הוא נרשם ודרכי התקשרות עם הבעלים. כדי להגיש שאילתה כזו, כל שעליכם לעשות הוא לגשת לאתר אינטרנט ייעודי העוסק בזה ולהזין את כתובת האתר בו אתם רוצים לבקר.
בין היתר, אתם תרצו לדעת האם שם המתחם הוא כזה שנרשם רק בזמן האחרון, מה שעשוי להצביע על כך שהוא זדוני. עם זאת, ישנם מקרים בהם מצב כזה נובע מכך שאנשים לא הקדישו תשומת לב רבה לדברים האלה בעת רישום שם המתחם.
3. חפשו את מדיניות הפרטיות
אם אתם נמצאים באתר אינטרנט ואינכם בטוחים אם הוא לגיטימי או לא, כדאי לבדוק האם יש לו מדיניות פרטיות. לכל אתר לגיטימי צריכה להיות אחת כזאת, מכיוון שהן אחת מהדרישות לעמידה בתקנות הגנת המידע השונות – ועליה להסביר כיצד האתר משתמש בנתוני המשתמשים ומגן עליהם.
אם לאתר מסוים אין מדיניות פרטיות, או שיש לו מדיניות כזאת אך היא מעורפלת, זה מראה שלמפעילי האתר לא אכפת מחוקי הגנת המידע הנוקשים שנאכפים ברחבי העולם וכי משהו אינו תקין.
4. שימו לב לשפה
אתרים של חברות אמיתיות יקפידו על הנראות ועל המקצועיות. אתר שיכיל יותר מדי שגיאות כתיב, פיסוק ודקדוק עלולים להיות לא אמיתיים. לחברות רציניות יש מחלקות שלמות של אנשים שאחראים לתקינות האתרים הכוללת נראות, טקסטים, עברית נכונה וכו'. עודף שגיאות מהסוג הזה עלול להעיד על כך שהאתר אינו לגיטימי ועדיף להימנע ממנו.
5. בדקו את פרטי יצירת הקשר
כל חברה לגיטימית מעוניינת ביצירת מערכת יחסים ארוכת-טווח עם לקוחותיה, ותציג פרטים ליצירת קשר באתר האינטרנט למקרה שמשהו אינו כשורה. לרוב מדובר בטופס יצירת קשר, כתובת דוא"ל, כתובת דואר פיזית או מספר טלפון.
אם אתם מנסים להתקשר למספר הטלפון והוא אינו זמין, או שנשמע כאילו האדם שעונה לטלפון אינו מקצועי, סביר להניח שאתם נמצאים באתר המשמש תשתית לתרמית. אם המבחן הזה עובר בהצלחה, בצעו בדיקה נוספת – חפשו את פרטי הקשר הרשמיים של החברה בגוגל והתקשרו למספר המופיע שם ליתר ביטחון.
6. חפשו את האות S ב-HTTPS... אבל...
אחד מכללי האצבע העיקריים לבדיקת רמת אבטחתו של אתר מסוים היא בדיקה אם הוא משתמש בפרוטוקול HTTPS. למרות שהפרוטוקול נחשב בעבר לפתרון האולטימטיבי לכל בעיות האבטחה הנובעות מאתרי אינטרנט, במציאות הדבר מעט מסובך יותר. כל מה שהפרוטוקול מבטיח הוא שהתקשורת בין שרת האינטרנט ובין הדפדפן של המשתמש מוצפנת בעוצמה חזקה.
עם זאת, הפרוטוקול אינו יודע להגיד האם האתר שאיתו אתם מתקשרים באופן בטוח הוא אכן האתר של הבנק שלכם, או העתק מדויק שלו שמנסה לגנוב את פרטי הגישה שלכם. כיום, פושעי סייבר יכולים להשיג תעודת SSL/TLS תקינה לחלוטין בקלות רבה עבור האתרים הזדוניים שלהם, ממש כפי שעסק לגיטימי יכול להשיג תעודה זו. מכיוון שהאפשרות להשגת תעודה כזו הפכה לזולה מאוד (ואף חינמית) וקלה יותר להטמעה, אנחנו נמשיך לראות יותר ויותר מקרים בהם פושעי סייבר משתמשים בהן כדי לגרום למשתמשים תמימים לחשוב שהאתר בטוח.
7. השתמשו בפתרון אבטחה אמין
שימוש בפתרון אבטחה מקיף ומהימן יכול לעזור במידה רבה בהתגוננות מפני איומי רשת, לרבות אתרים זדוניים. מרבית תוכנות האבטחה יסרקו את הדף באמצעות מנגנוני סריקה מובנים שמחפשים תוכן זדוני, ויחסמו את הגישה לאתר אם יזהו דבר מה שעלול להוות איום. זה מונע הורדה של תוכן זדוני, מכל מקור שהוא.
תוכנת ההגנה גם תשווה בין האתר ובין רשימה שחורה של אתרים הידועים כזדוניים, ותחסום את הגישה אם תמצא התאמה. פתרונות אבטחה מהימנים ישתמשו גם בטכנולוגיה להגנה מפני מתקפות פישינג, כך שתהיו מוגנים מפני מניסיונות לגניבת סיסמאות, נתוני בנקאות ומידע רגיש אחר באמצעות אתרים זדוניים המתחזים לאתרים לגיטימיים. אם תנסו לגשת לכתובת אינטרנט מסוימת, פתרון האבטחה ישווה בינה ובין בסיס נתונים של אתרי פישינג, ובמידה ותימצא התאמה הוא יחסום את הגישה ויציג התראה המזהירה מפני הסכנה.
כדי לסכם את הדברים, מומחי ESET ממליצים תמיד לבחון את איות כתובת האתר, לנהוג בחשדנות כלפי אישור האבטחה שלו, ואף להקליד את כתובות האתרים בעצמכם במידת האפשר.
