“מישהו אומר דברים נוראים עליך”

אם שולחים לכם בימים האחרונים ציוצים שמזמינים אתכם ללחוץ על קישור שיוביל אתכם לאמירה של משהו נגדכם – הזהרו, זו כנראה תקיפה ווירטואלית

מקור: flickr, cc-by eldh

אם במהלך הימים האחרונים קיבלתם הודעה פרטית או ציוץ שטוען שמשהו כתב עליכם דברים רעים, הזהרו – זו יכולה להיות הודעת שווא מתוקפים שמנסים להשתלט לכם על החשבון.

מחפשים אתכם גם בטוויטר

טוויטר, בדומה לרשתות חברתיות נוספות, מוצאת את עצמה הופכת לכלי משחית בידיהם של תוקפים קיברנטיים. באמצעות הרשת הם יכולים לנסות לפנות אליכם ולגרום לכם לסמוך עליהם, בזמן שהם מאחורי הקלעים גונבים לכם את ההרשאות לחשבון המשתמש.

במהלך הימים האחרונים אנחנו עדים להתפשטות של גל תקיפות קיברנטיות מתחדש דרך טוויטר. הגל הנוכחי של תקיפות מתבסס על הודעה, אשר פונה אל משתמש ספציפי וטוענת שמשהו כתב עליו דברים שליליים, ומזמינה אותו ללחוץ על קישור מקוצר שיוביל אותו, כביכול, אל אותה אמירה פוגענית. היות ומרבית המשתמשים בטוויטר הם מתכלתחילה אנשים שחשוב להם המוניטין שלהם ברשת, קל לראות כיצד פניה שכזאת תגרום לרבים ללחוץ על הקישור.

הלחיצה על הקישור המקוצר מובילה את המשתמש לדף באתר אינטרנט, שהוכן מבעוד מועד על-ידי התוקף, ובו יראה המשתמש מסך שנחזה להיות מסך הודעת שגיאה של טוויטר, בעוד שבפועל הגולש כבר עזב את טוויטר ונמצא באתר אחר. מרבית המשתמשים לא מרימים את העיניים בשלב הזה לשורת הכתובת, אלא יתרכזו בהודעה מ”טוויטר” שמודיעה להם שהם יצאו מהחשבון ועליהם להכניס את פרטי שם המשתמש והסיסמא מחדש.

בשלב הזה צריכות להידלק נורות אדומות. הרי עד עתה הייתם בתוך השירות, ולא בחרתם להתנתק בעצמכם. אם בשלב הזה, כשאתם נמצאים באתר אינטרנט של התוקפים, תקישו את פרטי שם המשתמש והסיסמא שלכם, אתם בעצם מעבירים את המידע הזה ישירות לידיהם של התוקפים. משם, הדרך סלולה לניצול של החשבון שלכם, כאשר הם יכולים לצייץ בשמכם או לשלוח הודעות פרטיות בשמכם אל אנשים מתוך רשימת העוקבים שלכם.

כיצד ניתן לנטרל את התקיפה

כדי לנטרל את התקיפה, בגל הנוכחי או בגלים הבאים שיצא לכם להיחשף אליהם, כדאי להשתמש במספר אלמנטים שיעזרו לכם לוודא, האם מדובר בהודעה אמיתית מאותו משתמש ששלח אותה אליכם, או שמא הוא נדבק בוירוס, סוס טרויאני, או במקרה העביר שלא בידיעתו את פרטי החשבון שלו לידי תוקפים. בכל מקרה, אם בשלב כלשהו אתם מתבקשים לבצע פעולה כגון להזין מחדש את פרטי החשבון שלכם, זה זמן טוב מאוד לעצור לרגע ולשאול את עצמכם איך קרה שאתם צריכים להזין את המידע מחדש, להרים את המבט אל שורת הכתובת ולבדוק האם אתם עדיין באותו אתר בכלל.

כדאי לזכור, כי תקיפות מהונדסות היטב הן כאלה שמותאמות מראש לקבוצת נמענים, ואם מדובר במטרת איכות, כגון עובד בחברה יוקרתית או מסווגת, ייתכן והתקיפות יותאמו אישית לכל מטרה. כך, למשל, אם אתם עובדים בחברה בטחונית, עשויים לפנות אליכם כל מיני גורמים שישלחו לכם לינקים בנושאים שבתחום האחריות שלכם, או אמירות הקשורות למידע שהם מצאו עליכם ברשת (כמה מידע יש עליכם בפייסבוק גם אם לא אתם הכנסתם אותו?), המזמינות אתכם לצפות במצגת, להפעיל קובץ, לראות מסמך וורד, לפתוח PDF או לגלוש לכתובת מסוימת. בתקיפות אלו ינסו התוקפים לנצל חולשות זמן-אמת (Zero-day exploits) בתוכנות או שירותים שהם מנחשים שאתם משתמשים בהם, כגון ג’אווה, אקרובט רידר, חבילת תוכנות אופיס, מערכת הפעלה מסוימת, וכדומה.

תוכן

ראשית, שימו לב לתוכן ההודעה. האם התוכן מתאים לאותו אדם? האם יש בתוכן סימנים מחשידים, כגון אדם שאתם יודעים שהוא רזה מצייץ שהוא ירד לאחרונה 50 ק”ג באמצעות דיאטה מיוחדת צריך להדליק נורת אזהרה. בדקו את התזמון, שכן אתם יודעים היכן האדם נמצא ולא סביר שהוא יצייץ בשעה שאתם יודעים שהוא כנראה ישן. באותו האופן, יש לשים לב שהתוכן עשוי להיות מותאם במדיוק עבורכם, כגון משהו הנוגע לתחומי עניין שלכם או לתחומי האחריות שלכם בעבודה, אך באותו הזמן פחות רלוונטי או קשור לאדם ששלח אותו.

מעבר לכך, אם מדובר באדם זר ששולח אליכם פניה הקשורה לעבודה שלכם ומציע לכם ללחוץ על קישור מקוצר, יש לבדוק את הקישור לפני שלוחצים עליו. אם מדובר בקישור רגיל ומלא, לכאורה אין בעיה וקל לראות מה המתחם שאליו אתם מוזמנים לגלוש. אבל, במקרה של קישור מקוצר אתם בעצם גולשים דרך שירות של צד שלישי, שמעביר אתכם לכתובת סופית לא ידועה. מה תעשו?

בדיקת קישורים מקוצרים עם Unfurlr

שירותים מקוצרים הם אחד הכלים החשובים המאפשרים לנו לעמוד במגבלות ה-140 תווים של טוויטר. גם מחוץ לטוויטר יש להם שימושים רבים, אך בטוויטר חשיבותם עולה עוד יותר. היום יש ברשת מבחר כלים שיודעים לקחת קישור מקוצר ולהראות לכם לאיזו כתובת אינטרנט (URL) הוא שולח אתכם, עוד בטרם תגלשו לשם. חשיבות שירותים אלה רבה, שכן הם יעזרו לכם לחשוף את העובדה שאתם יוצאים מחוץ לתחום שמות המתחם הקשורים לטוויטר ועוברים לאתר אינטרנט של משהו אחר, אולי של תוקף אפשרי.

אחד השירותים הללו הוא Unfurlr. השירות מאפשר לכם להקיש כתובת מקוצרת, ומחזיר לכם את היעד הסופי שלה. השירות קל לשימוש – כל שעליכם לעשות הוא להכניס לתוכו את הכתובת המקוצרת ולקבל בחזרה את יעדה הסופי.

Avatar

נדב דופמן-גור

עו"ד העוסק בתחומי דיני הטכנולוגיה, דיני פרטיות וקניין רוחני. מרצה ומנטור לסטארטאפים, ובעל ניסיון רב-שנים בפיתוח ווב (http://about.me/nadavdg).

הגב

הגב ראשון!

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

wpDiscuz

תגיות לכתבה: