הולכים לדוג ביום האהבה?

בעוד פושעים מקוונים ישתמשו בכל שיטה כדי לבצע את העבודה המלוכלכת שלהם, מומחים לאבטחת מידע ואיומי אינטרנט מצפים שיום האהבה שחל ביום ראשון הקרוב יהיה דומה לקודמיו – בכל הקשור להונאות מקוונות.

valentinephishing

יום האהבה (Valentine’s Day), יצויין ב-14 לפברואר והספאמרים ברחבי העולם נערכים במרץ ליום זה. חברות אבטחת המידע הגדולות, ביניהן מק’אפי ו-ESET, מזהירות את הגולשים, מפני כרטיסי ברכה אינטרנטיים ליום האהבה, שנראים מתוקים, אך עלולים
להסב נזק רב למחשב.

חוקרי מעבדות המחקר של מק’אפי, מזהירים מפני אי- מיילים הכוללים בשורת הנושא, הטיות שונות של המילה אהבה/ LOVE, כגון: “מאוהב/ת בך נואשות” וכו’. דוגמא למייל מסוג זה, הינו מייל הנשלח תחת השם: “”Only you in my heart, כולל לינק, המוביל את הגולש, לאתר בו מוצגים מספר לבבות והגולש מתבקש לבחור באחד הלבבות. כאשר הגולש עושה כן ומקליק על הלב שבחר, הוא מוריד תוכנה זדונית למחשבו ללא ידיעתו. דוגמא אחרת, הינה כרטיס ברכה תמים למראה, המכיל תמונות של גורים חמודים. פושעי המחשוב, שותלים בתוך הכרטיס החמוד, לינקים, שיובילו את הגולש  לאתרים מזיקים ולהורדת קבצים מזיקים למחשב. חוקרי מק’אפי מציינים כי מדובר בטריק ידוע, שגורם למשתמשים להוריד קובץ מזיק למחשב ללא ידיעתם.

בעוד שקיימים אתרי היכרויות לגיטימיים, פושעי האינטרנט מעלים באופן קבוע אתרי היכרויות מזויפים לרשת האינטרנט. האתרים מכילים פרופילים פיקטיביים עם תמונות מושכות של נשים וגברים, שסביר שאנשים יימשכו אליהם וירצו להירשם לאתר כדי ליצור איתם קשר. תהליך ההרשמה בדרך כלל כולל “תשלום דמי חברות” בו המשתמש מתבקש לתת את פרטי כרטיס האשראי שלו, ומכאן ההיסטוריה ידועה.  ניתן להגיע לרבים מהאתרים המזויפים האלה דרך באנרים המתפרסמים בפורומים, אתרי הורדות למיניהם ואתרי פורנוגרפיה, אבל חלקם גם מופצים באמצעות הודעות ספאם המוסוות כפלרטוטים של נשים מסתוריות. לאחרונה תיבות אי-מייל רבות באירלנד הוצפו בהודעות שבנושא שלהן היה כתוב “אני רוצה להגיע אלייך מרוסיה” או “תתקשר אליי לנייד!” או הודעות שנכתב בהן “דיברנו בפורום. זוכר אותי? זו מריה מרוסיה!” ומתחת לזה מופיעה הצעה ללחוץ על לינק. הרבה מאוד פיתויים לאלה אשר מקווים למצוא אהבה אך עם זאת ניצבים, מבלי ידיעתם, מול סכנה אמיתית שבה הם עלולים למצוא את עצמם עם חיובים מוזרים של כרטיס האשראי שלהם בגין כל מיני רכישות בינלאומיות.

המומחים של ESET תייגו מספר דומיינים כאלה, שרצוי להימנע מלבקר בהם בכלל וביום האהבה בפרט (מסיבות ברורות לא כללנו את הכתובת המלאה):

*hxxp://holidays.prosperity66.com/
*hxxp://obscurepop.com/
*hxxp://www.webfetti.com/
*hxxp://www.3wishes.com
*hxxp://www.whatstruehealth.com/
*hxxp://my-vogue.com/2009/01/st-valentine-sexy-and-trendy-apparel/

אמיר כרמי, מנהל התמיכה בחברת קומסקיור, נציגת ESET בישראל, ממליץ לנקוט באמצעי הזהירות הבאים:

  • אל תפתחו אי-מיילים אם אתם לא מזהים או לא מכירים את השולח.
  • אל תפתחו שום קובץ מצורף, אפילו אם הוא ממישהו שאתם מכירים, אם אתם לא מוודאים שהוא אכן שלח לכם משהו, בעיקר כשלא סביר שתקבלו ממנו שום דבר מלכתחילה.
  • בצעו סריקה לכל אי-מייל ולכל קובץ מצורף באמצעות האנטי וירוס שלכם לפני שאתם פותחים אותו.
  • לעולם אל תלחצו על לינק בשום אי-מייל שאתם מקבלים, אלא אם כן אתם יודעים בדיוק מי שלח את האי-מייל ולאן אותם לינקים מובילים. זכרו שלינקים יכולים להיראות כאילו הם מובילים לאתר מוכר, כאשר בפועל הם לא.
  • אל תעבירו מכתבי שרשרת, ולא משנה איזה מזל (או ביש מזל) הם מבטיחים לכם.
  • ודאו שמערכת ההפעלה שלכם והאנטי וירוס שלכם מעודכנים עם החתימות והטלאים העדכניים ביותר.

מערכת גיקטיים

גיקטיים, שהוקם בגלגולו הקודם כניוזגיק במרץ 2009, פונה לאנשי טכנולוגיה ואינטרנט בארץ הרוצים לקבל חדשות, עדכונים וכתבות בתחומים אלה בעברית. בנוסף לסיקור טכנולוגי לקח על עצמו גיקטיים לקדם את תעשיית ההיי טק בארץ.

הגב

הגב ראשון!

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

wpDiscuz

תגיות לכתבה: