עצור - אל תיתן סיסמה
התבקשתם לשלוח סיסמה לספק האינטרנט? כנראה שמדובר בניסיון הונאה. השבוע הותקפו כך מאות לקוחות נטוויז'ן. החברה: שברירי אחוז נופלים בפח
בהודעת הדיוג, שנראה כאילו הגיעה מכתובת התמיכה של נטוויז'ן, נכתב באנגלית עילגת כי "הרינו להודיעך שאנחנו עובדים כרגע על ה-netvision.net.il, וזה יכול לסגור לחלוטין את חשבון הוובמייל שלך ב-netvision.net.il. כדי להימנע מכך, אנה שלחי את שם המשפחה והסיסמה שלך לכתובת תמיכת הלקוחות של netvision.net.il. (...) תגובתך המיידית נחוצה מאוד". הכתובת שצויינה היא תיבה שנפתחה בשירות האימייל החינמי של מיקרוסופט.
"אם אני נפלתי כל אחד יכול ליפול"
אחת מהנמענים של נסיון הדיוג, כפי שדווח בבלוג ולווט אנדרגראונד, היא אשת הפרסום אסתי סגל, שקיבלה אימייל כזה בשבת ונפלה בפח. "ראיתי את האימייל כשהגעתי בשתיים בלילה שתויה ושמחה, ולמרות שהוא נראה לי עילג, בכל זאת, מסיבות לא ברורות, מילאתי את לשונו העילגת וכתבתי את הסיסמה שלי ואת היוזר שלי", סיפרה ל"כלכליסט". "למחרת בבוקר כבר לא היה לי מייל. בשש בבוקר אני עוברת על המיילים, ולא יכולתי להיכנס לתיבת המיייל שלי, ומיד הבנתי. כשחזרתי ממכון הכושר דבר ראשון צלצלתי לנטוויז'ן וביקשתי שיחליפו לי סיסמה". סגל מספרת שנאלצה לבלות שעות רבות עם התמיכה הטכנית של נטוויז'ן ושל בזק. לדבריה, "אני אחד האנשים הכי חשדניים שישנם, לא עונה למכתבי רשת ומכתבי שרשרת, מאוד זהירה ומאוד מפחדת מהדברים האלה, ואני נפלתי. זה אומר שכל אחד יכול ליפול".
למחרת הפריצה שלחה נטוויז'ן 013 ברק לסגל התראת אבטחה, בה הציגה שתי דוגמאות להודעות דיוג שנשלחו ללקוחות החברה. "לאחרונה התקבלה לתיבת הדואר האלקטרוני שלך הודעה המתחזה לנטוויז'ן 013 ברק (...) ואשר מבקשת ממך לענות להודעה עם המשתמש והסיסמא שלך לשירותי האינטרנט בנטוויז'ן 013 ברק", נכתב שם. "הודעה זו לא נשלחה ע"י נטוויז'ן 013 ברק אלא ע"י גורמים עבריינים שמנסים לקבל גישה לחשבונך לביצוע פעולת של שליחת דואר זבל ווירוסים בשמך". בהתראה נכתב כי יש להתעלם מההודעה המתחזה ולמחוק אותה, ובמידה שהפרטים כבר נשלחו לנוכלים – ליצור קשר עם מוקד שירות הלקוחות כדי להחליף סיסמה."נטוויז'ן 013 ברק מזהירה מעת לעת את לקוחותיה מפני מתקפת פישינג אפשרית העושה שימוש בהודעת דואר אלקטרוני המתיימרת להישלח מטעמה", מסר פיסצקי. "מתקפות מסוג זה נפוצות כיום והן תופעה כלל עולמית. יש לציין כי התקפות פישינג לרוב מגיעות ללקוחות בודדים ואינן משפיעות על כלל האוכלוסייה". לדבריו, "בכל אירוע מסוג זה, בו אנו מגלים שהיו ניסיונות כאלו מול לקוחותינו (עקב תלונת לקוח או כאשר הדבר התגלה על ידינו), אנו מאתרים את הלקוחות שקיבלו פניה כזו, פונים אליהם, מזהירים אותם מפני התקפה ומציעים להם דרכי התמודדות ספציפיות וכלליות יותר, על מנת שלא יפגעו".
מדי כמה חודשים מתבצעת מתקפה
"התופעה של פישינג היא מאוד מאוד ותיקה, ברמה של שנים. הרוב המוחלט של הפישינג בעולם הוא כנגד אתרי אינטרנט, לא ספקיות אינטרנט, כי הוא נועד לגנוב כסף, חשבונות בנק", מסביר פיסצקי בשיחה עם "כלכליסט". "לפני בערך שנתיים היתה מתקפה ראשונה על ספקיות אינטרנט ישראליות, ומאז מדי כמה חודשים מתבצעת מתקפה בהיקפים מאוד נמוכים של מאות גולשים מקרב כלל הגולשים בארץ".
"תחושת הבטן שלי כאיש מקצוע היא שההתקפות האלה נועדו לתרגול התקפות אחרות. לא מעניין לתקוף ספק אינטרנט, אין בזה כסף. המייל לא בעברית, אין לוגואים, זו לא התקפה מושקעת, זה על סף החובבני. בהתקפת פישינג אמיתית משקיעים בלוגאים, בעיצוב, באנגלית תקנית, והדרך היחידה לזהות שזה פישינג היא שה-URL לא אמיתי. זאת התקפה מקצועית. ההתקפות בארץ מאוד חובבניות, נראות כמו התקפות תרגול, והן לא מישראל. הן מגיעות מקצוות תבל, ובמקומות השונים האלה כנראה מנסים לתרגל מתקפה נגד דומיינים גדולים. הספקיות הישראליות הן יחסית ותיקות בעולם, ולכן הן מפורסמות ופומביות".
במכתב ההתראה שלכם כתוב שהמטרה של התוקפים היא לשלוח ספאם וּוירוסים.
"אנחנו לא לקוחים שבויים - אנחנו אומרים, נשלח הסבר ללקוחות עם כל התאוריות ששמענו עליהן, עוד לא ראינו שקרה משהו רע, אבל אחד הדברים הרעים שיכולים לקרות זה שמישהו ישלח דואר בשמך או חלילה ישלח וירוסים בשמך. זה לא שאי אפשר לעשות את זה בלי פישינג, אבל פישינג מקל על זה".
כמה אנשים נופלים בזה, מגיבים ושולחים את פרטיהם לנוכלים?"ממספרים שאני מכיר בעולם, זה שברירי אחוז. כמות האנשים שמתלוננים, ששולחים לנו מייל ושואלים 'מה זה השטויות האלה', הרבה יותר גבוהה מאלה שמגיבים".
לא התפרסמו תגובות לכתיבת תגובה