בנק לאומי הזהיר את לקוחותיו מפני פישינג
בהודעה שפרסם בפייסבוק כתב הבנק, כי "בימים האחרונים אנו עדים לניסיונות חוזרים ונשנים לבצע הונאת פישינג על לקוחות לאומי" ● לדבריהם, "אנשי אבטחת המידע של לאומי עוקבים ומנטרים את כל הניסיונות הללו וחוסמים בזמן אמת את חשבונותיהם של לקוחות שבלא יודעין נכנסים לאתרים המתחזים ומוסרים את פרטיהם" ● רוני בכר, מנהל תחום תקיפה וסייבר באבנת אבטחת מידע, אמר שזהו "עוד אחד ממגוון רחב של אירועי אבטחת מידע שעימם מתמודדים ארגונים בשבועות האחרונים"
בנק לאומי הזהיר את לקוחותיו מפני הונאת פישינג שמנסים פושעים קיברנטיים לעשות ללקוחותיו. בהודעה שפרסם שלשום (ו') בדף הפייסבוק (Facebook) שלו כתב הבנק, כי "בימים האחרונים אנו עדים לניסיונות חוזרים ונשנים לבצע הונאת פישינג על לקוחות לאומי ולקוחות בנקים אחרים וחברות אחרות בארץ ובעולם. אנשי אבטחת המידע של לאומי עוקבים ומנטרים את כל הניסיונות הללו וחוסמים בזמן אמת את חשבונותיהם של לקוחות שבלא יודעין נכנסים לאתרים המתחזים ומוסרים את פרטיהם".
עוד נכתב בהודעת הבנק, כי "אנו חוזרים ומודיעים: בנק לאומי אינו נוהג לשלוח ללקוחותיו הודעות דואר אלקטרוני המבקשות מהלקוח להיכנס לאתר האינטרנט של הבנק ולמסור את פרטי ההזדהות שלו. אם קיבלתם הודעה שכזו, אנא מחקו אותה באופן מיידי".
ההודעה שפורסמה שלשום באה בעקבות הודעה שכתבו אנשי הבנק ביום ה' האחרון לפיה "בשעות אחר הצהריים זיהו אנשי אבטחת המידע של לאומי אתר אינטרנט שהתחזה לאתר לאומי. הזיהוי נעשה ברגע עלייתו לאוויר, ומאותו הרגע נוטר האתר המתחזה והלקוחות הספורים שנכנסו אליו בלא יודעין והזינו את שם המשתמש שלו וסיסמתו נחסמו מיידית לגלישה. כעבור זמן קצר הורד האתר המתחזה מהרשת והאירוע הסתיים".
"האירוע – בעיקר כדי לזרוע בהלה"
רוני בכר, מנהל תחום תקיפה וסייבר באבנת אבטחת מידע, אמר שהאירוע המדובר הוא "עוד אחד ממגוון רחב של אירועי אבטחת מידע שעימם מתמודדים ארגונים בסדרי גודל שונים בשבועות האחרונים. הפעם מדובר בהתקפת פישינג שנועדה בעיקר לזרוע בהלה בציבור הישראלי ולא לבצע מהלך התקפתי איכותי".
בכר הוסיף ש-"ככלל, הציבור צריך לדעת שגופים מוסדיים לעולם לא שולחים פניות שכאלה באמצעות הדואר האלקטרוני. אם אכן נדרש עדכון פרטים, כל ארגון פועל לפי נהלים שנקבעו על ידו, אך לא נשלחת הודעה שכזו. בנוסף, ניתן להתרשם מכך שההודעות נשלחו תוך שימוש בעברית רצוצה, מה שמעיד על תרגום באמצעות שירות תרגום ממוחשב – דבר שלכשעצמו אמור להדליק נורה אדומה".
"לזכות בנק לאומי", ציין בכר, "תיזקף העובדה שהם איתרו מהר מאוד את ההתקפה והורידו את אתר הפישינג, כך שגם אם מספר אנשים התפתו ומילאו את פרטיהם, מדובר לבטח בכמות קטנה יחסית, שניתן לנטר ולנהל ביעילות".
פושעי הסייבר מכוונים לאיסוף נתונים פיננסיים
בספטמבר האחרון פורסם דו"ח של קספרסקי (Kaspersky), שמיוצגת בישראל על ידי פאוור תקשורת, שבדק את הפשיעה המקוונת בצפון אמריקה ובמערב אירופה במחצית הראשונה של 2012. עלה ממנו, כי 33.4% מהמחשבים המחוברים לאינטרנט באזורים הללו הותקפו לפחות פעם אחת במהלך גלישה.
עוד העלה המחקר, כי כמעט חצי מהמדינות בצפון אמריקה ובמערב אירופה שנבדקו הן בין 20 המדינות המובילות בעולם מבחינת אחוז משתמשים באינטרנט מתוך האוכלוסייה. משתמשים רבים במדינות אלה מנהלים חשבונות בנקאיים מקוונים ועושים שימוש בכרטיסי אשראי כדי לשלם עבור מוצרים הנרכשים באינטרנט. על פי ענקית אבטחת המידע, פושעי הסייבר יודעים זאת היטב ולכן, רוב ההתקפות שלהם בצפון אמריקה ובמערב אירופה מכוונות לאיסוף נתונים פיננסים: יותר מ-70% מהתקפות ה-Sinowal, יותר מ-40% מהתקפות ה-SpyEyes וכמעט 25% מהתקפות ה-Zbot (הסוס הטרויאני ZeuS) מכוונות נגד משתמשים במדינות אלה.
מלבד ניסיונות להשיג גישה לחשבונות הבנק של משתמשים מתמקדים פושעי הסייבר באי-ביי (eBay) ובמערכת התשלומים של PayPal: מערכות אלה מושכות 34% מכל מתקפות הפישינג בצפון ארצות הברית ו-9% מהמתקפות במערב אירופה. שתי המערכות מחוברות לכרטיסי האשראי של המשתמשים והתקפה עליהן מאפשרת לעבריינים לקבל גישה ישירה לחשבונות הבנק. בנוסף להרשאות גישה, מנסים פושעי הפישינג להונות משתמשים כדי למסור מידע חסוי אחר, כגון מספרי תעודת זהות, תאריכי לידה, וקודי אבטחה של כרטיסי האשראי.
"הכלים להתמודדות עם פישינג: מעקב וחינוך"
אודי כהן, מנהל טכנולוגיות אבטחת מידע בחברת וירגונט, אמר ש-"קשה להדביר הונאות פישינג. תמיד יהיו עברייני סייבר שתהיה להם מוטיבציה לבצע הונאות מסוג זה, כי מדובר מבחינתם בכסף קל. לכן, נדבך מרכזי בהתמודדות עם הונאות כאלה היא מעקב של ארגונים, בדגש על ארגונים פיננסיים, אחרי ביצוע שלהן, כדי להביא להורדה של אתר הפישינג ולאזהרת הציבור, כפי שעשה בנק לאומי. נדבך חשוב לא פחות הוא חינוך הלקוחות והמשתמשים למודעות לאבטחת מידע ולהונאות סייבר. לקוח צריך פשוט למחוק מייל שהוא מקבל ממוסד פיננסי בו הוא מתבקש למסור את פרטיו"
"משתמשים עסקיים וארגוניים לרוב מוגנים במערכות אנטי-ספאם מפני מיילים שמובילים להונאת פישינג", הוסיף כהן. "לעומתם, הלקוחות הפרטיים אינם מוגנים, על פי רוב, מפני ספאם. כאן קיימת האפשרות שדואר שאמור היה להיזרק לתיבת הספאם יעבור לתיבת הדואר הרגילה וייראה כמייל לגיטימי. שוב, ההגנה הטובה ביותר מפני הונאות כאלו היא באמצעות הגדלת המודעות לנושא של אבטחת מידע ושמירה על הפרטיות."
הוא ציין ש-"הונאות פישינג מוכרות כבר יותר מ-20 שנים. מדי שנה, מיליוני לקוחות ברחבי העולם נופלים קורבנות להונאות פישינג והנזקים מהו מסתכמים במיליארדי דולרים".
תגובות
(0)