פישינג טיוזדיי: מתחילת חגי הקניות – זינוק של 80% במתקפות הדיוג

בחגי הקניות ברשת, גם ההאקרים "חוגגים": בעוד שחלקכם קונים מאז תחילת החודש במבצעים ובהנחות אונליין, בשבועיים הראשונים של החודש הנוכחי נרשם זינוק של 80% במספר מתקפות הפישינג הקשורות בנושא, שבהן ה-"רעים" שולחים לכם ולשאר קורבנותיהם מיילים, שבאמצעותם הם מנסים לצוד מידע עליכם.

הנתון מתייחס למיילים שנושאם הוא סביב המונח Special Offers (הצעות מיוחדות) והעלייה היא ביחס למספר המתקפות בחודש אוקטובר – כך על פי מידע שפורסם בבלוג של צ'ק פוינט, שעוקבת אחר המתקפות. מהנתונים עולה כי בשני ימים עוקבים בנובמבר הנוכחי – ה-9 וה-10 בו – מספר המיילים הזדוניים שקשורים לחגי הקניות היה יותר מזה שנרשם במשך שבוע שלם באוקטובר. המיילים המדוברים מכילים את המילים: Special, Offer, Sale, Cheap ו-% Off.

גרף שממחיש את הזינוק במספר ה-"הצעות המיוחדות", או שמא הצעות הפישינג ה-"מיוחדות". מקור: צ'ק פוינט

1 מכל 826 מיילים – פישינג

ככלל, מציינים בחברה, בששת השבועות האחרונים נרשמה קפיצה של פי 13 במספר המיילים הזדוניים שנשלחו ברחבי העולם. 1 מכל 826 מיילים שנשלחים מכיל קובץ זדוני, וזאת לעומת 1 מ-11 אלף מיילים בתחילת אוקטובר. העלייה קשורה לקפיצה המשמעותית בקמפייני הפישינג סביב המבצעים וההנחות.

אחד הקמפיינים המזויפים עוסק בתכשיטי פנדורה, והוא כבר הפיל בפח קורבנות בארצות הברית, בריטניה ובולגריה. הקמפיין מדמה אתר הקשור באמזון. האתרים שאליהם הוביל המייל דימו את אתרי פנדורה, ונרשמו בסוף אוקטובר ותחילת נובמבר. הקורבנות העבירו אליהם פרטי כרטיס אשראי, שכמובן הגיעו לידי האקרים.

האתר המזויף של תכשיטי פנדורה. צילום מסך: צ'ק פוינט

לדברי עומר דמבינסקי, מנהל מחקר הנתונים בצ'ק פוינט, הגבלות הקורונה, שממילא הגדילו משמעותית את האי-קומרס, יביאו לכך שיישבר שיא בפעילות ההאקרים סביב הקניות ברשת בחודש זה. "הפוקוס של האקרים במבצעים והנחות הוא ברור ומצוי בעלייה חדה מאוד", אמר. "ההאקרים מצליחים לייצר אתרים מאוד מטעים, זהים כמעט לחלוטין למקור. צרכנים שקונים ברשת חייבים להיות זהירים במיוחד בתקופה זו ביחס למיילים שהם מקבלים והיכן הם מבצעים את הקניות שלהם באינטרנט".

מה ניתן לעשות?

לצ'ק פוינט יש שש עצות איך להימנע מלהיות קורבנות למתקפות כאלה:

• להיזהר ממבצעים "טובים מכדי להיות אמיתיים" – במיוחד בתקופה זו, אם המבצע נשמע טוב מדי, יש סיכוי טוב שהוא אכן לא אמיתי.
• שימוש חוזר בסיסמאות הוא טעות – האקרים נוטים להשתמש בסיסמה שאותה הם משיגים, בצירוף שם המשתמש, במספר אתרים במקביל, מתוך הנחה שאנחנו לא מחליפים את הסיסמאות שלנו. זה זמן טוב להחליף סיסמה ולא לחזור עליה באתרים שונים.
• היזהרו במיוחד ממיילים שמציעים איפוס סיסמה – זו דרך מצוינת להעתיק את הסיסמה שלכם. אם לא ביקשתם לאפס סיסמה, אל תתייחסו למיילים שכאלה כאמיתיים.
• אל תשתפו בנתונים לא הכרחיים – אין כל סיבה לספק לאתרים מידע שלא באמת הכרחי לקנייה.
• שימו לב לכתובות שמהן הגיעו המיילים – לעתים, השינוי הוא בפסיק, נקודה או אות.
• חפשו את המנעול – יש לקנות רק באתרים מאובטחים, SSL (ר"ת Secure sockets layer). ניתן לזהות אותם דרך האות S בכתובת האתר – HTTPS במקום HTTP – או באייקון של מנעול, שנמצא בדרך כלל משמאל לכתובת האתר.