בדיקת אתר מזויף או קישור זדוני (פישינג) – איך לא ליפול ברשת?

מה זה פישינג? (דיוג)

ככל שאנחנו נעשים יותר ויותר תלויים באתרי אינטרנט או אפליקציות כדי לבצע פעולות שונות בחיי היום יום, כך גם הנוכלים וההאקרים נעשים יותר מתוחכמים.

אחת השיטות לגרום לאנשים לספק פרטים רגישים כמו למשל פרטי אשראי או פרטים מזהים אחרים היא ליצור אתרי אינטרנט מזויפים שמתחזים לאתרים אמיתיים ובעזרתם לדוג גולשים תמימים (מכן המילה "פישינג" או "דיוג בעברית").

בדרך כלל התוקפים מתמקדים בקישורים בודדים כמו למשל כזה שנשלח אלינו ב-SMS , בדואר האלקטרוני ומובילים אותנו לדף ספציפי בתוך אתר מזויף. אחת הדוגמאות הנפוצות ביותר היא קישור בתוך SMS שנשלח כביכול מדואר ישראל ובו מבקשים מאיתנו לשלם סכום של כמה שקלים כדי לשחרר משהו מהמכס במטרה לגנוב את פרטי האשראי שלנו.

אבל לא מדובר רק בדואר ישראל והרשימה עוד ארוכה: יש הונאות פישינג שבהן הנוכלים מנסים להתחזות לחברת שליחויות (לא מזמן היו ניסיונות להתחזות ל-DHL), העברת כספים (ביט) והרשימה עוד ארוכה.

דוגמה אחרת היא אתרי פישינג שלמים. לדוגמה, אתר קניות שלמעשה לא שולח שום דבר, אלא רק לוקח את האשראי שלנו.

איך לזהות פישינג של משלוחים, אפליקציות תשלומים וכו'

לפני שאתם לוחצים על קישור או נכנסים לאתר – שאלו את 3 השאלות הבאות:

  • האם אתם זוכרים שהזמנתם את מה שמופיע בהודעה?
  • אם יש קוד מעקב או מספר, האם הוא מוכר לכם…?
  • האם ההודעה הזו דומה להודעות שקיבלתם בעבר והיו אותנטיות?

מעבר לכך, הודעה של אפליקציה בדרך כלל תופיע כהתראה , לא SMS. הודעות מהדואר או חברות שליחויות יופיעו כ-SMS ולא כהודעות Whatsapp.

איך תזהו הודעת דואר אלקטרוני מזויפת?

למרות שקל לזייף כתובות דואר אלקטרוני, את כתובת השרת ממנו נשלחת ההודעה קצת יותר קשה לזייף. למרבה המזל, ברוב תוכנות הדואר האלקטרוני כיום די קל לבדוק זאת:

ב-Gmail: לוחצים על החץ הקטן ליד השם שלכם (שם הנמען)

ב-Outlook הודעה חשודה שבה קיים חוסר התאמה בין הכתובת של השולח לבין השרת ממנה נשלחת ההודעה תיראה ככה:

הודעת דואר מסוכנת אאוטלוקהקאצ' הוא שלעיתים עדיין יכולים להיות הבדלים בין סיומת הכתובת של הדואר האלקטרוני לבין השרת. לדוגמה, שמתי לב שחלק מההודעות שאני מקבל מביטוח לאומי נשלחות דרך השרת שלהם וחלק משום מה דרך השרתים של אמזון…

בדיקת קישור זדוני שנשלח בתוך SMS או Whatsapp

אחת הטקטיקות להובלת אנשים לאתרים זדוניים היא להשתמש בקישורים ("לינקים") מקוצרים כמו biy.lt או tinyurl שמובילים את המשתמש לאתר אחר ואי אפשר לדעת באמת לאן הם מובילים עד שלוחצים עליהם (ולפעמיים זה כבר מאוחר מדי).

למרבה המזל יש כלים שיכולים להציג את הכתובת האמיתית של הלינק.

קודם כל יש את הכלי של גוגל. הבעיה היא שהוא לא מתעדכן בזמן אמת.

אפשרות אחרת ויותר טובה היא להשתמש בשיטה ספציפית לכל שירות קיצורים.  את הרשימה המלאה אפשר למצוא באתר הסייבר הלאומי בערך באמצע העמוד. שימו לב שאתם רק מעתיקים את הכתובת, לא גולשים אליה!

אם מדובר בהודעת SMS הרבה פעמיים אפשר לדעת אם היא חשודה על פי הגורם כשביכול שולח אותה. גורם רשמי בדרך כלל לא ישתמש בכתובת מקוצרת (אלא אם כן הוא ממש לא רוצה שאנשים ילחצו על המודעה).

איך להימנע מפישינג דרך השתלטות על חשבונות Whatsapp

שליחת פישינג דרך Whatsapp היא עוד שיטת פישינג שהולכת ונעשית פופולארית יותר ויותר. ברוב המקרים התוקפים פשוט משתלטים על Whatsapp של מישהו שאתם מכירים כדי לקבל את האמון שלכם או שהם שולחים לכם קוד ומבקשים מכם אותו בתואנה שהם לא קיבלו אותו.

לכן אני תמיד ממליץ להתקין בטלפון שלכם תוכנה לזיהוי מספרים כמו TrueCaller שתשלח לכם כינוי או שם שאחרים נתנו  למספר הטלפון הזה.

כתבתי עוד על Whatsapp באופן ספציפי בדף "להעביר או לא להעביר".

מה הדרך הכי קלה להבדיל בין אתר מזויף לאתר אמיתי?

לפעמים למרות שאתם יודעים מה הכתובת האמיתית של האתר, עדיין אין לכם מושג אם מדובר באתר לגיטמי או לא.

אז הנה טריק פשוט שיעזור לכם לזהות זיוף של אתר מוכר:

אתר כזה לא יכול להשתמש בכתובת של האתר האמיתי אותו הוא מנסה לזייף. לדוגמה, הכתובת של בנק דיסקונט היא discountbank.co.il. לעומת זאת, האתר bankdiscount.co.il יכול בפוטנציה להיות אתר מזויף (אאל"ט מישהו כבר רשם פעם את הכתובת, למרות שהמטרה שלו הייתה "לסחוט" את הבנק).

אם אנחנו מדברים על אתר חדש כמו אתר שופינג שמבטיח מוצרים בזיל הזול, כבר יותר קשה לדעת אם הוא מזויף או לגיטימי. תמיד כדאי לחפש את השם או הכתובת שלו בגוגל (את הכתובת לא להקליד אותה ישירות בדפדפן).

לסיום, יש גם שירותים שמאגדים אתרים מזויפים:

URLVoid

VirtusTotal

מה הכוונה ב"אתר לא מאובטח" בכרום?

הכוונה היא לאתר שאין לו שום תעודת אבטחה, למעשה תעודה שמצפינה את כל המידע שעובר בין המחשב שלכם לבין האתר. היום גוגל מעודד אתרים להתקין תעודת אבטחה ורוב בעלי האתרים נוהגים לאמץ את ההמלצות של גוגל מכיוון שהן נותנות בונוס קטן בדירוגים שלו.

יחד עם זאת, יש גם לא מעט אתרים ישנים שאף אחד לא טרח לאבטח אותם, אך הם לא בהכרח מסוכנים. אם כרום מזהה אתר שהוא בסבירות גבוהה מסוכן באמת, הוא ימנע מכם לגלוש בו. באותו אופן, אם מנוע החיפוש של גוגל מזהה אתר עם תוכנה זדונית, הוא עשוי לחסום אותו ברמת דף התוצאות. כלומר, הוא כלל לא יעביר אתכם אליו.

האם כל אתר עם מנעול הוא בהכרח מאובטח?

לא, ואני אסביר למה: מנעול סגור אומר שהאתר משתמש בתעודת הצפנה, לא משנה לאן אם המידע המוצפן נשלח לגורם זדוני או לא. מאוד קל היום להשיג תעודות אבטחה בסיסיות, אפילו בחינם. תעודת אבטחה של אתר רשמי וגדול אמורה להיות ברמה אחת מעל תעודה שכזו ולכלול גם את שם הארגון.

בסרטון שהכנתי תוכלו לראות איך לבדוק זאת בכרום:

אחרים מצליחים להיכנס לאתר לגיטימי, אבל לי רשום שתעודת האבטחה לא בתוקף…

במקרה זה יכול להיות שהתאריך במחשב שלכם פשוט לא מעודכן.

הונאות רשת אחרות בישראל

לא חסרות הונאות רשת מסוגים שונים ומשונים. יש בפייסבוק כמה קבוצות שמוקדשות לנוכלים האלו, במיוחד מי שמנסה לעקוץ דרך רשתות חברתיות:

זהירות: נוכלים עוקצים….

הקבוצה לחשיפת…

האם אנטי וירוס יכול להגן עלי מפני אתרים זדוניים?

כן, לרוב האנטי-וירוסים יש מצב דפדפן בטוח. למשל, לגרסה בחינם של AVG יש מצב כזה. יחד עם זאת חשוב לזכור שאנטי וירוס עשוי לדווח גם על אתרים בטוחים שהם לא בטוחים או לחסום תוכנות שהוא לא מכיר למרות שאין בהם שום דבר זדוני.

5 Comments

  1. אני כותב תגובה זו מטלפון בדפדפן פיירפוקס. דפדפן כרום מזהה בעיה עם האבטחה בבלוג שלך ובחלק מהבלוגים בפלטפורמת וורדפרס. בטלפונים ממליץ להיכנס לאתר פרפרים וקבלת responsivness מלא דרך דפדפן פיירפוקס.

  2. מוזר. אצלי זה תקין גם מפיירפוקס בטלפון. אני גם לא רואה התראה בסרצ' קונסול.

    פרפרים עדיין מופיע אצלי בכתב קטן. אולי הפעלת "מצב פשוט" שמגדיל את החלק המרכזי אוטומטית?

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

 

דילוג לתוכן