אבטחת מידע/פישינג

פישינג

עריכה

פישינג (מאנגלית: phishing), או בעברית, "דיוג" , היא טכניקה לגניבת מידע מהגולש. המידע הזה יכול להיות סיסמאות, כרטיסי אשראי, או כל מידע אחר שאתם מוסרים לאתרים שאתם סומכים עליהם. בקצרה, יוזם מתקפת הפישינג (phishing attack) יוצר אתר שמתחזה לאתר שאתה מכיר וסומך עליו.

המטרה בדר"כ היא לגנוב מידע אישי עליך כדי למכור אותו, או לגנוב ממך כסף.

אתה יכול לצפות בסרטון הזה (באנגלית), או לקרוא מאמר מצוין בנושא פישינג כדי להבין איך התופעה עובדת.

למה אכפת לך?

עריכה

אתה יכול להתקל בפישיג ב-2 צורות:

  • אתה תכנס לאתר שאתה סומך עליו, למשל האתר של הבנק שלך. בפועל, אתה תכנס לאתר שמתחזה, ולמעשה רק נראה כמו האתר של הבנק שלך. כשתקליד את הסיסמא שלך, האתר המתחזה יגנוב אותה, וישלח אותה ליוזם מתקפת הפישינג. התוצאה - אם מדובר בסיסמא לבנק שלך, עלולים לגנוב לך כסף.
  • סוס טרויאני שיהיה על מחשבך, יהפוך את מחשבך לשרת ממנו מתבצעות מתקפות פישינג. התוצאה כאן היא לא יותר נעימה - העניין יכול להדרדר למפגש עם המשטרה. דוגמה מהעולם של ימינו הינה מתקפת אנונימוס על ישראל בשבעה באפריל 2015, בה השתמשו קראקרים במחשבים רבים מכל העולם על מנת לבצע מתקפות DDOS ולהפיל אתרים ישראליים.

הסבר מפורט

עריכה

תרחיש ראשון - גניבת פרטים אישיים

עריכה

יש לך פרטי מידע מסויימים שאתה רוצה לשמור בסוד. למשל, הסיסמא לאתר הבנק שלך, מספר הכרטיס האשראי שלך, הסיסמא לחשבון הדואר האלקטורני שלך, ועוד...

פושעי אינטרנט, מבצעים מתקפות פישינג, כדי לגנוב ממך את פרטים אלו, לצורך רווח כלכלי.

באופן בסיסי, כאשר יוזמי פעולת הפישינג רוצים לגנוב את פרטי המשתמש של אתר פופולרי מסויים, הם מעלים לרשת "אתר מתחזה" שנראה חיצונית מאוד דומה לו. לאחר מכן הם מפנים משתמשים לאתר הזה, בתקווה שיאמינו שהאתר המתחזה הוא האתר האמיתי, וימסרו לו את פרטי החשבון שלהם.

נשמע מסובך? הנה דוגמא:

אתר paypal הוא אתר מאוד פופלרי של תשלומים נפוץ באינטרנט, שניתן לבצע דרכו תשלומים מבלי לחשוף את פרטי האשראי של הרוכש. אתר paypal נפל קורבן למתקפת פישינג מושקעת במיוחד.

אלפי לקוחות של אתר זה, קיבלו במייל שאומר להם שהם שילמו סכום כסף גדול, ושכדי לבטל את העסקה, הם צריכים להכנס לאתר. בהודעה הכילה גם קישור לאתר, כדי לקצר את תהליך הכניסה לאתר. בהקשה על הקישור בהודעה, הייתה מגיע לאתר מתחזה, שנראה מאוד דומה לאתר paypal המקורי. האתר המתחזה הזה שולח את השם והסיסמא שנותנים לו ליוזם המתקפה.

מה שהפך את התקיפה של paypal למושקעת, זה שהאתר המתחזה היה בכתובת paypai.com. כל ההבדל, שהוא שבסוף השם יש i ולא L. אם כותבים זאת עם i גדולה, כך: paypaI.com, ועם הפונט הנכון, קשה מאוד לראות את ההבדל.

כך תכננו יוזמי המתקפה לגנוב חשבונות paypal רבים.

בהמשך נסביר איך לזהות ולהתגונן מסוג זה של מתקפה.

תרחיש שני - שימוש במחשב שלך למתקפה

עריכה

אמנם תרחיש מסוג זה נשמע לא מציאותי, או שלקוח מאיזשהו סרט, אך נתקלנו גם במקרים כאלה, ואפילו פה בארץ.

כדי להרים תרמית פישינג לאוויר, יש צורך בשרת - זה בעצם מחשב, שמתחזה לאתר שרוצים לגנוב את פרטי המשתמשים שלו (לדוגמא, שרת שמתחזה לשרת של paypal). כמובן שיוזמי התרמית לא רוצים להשתמש בשרתים ששייכים להם חוקית, כדי שלא יעלו עליהם.

הפתרון לבעיה זו, הוא להשתמש להדביק מחשב באינטרנט בסוס טרויאני, ולהשתמש בו בתור שרת מתחזה.

ז"א, שיכול להיות שעל המחשב שלך יושבת תוכנת סוס טרויאני, שמריצה שרת שמאוד דומה לשרת של שירות גדול שממנו רוצים לגנוב מידע (כמו paypal). בנתיים נשלחים מיילים לאנשים, שמזמינים אותם להכנס לשרת הזה. שהוא בעצם המחשב שלך.

כתוצאה מכך, ללא ידיעתך והסכמתך, והפכת שותף למזימת פישינג. במקרה הטוב זה יגמר בכך שתרגיש האטה בחיבור האינטרנט. במקרה הרע משטרת ישראל תגיע אליך הביתה בחשד שאתה מנסה לבצע מתקפת פישינג.

זיהוי הודעות פישינג

עריכה

איך נזהה שאימייל/הודעה שנשלחת אלינו היא הודעת פישינג?

בהודעת פישינג יש מספר אלמנטים:

  • מסר שיגרום לך לרצות להכנס לאתר כמה שיותר מהר:
    • "החשבון שלך עומד להיסגר תוך 24 שעות!"
    • "כרגע הועברו לך 10,000 שקלים, הכנס כדי לאשר את ההעברה"
  • קישור ישיר לאתר. אם מסתכלים טוב, רואים שהכתובת אליה הקישור מפנה אינה האתר האמיתי.
  • לעיתים קרובות, הודעת פישינג תכיל שגיאות כתיב/תרגום.

דוגמא להודעת פישינג, שנשלחה לגולשים ישראליים:

הרישומים שלנו מראים כי הפגישה המקוונת שלך כבר נעולים בשל הסיבה הבאה.

1. היכנס ניסיונות עם מידע לא חוקי.

2. עדכון לקוי על חשבון מקוון סמ"ק שלך.

אנו מפצירים בך כדי לשחזר את חשבון הבנק שלך באינטרנט אוצר מיד כדי למנוע כיבוי הסופי של החשבון שלך.

לחץ על הקישור להלן כדי לשחזר את חשבון הבנק שלך אוצר באינטרנט

איך להתגונן

עריכה

דפדפנים ואתרים רבים תומכים כיום בהצגת זהות האתר, באופן שקשה מאוד לזייף. מגנון זה נקרא Extended Verification, או בקיצור, EV.

שימו לב להבדל בין שני האתרים הבאים:

 
אתר אמיתי
 
אתר מזויף

האתר הימני הוא האתר המקורי. האתר השמאלי הוא אתר שמתחזה אליו. נשים לב ש:

  • האתר המקורי מצג בירוק - הוא מוצג כך כי הדפדפן הצליח לאמת את הזהות שלו
  • הכתובת של האתר המזויף שונה במקצת מזו של האתר המקורי.

תמיכה בהצגת זהות האתר קיימת החל מ-Firefox 3 ו-Internet Explorer 7.

לא כל אתר תומך באימות הזהות שלו באופן כזה. שימו לב אם האתר שאתם משתמשים בו תומך בזיהוי מורחב. אם כן, הקפידו לוודא זאת בכל גלישה לאתר, באמצעות הפס הירוק.

עבור משתמשי אינטרנט אקספלרור, קראו הסבר על אימות מורחב באקספלורר.

אם האתר שלכם לא תומך זיהוי מורחב (EV), דרך יעילה להתגונן מפני התקפות פישינג, היא להכנס לאתר דרך המועדפים שלכם, ולא דרך הקישור ניתן בהודעה האימייל.

כאשר מקבלים אימייל עם קישור לאתר שאתם משתמשים בו, וודאו שהקישור הוא אכן לכתובת האתר, ולא לאתר מתחזה.

בנוסף, לכל מני אתרים יש אמצעיי הגנה נגד פישינג. לדוגמא - משתמשי Yahoo יכולים ליצור לעצמם sign in seal. זהו טקסט שיופיע כל פעם שאתם מתחברים לאתר Yahoo. אם אתם מתחברים לאתר ולא רואים את ה-seal שקבעתם, יכול להיות שזהו אתר מתחזה.