הרשו לנו להתחיל מסיפור על הגנת סייבר של מנכ"ל אמזון אשר מכשיר הטלפון שלו נפרץ כי ככל הנראה לא ידע פישינג מה זה,
ככל הנראה על ידי פישינג והאקרים שהופעלו על ידי ממשלת סעודיה.
ההאקרים אשר חדרו לטלפון הנייד שלו זכו לגשת למידע פיננסי חשוב ובכלל כל סוג של מידע אשר ניתן למצוא על מכשיר הטלפון.
בעקבות כך נחשף גם הרומן שניהל והוא היה תחת ניסיון סחיטה מצד ההאקרים.
פרשה זו גרמה לו נזק רב. הוא התגרש ואיבד כ 40 מילארד(!) דולר.
תרחיש שכזה יכול לקרות לכל אחד מאיתנו.
לא צריך להיות האקר מתוחכם כדי לבצע האזנות טלפון, לבצע גניבת זהות, סחיטה ולשלוף כל מידע אשר נמצא על הטלפון הנייד שלכם.
במאמר זה נסקור את שיטות הפישינג (PHISING) בהן הם משמשים וכן קבצי דלת אחורית BACKDOOR.
לא רק האקרים משתמשים בשיטות פישינג מתוחכמות. כל אחד יכול בעזרת סרטונים קצרים ביוטיוב לגרום לכם נזק רב אם רק ירצה בכך.
ישנן כתבות רבות לדוגמה כאן וכאן וכאן.
הם עושים זאת באמצעות הודעות אימייל, ווטסאפ וסמס ואפליקציות זדוניות.
לאפליקציות הדואר האלקטרוני ישנם מסנני ספאם, אך הם אינם אפקטיביים במיוחד כנגד פישינג ועליכם להיות זהירים ומודעים לסכנות אינטרנט.
על מנת להתמודד עם מערכות הסינון של שרתי הדוא"ל, האקרים שולחים הודעות מייל עם לינקים לגיטמיים.
הלינקים מזוהים כלינקים בטוחים, אך באמצעות הודעות אלו הם מנסים לגרום לכם לבצע פעולה אשר תסייע להם לגנוב מכם מידע למטרות זדון.
לרוב, אתם כלל לא תדעו שהנייד שלכם נפרץ או שגנבו לכם מידע.
ערבוב קוד לגיטימי עם קוד מזיק – אחת השיטות של ההאקרים להתמודד עם מערכות הסינון של שרתי הדואר היא לשלוח הודעות מייל עם קוד לגיטימי, כמו למשל קוד מאתר מיקרוסופט.
אך הם משלבים בו טקסטים בלתי נראים וקוד מזיק בצורה שלא תתגלה על ידי מערכות ההגנה.
ההאקרים מתאמצים להסוות את מעשיהם ולא לגרום לכם לשים לב למה שקרה.
הם יכולים להפנות אתכם לאתרי פישינג אשר נועדו לגנוב מידע, כמו שם המשתמש והסיסמא שלכם,
אך לאחר שתזינו אותם, תופנו אל האתר הלגיטימי ולא תדעו שבדרך מסרתם את המידע לאתר הפישינג.
על מנת להתחכם עם מערכות הסינון הם יכולים להשתמש בקיצורי URL אשר מפנים לאתר הפישינג. זה לא יתגלה על ידי מערכות ההגנה מכיוון שההפניה נוצרת לאחר שהמייל הגיע לתיבת הדואר של הקרבן.
האקרים יכולים לשלוח סמס ריקים מתוכן מילולי, אך כוללים טקסט שמוחבא בתוך תמונה. הפילטרים מזהים מייל זה כבטוח אך למעשה בתמונה יש קוד זדוני.
ברגע שתלחצו על התמונה כדי לראות אותה, הנייד שלכם כבר נפרץ.
בעזרת טריקים אלו ההאקרים יכולים לשלוח לכם מייל אשר נראה כאילו נשלח מגורם לגיטימי.
למשל זוהי יכולה להיות הודעה אשר נראית כאילו נשלחה מטעם פייפאל והיא קוראת לכם לבצע פעולה מסוימת בדחיפות.
לחיצה על הקישור תביא אתכם לאתר פישינג אשר מעוצב כאתר פייפאל וכך לגרום לכם להקליד את פרטי המשתמש.
האקרים משתמשים בטכנולוגיות VOIP ובעזרתה בקלות ניתן לזייף את מספר הטלפון אשר יוצג לכם על המסך. הם עשויים להתקשר מסין ולגרום לכם לחשוב שמדובר במספר מקומי.
כמו תמיד המטרה של שיחות אלו היא לגנוב מכם מידע.
BACKDOORS – אלו הן "דלתות אחוריות" הנמצאות באפליקציות שונות או מאחורי קישורים תמימים או תמונות כפי שהסברנו קודם ואתם לוחצים עליהם.
מטרתן היא בדרך כלל לצורך פריצה וגניבת מידע.
האקרים יכולים להחדיר BACKDOORS למחשב שלכם בשיטות שונות:
אימייל, סמס, ווטסאפ, תמונה, סרטון, רשת אלחוטית חינמית ועוד…
למשל אלו המורידים תוכנות פיראטיות שנפרצו חושבים שהם נהנים מהתוכנה בחינם. אך הם אינם מודעים לכך שאותם ההאקרים אשר פרצו את התוכנה גם שתלו בה דלת אחורית באמצעותה הם יכולים לגנוב לכם מידע.
צוות "מאחורי היער" הכין לכם מדריך מקיף להגנה אולטימטיבית ברשת מכל סוגי ההאקינג.
אם אתם רוצים להגן על עצמכם הגנת סייבר אמיתית אבל קלה, רכשו בהקדם את המדריך של "מאחורי היער" ואם אתם צריכים הגנה פרטנית, פנו אלינו.
אנו ממליצים לכם להכנס לאתר או לבלוג ולקבל מידע נוסף על פריצות שונות ודרכי ההתמודדות איתן.מה
קבלו עדכונים, טיפים וחדשות שוטפות ישירות למייל שלכם