TheMarker | הארץ | עכבר העיר
09:40
10.02.12
Israeli Hi-Tech and Startups  CES 2011  CES 2012  Career  ERP and CRM  Egypt  Hardware  Internet  MWC 2011  Mobile  Security  Silicon Wadi  Software  Storage 
רוצה לקבל את הניוזלטר שלנו?

עלייה קלה במספר התקפות הפישינג בישראל

הזהרו מלהקיש את פרטיכם בתגובה להודעות דוא"ל חשודות צלם: sxc

מומחה ההונאות ינון גלזנר מסביר כי למרות העלייה, כמות התקיפות הכללית בארץ היא זניחה ביחס לעולם. "ישראל היא יעד לא אטרקטיבי", הוא אומר. ואיך מתגוננים ממתקפה כזאת?

15.11.09 | 18:54  אור הירשאוגה
Security

לדף הבית של TheMarker IT |

ניסיונות הפישינג האחרונים בבנק ישראל ובנק לאומי מצטרפים לשורת ניסיונות הונאה שכוונו כלפי לקוחות הבנקים בישראל בחודשים האחרונים. שתי התקפות דומות בחודשים אוגוסט וספטמבר כוונו לקוחות דיסקונט והבינלאומי. חודש לפני כן נרשם ניסיון הונאה נוסף שכוון ללקוחות בנק לאומי, ומספר חודשים לפני כן היו על הכוונת לקוחות בנק אוצר החייל. "יש עליה לא גדולה בכמות ניסיונות הפישינג בישראל. עם זאת, כמות ההתקפות בארץ היא כאין וכאפס לעומת זו שבעולם", מסביר ינון גלזנר, מומחה הונאות בחברת האבטחה RSA. "בחודש שעבר זיהינו 18 אלף התקפות פישינג נגד בנקים בעולם", הוא מספר. "הכלכלה הישראלית קטנה ומספר משתמשי האינטרנט הקטן באופן יחסי, הופכים את ישראל ליעד לא אטרקטיבי. גם מחסום השפה מקשה על התוקפים".

ב-2005 העריכה הועדה הפדרלית לפיקוח על הבנקים בארה"ב כי הנזק הכספי שנגרם לגופים פיננסיים בעקבות הונאות אלקטרוניות, ביניהן התקפות פישינג, הגיע ל-50 מיליארד דולר. אביבה ליטן, מומחית אבטחה בחברת המחקר והיעוץ גרטנר אמרה בראיון ל-TheMarker IT כי מדובר בהערכה גבוהה. "ההערכה שלי מתייחסת לחצי מהסכום", ציינה.
ניסיונות הפישינג מנצלים את המדיום האינטרנטי על מנת להתחזות לגורם הבא במגע יומיומי עם הלקוח, דוגמת בנקים וחברות. במסגרת ההתקפה נשלחות הודעות דוא"ל המתחזות להודעות רשמיות של הבנק, למשל. הודעות אלו כוללות קישור המפנה את הגולשים אל אתר המתחזה לאתר הבנק, שם מתבקש הלקוח להקליד את נתוני החשבון שלו. נתונים אלו ישמשו לאחר מכן את המתחזים כדי למשוך כספים מחשבון הלקוח שרומה. על מנת להגדיל את הסיכוי להצלחת התרמית, ישומשו לרוב ניסוחים מעוררי בהלה שיגרמו לנמען להאמין כי אי ביצוע הפעולה יגרור עמו תוצאות קשות. פניות דוגמת "חשבונך מושעה!", או "פעולה מיידית נחוצה!" הן דוגמה לשיטה זו.

על מנת להתמודד עם סיכון זה ולסייע בהסרת האיום, מפעילים הבנקים חברות דוגמת RSA. אלו מספקות שירותי זיהוי וטיפול בניסיונות הונאה. לאחר שההתקפה זוהתה, אם על ידי לקוח ואם על ידי הבנק או החברה המסייעת, הן יוצרות קשר עם ספקיות האינטרנט שעל שרתיהם מאוחסן האתר המתחזה והמידע שנאגר, על מנת שאלו יוסרו. "ברוב המקרים אנחנו זוכים לשיתוף פעולה. במקרים הבודדים שאין זה המצב אנו פונים לרשויות המקומיות", מסביר גלזנר. מרגע שנודע על קיומה של התקפה יכול הבנק להעלות את רף האימות הנדרש לצורך העברת כספים מרגע שנודע על קיומה של התקפה.

"הבעיה העיקרית עם התקפות פישינג היא שכלל אין קשר למערכות המחשוב של הבנק או הארגון המותקף. מדובר בהתקפות חיצוניות לחלוטין שפונות ללקוח באופן עצמאי", מסביר גלזנר. מרבית ההתקפות, קובע גלזנר, מגיעות מחוץ לגבולות ישראל. "מזרח אירופה ומדינות ברית המועצות לשעבר הן מקור גדול של התקפות. מספר מדינות אפריקאיות מהוות גם כן מקור מרכזי".

פישינג - שאלות ותשובות


"הבנק שלח לי הודעה ובה הוא מזהיר אותי שחשבוני עומד להחסם". מה עלי לעשות?

מרבית הבנקים בישראל נמנעים מלשלוח ללקוחותיהם הודעות הדורשות מהם לבצע פעולה מסויימת. לכל הודעה כזו יש להתייחס בחשד. להודעות בעלות ניסוחים מעוררי בהלה כ"חשבונך מושעה!", או "פעולה מיידית נחוצה!" יש להתייחס בחשד מוגבר. מומלץ אף ליצור קשר טלפוני עם הבנק.

כיצד נוכל לזהות התקפת פישינג?

מרביתן התקפות הפישינג המגיעות לישראל מבוצעות על ידי גורמים שאינם ישראליים. במקרים רבים הפניה ללקוח תיעשה באנגלית, או בעברית עילגת במיוחד - תוצאה של השימוש של התוקפים בתוכנות תרגום אוטומטיות. נתקלתם בניסוח כושל במיוחד? יש סיכוי גבוה כי אתם עומדים בפני ניסיון הונאה.

האם הבנק אינו יכול להגן עלי בפני התקפות פישינג?

התקפות הפישינג אינן תלויות במערכות הבנק. הלקוח הנענה להתקפת פישינג מוסר מרצונו את פרטי החשבון שלו לתוקף, לאחר שהוטעה לחשוב כי הוא מוסר אותם לבנק. הבנק יכול לנסות ולהפסיק את פעולתו של הגורם המתקיף, אך לא יוכל למנוע את הניסיון עצמו מראש. על המשתמשים עצמם להתייחס בחשד וזהירות למיילים המגיעים ממקורות אנונימיים ולהודעות חשודות.

"אני חושב שנפלתי קורבן להונאת פישינג. מה עלי לעשות?"

צור קשר עם הבנק ודווח על המקרה. הבנק יבחן את הפעולות שבוצעו בחשבונך ובמרבית המקרים ישעה את האפשרות להעביר מחשבונך כספים באמצעות האינטרנט.

עוד בנושא:

אותנו לא ידוגו - כך מתגונן בנק לאומי מנסיונות פישינג
פישינג בדיסקונט ובבינלאומי: אתרי דמה ניסו לאסוף פרטים על חשבונות

חזרה לדף הבית
פורמט להדפסהשלח באימיילחזרה למעלה

0 תגובות ב-0 דיונים

בהגיבי על הכתבה הנני מסכים לתוכן ההצהרה

הרשמו לניוזלטר של TheMarker ITהרשמו ל RSS של TheMarker ITהצטרפו אלינו בפייסבוקעקבו אחרינו בטוויטרכתבו לנו לאימייל האדום

עשרת הגדולים

שימושים:  דף הבית  |   RSS  |   אודות האתר  |   פרסום באתר  |   תקנון האתר
TheMarker:  העמוד הראשון  |   הייטק  |   שוק ההון  |   וול סטריט  |   בעולם  |   קריירה  |   פרסום ומדיה  |   צרכנות  |   נדל"ן  |   משפט  |   רכב  |   המדריך למשקיע  
Cafe:  ראשי  |   העמוד שלי  |   אנשים  |   קהילות  |   בלוגים  |   תמונות  |   וידאו  |   קהילת תמיכה  
עכבר העיר:  עכבר העיר  |   סרטים  |   קולנוע  |   מסעדות  |   מתכונים  |   הופעות  |   פעילויות ילדים  |   הצגות  |   לילה  |   מסיבות  |   עכבר העיר: סרטים, לילה, מסעדות  
לוח העיר:  דרושים  |   דרושים הייטק  |   נדל"ן  |   פרוייקטים חדשים  |   רכב  |   בעלי מקצוע  |   קח תן  
האתר פותח ע"יCoral.co.il