מדוע הונאות ישנות עדיין יעילות? - מאמר אחרון: היזהרו מתעלולים

זהה שלוש קבוצות של סימני הונאה

בהקשר בו הונאות מקוונות מתפתחות כל הזמן, זיהוי בזמן של סימנים יוצאי דופן נחשב לקו ההגנה הראשון עבור משתמשים. מומחי סייבר רבים מאמינים שלמרות שינויים טכנולוגיים, רוב ההונאות סובבות סביב שלושה סימנים שניתן לצפות בהם בעין בלתי מזוינת, מבלי לדרוש ידע טכני מורכב.

על פי האיגוד הלאומי לאבטחת סייבר (NCA), קבוצת הסימנים הראשונה היא לרוב התחזות. הנפגעים יוצרים במכוון מעטפת מוכרת על ידי שימוש בשם תצוגה הדומה מאוד לארגון האמיתי, העתקת הלוגו או ניצול חשבונות של מכרים שנכבשו. אפילו שם דומיין שגוי באיות, שגיאת כתיב או סגנון ביטוי יוצא דופן יכולים להוות סימן אזהרה.

הסימן השני הוא יצירת תחושת דחיפות. הודעות כמו "החשבון עומד להיעצר", "חשבון באיחור" או "זימון הוצא" נועדו לגרום לנמען לאבד את קור רוחו ולהגיב באופן מיידי. מומחי אבטחת סייבר אומרים שזוהי פסיכולוגיה מניפולטיבית ביותר: ככל שמשתמש מפחד יותר, כך גדל הסיכוי שהוא ילחץ על קישור מוזר או יספק מידע מבלי לאמת אותו.

הסימן השלישי הוא הפיתוי של נוחות או הטבות מהירות. קישורי תשלום באמצעות קוד QR, דפי כניסה מהירים או הזמנות להתקנת אפליקציות חינמיות משמשים לעתים קרובות לגניבת נתונים. אפילו קבצי PDF או Word, המוכרים בסביבת המשרד, יכולים להכיל תוכנות זדוניות אם הם מגיעים ממקור לא ידוע.

ניתן לראות כי לאחרונה, ב-4 בדצמבר, פרסמה Bkav אזהרה מפני קמפיין תקיפה חדש בשם "גנב האנוי" המכוון לעסקים וייטנאמים באמצעות מיילים במסווה של בקשות עבודה. הקובץ "Le Xuan Son CV.zip" מכיל למעשה את הנוזקה LOTUSHARVEST, המסוגלת לאסוף סיסמאות, קובצי Cookie של התחברות והיסטוריית גישה בדפדפן ולשלוח אותם לשרת של ההאקר.

לדברי מר נגוין דין תוי, אנליסט תוכנות זדוניות ב-Bkav, הטריק הזה "הוכן בקפידה, ומכוון למחלקת הגיוס, שמקבלת באופן קבוע פניות מבחוץ אך אינה מצוידת במודעות מלאה לאבטחת סייבר". LOTUSHARVEST יכול להסתתר עמוק בתוך המערכת, לפעול מחדש אוטומטית כאשר המחשב מופעל, ובכך לשמור על שליטה לטווח ארוך. לחיצה אחת בלבד על הקובץ המצורף מספיקה כדי לפתוח את הדלת להאקרים לחדור למערכת הפנימית, לגנוב נתונים ולפרוס שלבי התקפה רבים נוספים.

הגנה עצמית דיגיטלית אינה רק באחריות המשתמש

בעוד שזיהוי הסימנים עוזר למשתמשים "להימנע ממלכודות", כישורי התמודדות והרגלי הגנה עצמית דיגיטלית קובעים את היקף הנזק. על פי כוחות משטרה מיוחדים, רוב הקורבנות מרומים משום שהם פועלים מהר מדי, אינם מאמתים מידע וחסרים עקרונות הגנה עצמית בסביבה המקוונת.

בהמלצות שפרסמה לאחרונה NCA, מר וו נגוק סון, ראש מחלקת המחקר, הייעוץ, הפיתוח הטכנולוגי והשיתוף פעולה הבינלאומי של NCA, הדגיש את עקרון ה"3 לא - 3 מהר": אל תסמכו באופן מוחלט, גם כשיש שיחת וידאו ; אל תתקינו אפליקציות מקישורים זרים; אל תעבירו כסף ללא אימות; תחפשו במהירות; תנתקו במהירות כשיש חשד למניפולציה; ותדווחו במהירות לרשויות כאשר ישנם סימני הונאה.

מר סון אמר גם כי שילוב של שלוש שכבות של הגנה, כולל משפטית, טכנולוגית ומיומנויות משתמש, הוא הכרחי ביותר. מכיוון שמערכות התרעה יוצאות דופן על עסקאות, אימות רב-שכבתי וכלי בדיקת קישורים מסייעים בהפחתת סיכונים אך אינם יכולים להחליף את זהירותם של המשתמשים.

בסביבה העסקית, מומחים בינלאומיים הציעו המלצות רבות להגבלת הסיכונים מתוכן וקבצים זדוניים. ד"ר ג'ף ניז'ה, מרצה בכיר להנדסת תוכנה ב-RMIT, אמר כי ארגונים צריכים לבנות תרבות של "אפס אמון", שמשמעותה אי אמון באף קישור או קובץ כברירת מחדל. תהליכי אימות צולב, שאילת קריאה לשולח דרך ערוץ אחר לפני פתיחת הקובץ והגדרת ערוץ תמיכה מהיר למחלקת ה-IT נחשבים לאמצעים חשובים למניעת התקפות זדוניות, במיוחד באמצעות קבצי PDF ו-Word מוכרים.

בתחום החינוך , מומחי RMIT ממליצים שבתי הספר יחזקו את החינוך הדיגיטלי לבריאות הנפש, ויעזרו לתלמידים להבין את ההשפעות המזיקות של תוכן רעיל ואת תופעת "הטראומה המשנית". במקום איסור מוחלט, חשוב לעזור לילדים לפתח את המיומנויות לניתוח מידע, זיהוי סיכונים ולדעת כיצד לפנות לעזרה בעת הצורך. גישה זו נתמכת גם על ידי ארגונים בינלאומיים רבים כמו יוניצ"ף.

הגנה עצמית דיגיטלית אינה תלויה רק ​​באנשים פרטיים. לדברי מר וו דוי היין, סגן מזכ"ל וראש משרד ה-NCA, אבטחת מידע היא באחריות המערכת האקולוגית כולה. לכן, רשתות חברתיות חייבות לטפל בחשבונות מזויפים מהר יותר, פלטפורמות מסחר אלקטרוני צריכות להתריע בבירור על עסקאות מחוץ לפלטפורמה, בנקים ממשיכים לשדרג מנגנוני אימות, והרשויות מגבירות את הטיפול בהודעות ספאם ואתרי אינטרנט הונאה.

לכן, רק כאשר משתמשים יהיו ערניים, עסקים יעלו את סטנדרטים של בטיחותם והרשויות יחזקו את הפיקוח, המרחב הקיברנטי יהפוך לבטוח יותר, למרות שהונאות ימשיכו להתפתח.