מונדיאל 2014: התקפות הסייבר צפויות

מונדיאל 2014: התקפות הסייבר צפויות

This post is also available in: enEnglish (אנגלית)

20904693_sמאת גווילאום לווט

בעוד אלפי עובדים ברזילאים מנסים להשלים את האצטדיון בזמן למשחק הפתיחה, פושעי סייבר ברזילאים נמצאים בעיצומה של העבודה. עם אוכלוסייה המונה קרוב ל- 201 מיליון ב- 2013, ברזיל היא המדינה החמישית בגודלה במונחי אוכלוסין, ובה קהילות פושעי הסייבר הגדולות ביותר. על פי סקר הנערך על ידי איחוד הבנקים הברזילאים (Febraban) ב- 2011, סקטור הבנקאות דווח על הפסדים של 1.5 ריאל ברזילאי בשל גניבות און-ליין, פישינג, גניבת זהויות, הונאות און-ליין וזיוף והונאות כרטיסי אשראי.

ימים ספורים לפני פתיחת המונדיאל, אנחנו יכולים לצפות להסתערות של הונאות אינטרנט והתקפות מצד קהילת פושעי הסייבר הגלובלית. צוות Fortiguard של חברת Fortinet מזהיר את משתמשי האינטרנט מפני מעשי הונאה. חשוב לאוהדי הכדורגל לזכור מספר טיפים על מנת לא להיות מופתעים:

–  אימיילים לא מוכרים: הודעות ספאם יכולות להישלח למשתמשים ולהודיע להם שהם הזוכים המאושרים של הלוטו לזוג כרטיסים למשחק הסיום של המונדיאל, או לספר להם שהם יכולים להיכנס לאתרים כלשהם כדי לצפות במשחקים בשידור חי – וכל מה שהם צריכים הוא ללחוץ על לינק תמים. מאד מפתה, אך היזהרו! לחיצה על לינק מסוג זה תיקח אתכם לאתר שיוריד נוזקה למחשב שלכם שתשאב נתונים אישיים ממנו. אפשרויות נוספות היא נוזקה שתוריד נוזקה נוספת, כמו אנטי וירוס מזויף, או נוזקה שתהפוך את המחשב שלכם ליצרן ספאם.

 סוחרים און-ליין שמציעים כרטיסים בהנחה: אם מצאתם חנות מקוונת שמציעה לכם כרטיסים בהנחה, תבדקו אותה לעומק כדי לוודא שהחנות לגיטימית ולא חזית שקרית שתיעלם אחר כך יחד עם פרטי כרטיס האשראי שלכם. גם אם החנות המקוונת לגיטימית, כדאי לוודא שהמידע בה בטוח – אתרים שהיו תחת התקפה, עלולים להתקין נוזקות במחשב שלכם. בהמשך לכך, נסו להימנע מלהאמין כי אתרים מסודרים כדוגמת eBay יציעו לכם כרטיסים במחירים נמוכים למונדיאל, דילים טובים הם לרוב הונאות טהורות.

–  פישינג וגנבת זהויות: משתמשים עלולים לקבל אימייל מהבנק שלהם ו/או פייפאל, המדגיש כי התשלום בעבור שני כרטיסים למונדיאל נמצא בתהליך, בעוד בפועל לא בוצעה רכישה כזאת כלל. כדי לבטל את הרכישה המשתמש מתבקש ללחוץ על לינק, שם הוא יתבקש למלא פרטים מזהים, כולל סיסמאות כניסה לחשבון הבנק וכדומה. לטכניקה זאת קוראים פישינג. אסור לענות לאימייל מסוג זה – זכרו, הבנק שלכם לעולם לא יבקש מכם פרטים מזהים באימייל. 

–  נקודות WiFi חמות (Hot Spots) שאינן מאובטחות בברזיל: בעוד ממשלת ברזיל מחזקת את האבטחה סביב המונדיאל, 11 אלף האוהדים הישראלים שיגיעו לברזיל חייבים לעמוד על המשמר. אוהדים שלא תהיה להם הזדמנות לצפות במשחקים באצטדיון, ישתמשו באינטרנט על מנת לצפות בתוצאות בזמן אמת, על ידי חיבור לנקודות WiFi חמות, המאפשרות גלישה אלחוטית מבתי מלון, בארים, מסעדות וכדומה. אל תתחברו לנקודות חמות שאינן מוכרות ואינן מאובטחות. נקודות לא מאובטחות יאפשרו להאקרים להעתיק כל מידע שזורם מהנקודה החמה ולקלוט ססמאות כניסה, אימיילים, מסמכים מצורפים ומידע מסווג ואישי.

כל סוגי ההונאות הללו מציפים את הרשת, כאשר אפילו משתמשים יודעי דבר יכולים להילכד. אז, הנה כמה טיפים בסיסיים, אך חשובים, שיכולם לעזור לכם להימנע מאובדן של מידע אישי או כסף:

– בקשות לסיסמאות או לפרטי כרטיס אשראי צריכות מיד להדליק נורה אדומה – בדקו לעומק לפני שאתם מוסרים מידע.

– היו מאד חשדניים כלפי לינקים שמובילים לאפליקציות או אתרים חיצוניים.

–  האמינו לאמרה הפופולארית: "אם זה טוב מידי מכדי להיות נכון – זה כנראה כך".

–  אם לא השתתפתם בהגרלת לוטו – אתם לא יכולים לזכות בפרסים.

– התחברו לנקודות גישה מאובטחות, בדקו שחיבורים לאתרים האהובים עליכם הם חיבורי HTTP מאובטחים היטב.

 

*הכותב הוא מנהל בכיר במעבדות Fortiguard, הזרוע העולמית של חברת Fortinet לחקר איומים.


למידע נוסף


הרשמה לניוזלטר