"ההתמוטטויות האחרונות של הרבה מוסדות פיננסיים תגרום לגל של התקפות פישינג ((fishing בנוסף לפשעים מסורתיים יותר". כך טוען רנדי אברמס, מנהל הדרכה בחברת ESET, מפתחת מוצר האנטי וירוס NOD32.
"אחת הסיבות לכך שהפשעים הללו יצלחו היא הבלבול אשר ייווצר אצל הרבה מהאנשים כתוצאה ממיזוג, רכישה ושינויים אחרים שמתרחשים כתוצאה מכך". טוען אברמס, "הם יצפו לכל מיני שינויים בלתי נמנעים שכחלק מהם הם יידרשו למלא טפסים ועוד כל מיני 'עבודות ניירת' אחרות. דבר זה יהפוך אנשים אשר בדרך כלל נותנים אמון בארגונים הפיננסיים למיניהם, לפגיעים יותר במקרה של התקפה." הדוגמא העיקרית לעליה בהתקפות הצפויה היא מקרה הוושינגטון מוצ'וואל (Washington Mutual) שהוא אחד מהבנקים שקרסו בארה"ב. האנשים שמשכו את כספם מאותו בנק (פחות מ 100 אלף דולר) מתוך פחד, הם אותם אנשים מבולבלים שעלולים להפוך לקורבנות הראשונים של גל הפשיעה הצפוי. חלק מהם ללא ספק פנו לטכניקת הכסף-מתחת-למזרן. דבר זה סייע לפשע המסורתי של פריצה, והביטוח לא מכסה על מקרים כאלו. "אם פושעים מסורתיים היו פיקחים כמו פושעי המחשב, הם היו מחכים מחוץ לסניפי ה- Washington Mutual כדי לחטוף את מזוודות המזומנים מהלקוחות ברגע שהם יצאו מדלת הבנק".אומר אברמס. והוא מוסיף, "ההתקפות הדיגיטליות יחלו כאחת, כשמכתבים, המייעצים על חלופות, יתחילו להישלח למחזיקי החשבונות ברגע שישתלטו על ה- Washington Mutual לחלוטין. אז אנחנו נראה התקפות פישינג הניזונות מהבלבול של אותם לקוחות." "ה- Washington Mutualהוא רק דוגמא אחת. אנחנו נראה עלייה בהתקפות על בנקים נוספים ועל חשבונות של ברוקרים. לקוחות של כל מוסד פיננסי שעבר השתלטות צריכים להיות בכוננות גבוהה להונאות אשר מציעות להם לחשוף מידע אישי כחלק מהתהליך." מזהיר אברמס. "יהיו פעולות שצריך לבצע, אבל בכל המקרים מומלץ להשתמש במספר טלפון מספר הטלפונים, או להתעקש על מסמכים הנותנים תקפות לכזו בקשה. ההתקפות יגיעו בצורה של אי-מיילים, טלפונים ואפילו הודעות SMS. לעולם אל תחשוף את פרטי איש הקשר שלך בהודעות כאלו. צור קשר עם המוסד הפיננסי שלך במספר טלפון ידוע ובר-תוקף על מנת לאשר את הבקשה לנתונים." "זכור - שמך, הכתובת שלך, מספר תעודת הזהות שלך, מספר הטלפון שלך ואפילו שם הנעורים של אמך הם כולם מידע ציבורי. במקרים רבים מספר חשבון הבנק שלך, ואפילו מספר כרטיס האשראי שלך, עלולים להיות מידע נגיש. לא משנה כמה משכנע יכול להראות מכתב רשמי או כמה מקצועי יכול להישמע האדם בצידו השני של הטלפון, נקוט באמצעי הבטיחות האלמנטריים על מנת להימנע מהונאות שכאלה." קומסקיור בע"מ הנה הנציגה הרשמית והמפיצה הבלעדית בישראל של חברת ESET העולמית, מפתחת מוצרי אבטחת המידע האנטי וירוס NOD32 וחבילת האבטחה ESET Smart Security. החברה פועלת בשוק אבטחת המידע בישראל משנת 2004, והצליחה לבסס את עצמה כחברת שירות מובילה המעניקה ללקוחותיה את פתרונות ההגנה האיכותיים ביותר לעולמם הדיגיטאלי. לוגו החברה שלנו הוא "אנשים עם פתרונות" ומערך התמיכה והשירות מבוסס על תפיסה זו: אנו מאמינים שהמוצר מעולה, אך הלקוח צריך לקבל פתרון ולא רק מוצר.
"אחת הסיבות לכך שהפשעים הללו יצלחו היא הבלבול אשר ייווצר אצל הרבה מהאנשים כתוצאה ממיזוג, רכישה ושינויים אחרים שמתרחשים כתוצאה מכך". טוען אברמס, "הם יצפו לכל מיני שינויים בלתי נמנעים שכחלק מהם הם יידרשו למלא טפסים ועוד כל מיני 'עבודות ניירת' אחרות. דבר זה יהפוך אנשים אשר בדרך כלל נותנים אמון בארגונים הפיננסיים למיניהם, לפגיעים יותר במקרה של התקפה." הדוגמא העיקרית לעליה בהתקפות הצפויה היא מקרה הוושינגטון מוצ'וואל (Washington Mutual) שהוא אחד מהבנקים שקרסו בארה"ב. האנשים שמשכו את כספם מאותו בנק (פחות מ 100 אלף דולר) מתוך פחד, הם אותם אנשים מבולבלים שעלולים להפוך לקורבנות הראשונים של גל הפשיעה הצפוי. חלק מהם ללא ספק פנו לטכניקת הכסף-מתחת-למזרן. דבר זה סייע לפשע המסורתי של פריצה, והביטוח לא מכסה על מקרים כאלו. "אם פושעים מסורתיים היו פיקחים כמו פושעי המחשב, הם היו מחכים מחוץ לסניפי ה- Washington Mutual כדי לחטוף את מזוודות המזומנים מהלקוחות ברגע שהם יצאו מדלת הבנק".אומר אברמס. והוא מוסיף, "ההתקפות הדיגיטליות יחלו כאחת, כשמכתבים, המייעצים על חלופות, יתחילו להישלח למחזיקי החשבונות ברגע שישתלטו על ה- Washington Mutual לחלוטין. אז אנחנו נראה התקפות פישינג הניזונות מהבלבול של אותם לקוחות." "ה- Washington Mutualהוא רק דוגמא אחת. אנחנו נראה עלייה בהתקפות על בנקים נוספים ועל חשבונות של ברוקרים. לקוחות של כל מוסד פיננסי שעבר השתלטות צריכים להיות בכוננות גבוהה להונאות אשר מציעות להם לחשוף מידע אישי כחלק מהתהליך." מזהיר אברמס. "יהיו פעולות שצריך לבצע, אבל בכל המקרים מומלץ להשתמש במספר טלפון מספר הטלפונים, או להתעקש על מסמכים הנותנים תקפות לכזו בקשה. ההתקפות יגיעו בצורה של אי-מיילים, טלפונים ואפילו הודעות SMS. לעולם אל תחשוף את פרטי איש הקשר שלך בהודעות כאלו. צור קשר עם המוסד הפיננסי שלך במספר טלפון ידוע ובר-תוקף על מנת לאשר את הבקשה לנתונים." "זכור - שמך, הכתובת שלך, מספר תעודת הזהות שלך, מספר הטלפון שלך ואפילו שם הנעורים של אמך הם כולם מידע ציבורי. במקרים רבים מספר חשבון הבנק שלך, ואפילו מספר כרטיס האשראי שלך, עלולים להיות מידע נגיש. לא משנה כמה משכנע יכול להראות מכתב רשמי או כמה מקצועי יכול להישמע האדם בצידו השני של הטלפון, נקוט באמצעי הבטיחות האלמנטריים על מנת להימנע מהונאות שכאלה." קומסקיור בע"מ הנה הנציגה הרשמית והמפיצה הבלעדית בישראל של חברת ESET העולמית, מפתחת מוצרי אבטחת המידע האנטי וירוס NOD32 וחבילת האבטחה ESET Smart Security. החברה פועלת בשוק אבטחת המידע בישראל משנת 2004, והצליחה לבסס את עצמה כחברת שירות מובילה המעניקה ללקוחותיה את פתרונות ההגנה האיכותיים ביותר לעולמם הדיגיטאלי. לוגו החברה שלנו הוא "אנשים עם פתרונות" ומערך התמיכה והשירות מבוסס על תפיסה זו: אנו מאמינים שהמוצר מעולה, אך הלקוח צריך לקבל פתרון ולא רק מוצר.
כפיר טויטו הוא מנהל טכנולוגיות בחב' קומסקיור, נציגת חברת ESET בישראל. כפיר מפתח וכותב תוכניות לניקוי מזיקים ולשמירה על המחשב. בעל ניסיון רב בכל נושאי אבטחת מידע ובניית פתרנות טכניים.
http://www.eset.co.il
http://www.eset.co.il