דיגיטל וטק

מתחזים לאתר ממשלתי ולדואר: מתקפת פישינג על ישראל - איך נלחמים?

בצל החשש הכבד ממתקפת סייבר, הסטארט-אפ הישראלי Cyvore משיק תוסף חדש למשתמשי דפדפן כרום. המטרה: לסייע לגולשים לזהות אם מדובר באתר בעייתי, בזמן אמת. המנכ"ל: "כיום לא מדובר בהתנהגות יחידים, אלא חברות שלמות בדארקנט פועלות כדי לרמות אנשים ולגנוב מהם מידע וכסף"
מערכת ice | 
האקר-אילוסטרציה (צילום shutterstock)
על רקע החשש ההולך וגובר ממתקפת סייבר, נראה כי אחת הפרקטיקות הנפוצות ביותר במאבקם של האקרים נגד ישראלים היא הפישינג, אותו לינק תמוה שנועד להפיל גולשים תמימים בפח, למלא את פרטיהם בטופס שנראה תקין לכאורה - וכך להשתלט על מידע שברשותם ועל מכשיר הטלפון הנייד שלהם.
התופעה הכואבת פוקדת לא רק משתמשים לא מנוסים. היום (שבת) מפרסמת חברת הסייבר הישראלית Cyvore תוסף חדשני שיאפשר לגולשים להבין בקלות אם הלינק שאליו נכנסו, אם בטעות ואם בכוונה, הוא של אתר פישינג. סטארט-אפ הסייבר פיתח תוסף חינמי לכרום, שיכול לעבוד גם בדפדפני כרומיום אחרים.
כתב גיקטיים אושרי אלקסלסי מדווח כי התוסף יאותת בפני הגולשים בפני אתר שינסה להוציא מהם פרטים אישיים או כסף. בסטארט-אפ הישראלי מדגישים כי אנונימיות המשתמשים נשמרת, וכי אין לחברה גישה להיסטוריית הגלישה או לפרטים נוספים. התוסף רץ כל העת על מנוע הסריקה של החברה CyvoreOS, ומקבל החלטה על סמך ניתוחי עבר שביצע של התנהגות משתמשים ברשת, והתנהגות של תעבורת רשת שיכולה להעיד על כך שמדובר בפישינג.
התוסף יוכל לשמור על הגולשים. מנכ"ל החברה אורי סגל סיפר לאתר גיקטיים: "כיום קמפייני פישינג הם כבר לא התנהגות יחידים, אלא ממש חברות שלמות בדארקנט שמטרתן לרמות אנשים ולגנוב מהם מידע וכסף. אנו שומרים על פרטיות המשתמש גם ממאגרי המידע שנשמרים אצלינו, לא נשמרים פרטים מזהים, שיכולים לקשר למשתמש ממנו 'דווח' בצורה כזו או אחרת על אתר החשוד כזדוני".
 
סגל אומר כי לפני כחודש זיהו בעזרת התוסף אתר פישינג שמתחזה לדואר ישראל, ובמהלך החקירה הצליחו לזהות פישינג נוסף של אותו התוקף אשר מתחזה לאתר ממשלתי ישראלי. "אותו התוקף הריץ במקביל קמפיינים נוספים כנגד הדואר בדובאי והדואר ביוון. כך למעשה הצלחנו לזהות שלושה קמפיינים נוספים של פישינג רק בזכות החקירה הראשונית של הפישינג בדואר ישראל".
תגובות לכתבה(0):

נותרו 55 תווים

נותרו 1000 תווים

הוסף תגובה

תגובתך התקבלה ותפורסם בכפוף למדיניות המערכת.
תודה.
לתגובה חדשה
תגובתך לא נשלחה בשל בעיית תקשורת, אנא נסה שנית.
חזור לתגובה