דומיין 
קניית דומיין העברת דומיין מדריך למתחילים דומיינים יד שנייה חדשות
מאמרים בנושא
קידום
בניית אתר
צור קשר

הונאות הפישינג (Phishing) - האינטרנט מעולם לא היה מסוכן יותר

פורסם ביום 3 דצמבר, 2009

עקב ההתפתחויות האחרונות שבהן הותקפו בנקים שונים ואתרים אחרים בישראל בהתקפות Phishing, ומכיוון שהמודעות לנושא עדיין נמוכה, מביאה מחלקת  Digital Brand Security בדומיין דה נט מספר נקודות חשובות לידיעתכם בתחום ההונאות באינטרנט.
 
הונאות באינטרנט הופכות מתוחכמות יותר ויותר. למרות שגם התוכנות האמורות להגן כנגד הונאות התפתחו בשנים האחרונות, עדיין מוצאים התוקפים דרכים חדשות לעקוף ולהשיג את מבוקשם. אחד הנושאים החמים ברשת האינטרנט כיום בנושא המתקפות הוא הפישינג -Phishing  .
 
מקרי הפישינג הידועים יותר הינם נסיונות "דיוג" של גולשים והפלתם בתרמית המובילה לאתר  מתחזה. ההונאה מתבצעת בדרך כלל באמצעות שליחת דואר אלקטרוני, וניסיון להתחזות לגורם לגיטימי, כמו בנק, חברת תקשורת, ספק שירותים אחר וכד'. הודעת הדואר האלקטרוני המתחזה מגיעה בתצורה ועיצוב דומים לאותו גוף אמין בעיני הגולש, ומפנה אותו באמצעות קישור לכתובת מוסוות או מבלבלת, שמובילה לאתר מתחזה. באתר מתבקש לעיתים קרובות הגולש לאשר ולאמת את פרטי המשתמש והסיסמא של החשבון שלו – בבנק, בחברת הביטוח, בחברת הסלולר, בחברת הכבלים וכולי. מאותו רגע שאתר שהתחזה לבנק למשל, מקבל את השם והסיסמא, הנוכלים יכנסו עם פרטי הגולש לחשבון האמיתי וינסו לגנוב את כספו.
 
מתקפות פישינג מתבצעות במספר דרכים, הן באמצעות שליחת הודעותSPAM  (דואר זבל), הן באמצעות שינויי קישורים, הן באמצעות זיוף אתרים, ואפילו באמצעות הרשתות החברתיות. התפתחות תחום הונאות זה והצלחתם של הגורמים התוקפים, הביא לשכלול ולפיתוח השיטה להונאה הנקראת פארמינג – Pharming. בשיטה זו מתבצעת מתקפה על שרת ה-DNS (שרת שמות דומיין, שתפקידו לתרגם שמות של אתרים לכתובת המספרית של השרת שבו מאוחסן  מוגדר האתר) וכך הגולשים מופנים לאתר מתחזה למרות שהם מקלידים בשורת הכתובת (URL) את שם הדומיין הנכון באיות המדוייק.
 
אך מכיוון שהסוגים והאפשרויות השונות של הפעילויות הפוגעניות מתפתחים באופן בלתי פוסק, חשוב לדעת כי האמצעים לביצוע התקפות פישינג היום הינם רבים, ולא רק באמצעות דואר אלקטרוני.
 
כמו-כן הגולשים עלולים להגיע לאתר מתחזה בכמה דרכים נוספות:
  1. טעות בהקלדה של שם האתר (אפילו באות אחת) – שם דומיין מטעה המשמש לאתר מתחזה.
  2. גם בהקלדה מדויקת עדיין יש סוג סכנה חדש יחסית – התקפות Pharming   - המביא לאתר מסוכן / מתחזה גם לאחר הקלדת שם האתר (הדומיין) המדויק.
  3. תופעה העולה בצורה חדה – שימוש באתרי web 2.0 ורשתות חברתיות – מייצרים דפי אינטרנט המובילים לאתרים מסוכנים / מתחזים.
  4. הונאות בתחום שמות הדומיין – שמטרתם לקבל את פרטי הכניסה לניהול שם הדומיין של האתר ו-"לחטוף" את האתר – להפנות אותו לאתר מתחזה.
 
המוטיבציה לתופעה אינה רק ניסיון לגנוב פרטים אישיים אלא גם לזכות בתנועת גולשים המייצרים כסף מלחיצה על פרסומות שונות (PPC), או לצורך מכירת מוצרים מזויפים או מתחרים. לכן הבעיה רחבה הרבה יותר, ומקשה על הזיהוי ע"י הגולש הממוצע.
 
הגורמים התוקפים פוגעים גם בחברות רבות ע"י ניצול מותגים ידועים, ולא רק בבנקים, או מוסדות פיננסיים נפגעים. מתקפות שונות התבצעו על חברות כמו: גוגל, Nike, Paypal, רשויות מס, אפילו ארגונים ללא מטרות רווח שונים, לדוגמא - בישראל המועצה לצרכנות כבר נפגעה מזיוף האתר שלהם לצורך גניבת פרטים אישיים.
 
 
נקודות לפעולה:
  • לא מספיק ללמד את הגולשים להיזהר, כי לעיתים גם עין מנוסה לא תבחין בזיופים.
  • ככל שארגונים עושים שימוש גדל בערוצי האינטרנט, הארגונים צריכים להגן לא רק על עצמם אלא גם על הלקוחות הגולשים.
  • הבעיה שהמתקפות לא מתבצעות על הארגון עצמו אלא על הגולשים ברשת, ומשתמשים במותג הידוע של הארגון כדי "ללכוד" את הגולשים.
  • הארגון חייב לזהות כמה שיותר מהר את ההתקפות הללו, המתרבות משנה לשנה, ולהזהיר את גולשיו בזמן אמת ולא בדיעבד.
 
 
הנתונים מ- Phishing Activity Trends Report  המנתח את נתונים של החצי הראשון של 2009, מצביעים על התקפות פישינג שבוצעו על: מותגים, דומיינים ייחודיים, כתובת URL ייחודיות וקבוצות של כתובות אינטרנט שונות (משרתים שונים) המכוונות לאותו דומיין מטרה.
 
הנתונים שמעלה הדו"ח מצביעים על גידול משמעותי בפעילות הפישינג והתרחבות המתקפות בעיקר בתחום של שמות הדומיין והשימושים השונים שנעשים באמצעותם על מנת להונות את הגולשים.
 
תוצאות ניתוח נתוני הדו"ח מצביעים על עליה שהתרחשה בין ינואר 2009 ועד יוני 2009 בפעילויות הבאות:
 
  1. פעילות הפישינג עם קבוצות של כתובות אינטרנט שונות המכוונות לדומיין מטרה עלתה ב- 92% בחצי השנה הראשונה של 2009.
  2. פעילות הפישינג על שמות דומיין ייחודיים עלתה ב- 75% בתקופה זו.
  3. עליה של 80% בכמות אתרי הפישינג הייחודיים שזוהו.
  4. פעילות הפישינג על מותגים ייחודיים ירדה ב-14% בתקופה זו.
  5. כמות ה-URL השונים המשמשים למתקפות על מותג ייעודיי הייתה בממוצע כ- 128 כתובות למותג url מלאה על מנת לזהות ולנטרל את אתר ההונאה. בתקופה זו. בחודש יולי נרשמו על פי הדו"ח 190 כתובות למותג לעומת 93 כתובות למותג בינואר 2009 - עלייה של 104% בתחום זה. נתון זה מעיד על הניסיונות המוצלחים של הגורמים התוקפים לעקוף את מנגנוני ההגנה הקיימים בדפדפנים, אשר זקוקים לכתובת
 
סה"כ הנתונים הללו מצביעים על שימוש הולך וגובר בשמות הדומיין לצורך מתקפות הפישינג. ההערכה היא כי המוטיבציה לחטיפות דומיין ותפיסת שמות דומיין דומים או זהים בסיומות השונות תעלה, עקב ההצלחות שנוחלים התוקפים.
דומיין דה נט
שירותי רישום דומיין
סיומות בינלאומיות
מדריכים ומאמרים
אחסון אתרים/ שירותים
דומיין דה נט טכנולוגיות בע''מ
סוקולוב 81, רמת השרון 47238
טל.: 972-3-7600500+ פקס: 972-3-7600505+