לאחר הפרסומים על עלייה משמעותית (80%) בקמפייני דיוג (פישינג) בנובמבר- "חודש הקניות ברשת", חברת "צ'ק פוינט" פרסמה היום (שלישי) בלוג חדש המתאר עלייה משמעותית אף יותר – 440% - במיילים של פישינג המתחזים לחברות המשלוחים המובילות בעולם.
כידוע, חגי הקניות ברשת – בדגש על יום הרווקים הסיני, בלאק פריידי וסייבר מאנדיי – מהווים מוקדי משיכה לצרכנים, וההאקרים, בהתאם, תוקפים את הקונים במתקפות פישינג המדמות את כל החלקים בשרשרת הקנייה- המודעות על מבצעים, אתרי הקנייה והמשלוחים של הקניות אלינו הביתה.
כאמור, ברמה עולמית, נתוני מערכת ה Threat Cloud של צ'ק פוינט, המאגדת מידע מעשרות מליוני נקודות קצה ברחבי העולם, מראים עלייה משמעותית במיוחד בהשוואה בין חודש נובמבר לאוקטובר - 440% - של מיילים של פישינג המתחזים לחברות המשלוחים הגדולות בעולם – DHL, FEDEX, AMAZON.
המגמה רלבנטית גם לישראל, בה ראינו עלייה של 103% בין חודש נובמבר לאוקטובר, כאשר מרבית המיילים הללו זייפו הודעות הקשורות למשלוחים של אמזון (56%), 36% של חברת DHL ו-18% של חברת FEDEX. כמובן שבמדינות שונות בעולם המותגים המובילים משתנים בהתאם לחברה המזוהה יותר עם משלוחי קניות באותה המדינה.
DHL הינו המותג הפופולרי ביותר במתקפות הפישינג הללו – 56% מכלל העלייה בנובמבר נובעת מההתחזות אליהם, 37% מהעלייה מחקה את Amazon ו-7% את Fedex. בחלוקה לאזורים, העלייה המשמעותית ביותר בכמות המיילים הזדוניים בנושא היתה בארה"ב - עם עלייה של 404%, לאחר מכן אירופה – שבה נצפתה עלייה של 401%, ואז אסיה פסיפיק -185%, הכל כמובן בהשוואה בין אוקטובר לנובמבר.
המיילים המדוברים נראים כמו העתק מדויק של המיילים המעדכנים בדבר מצב המשלוח שלנו. מטרתם היא שהצרכנים יקישו את פרטיהם האישיים באתר המזויף, ובכך ההאקרים מעתיקים את אותם הפרטים (כרטיס אשראי בעיקר) ומשתמשים בהם לצרכיהם.
עידן שרעבי, מנהל מחקר נוזקות ופישינג בצ'ק פוינט, סיפק מספר טיפים להתגוננות:
- היו חשדניים על מיילים בדבר משלוחים : אם קיבלתם מייל המבקש איפוס ססמא – אל תקישו על הלינק. עדיף לאפס ססמא, ככל שזה בכלל נדרש, מהאתר המקורי של חברת המשולחים שלכם.
- בדקו את מקור האי מייל – הכתובת שלו – והמנעו מהקשה על לינקים מאתרים שהכתובת שלהם אינה הכתובת הרשמית. אם אינכם בטוחים, הגיעו לאתר החברה דרך מנוע החיפוש שלכם (דוגמת גוגל) ולא דרך המייל שקיבלתם.
- אתרים שנראים אמיתיים אינם בהכרח כאלה: חפשו שגיאות כתיב או סימני פיסוק בכתובת באתר או בשם השולח.
- שימו לב לשפה במייל: חשבו אם זו השפה שבה בחרתם שידברו אתכם מחברת המשלוחים, ובכל מקרה חפשו שגיאות כתיב לאורך הטקסט. זהו סימן מעיד לפישינג.
- המנעו משימוש חוזר בפרטי משתמש וססמא : רבים מאיתנו משתמשים באותה הססמא באתרים שונים, וכך מספיקה טעות שאנו עושים במקום אחד כדי לאפשר להאקרים לחדור לחשבונות רבים שלנו.