יום שלישי , מאי 30 2017
מבזקים
דף הבית > נושאים בכותרות > אבטחה ו-Cyber > איומים פיננסים ב-2016: כל מתקפת פישינג שניה מכוונת לגניבת כספים

איומים פיננסים ב-2016: כל מתקפת פישינג שניה מכוונת לגניבת כספים

כמעט מחצית ממתקפות הפישינג (הודעות דוא"ל לצרכי הונאה או אתרים מזויפים שנראים כמו אתר קיים) שנרשמו ב-2016 נועדו לגנוב כסף מהקורבן – כך עולה מניתוח אופק האיומים הפיננסי שביצעה מעבדת קספרסקי. בהשוואה ל- 2015, היקף התקפות הפישינג הפיננסי גדל בשנת 2016 ב- 13.15% לרמה של 47.8% מכל התקפות הפישינג שתועדו. ב-2016, זיהו טכנולוגיות האנטי-פישינג של מעבדת קספרסקי כמעט 155 מיליון כניסות של משתמשים לעמודי פישינג שונים. מתוך אלה, יותר מ- 73.5 מיליון, כמעט חצי, הם תוצאה של התקפות פישינג פיננסי – ניסיון להוציא מהמשתמש מידע אישי בעל ערך כגון מספרי חשבון בנק, חשבונות אשראי, מספרי תעודת זהות וסיסמאות לצורך כניסה לחשבונות בנק מקוונים. עברייני הסייבר משתמשים במידע מסוג זה כדי לגנוב כסף מקורבנותיהם. זהו האחוז הגבוה ביותר של פישינג פיננסי שנרשם עד היום על ידי מעבדת קספרסקי.

התקפות פישינג לבנקאות מובילות בבירור מבין כל סוגי הפישינג הפיננסי. כל התקפה רביעית (25.76%) עשתה שימוש במידע מזויף של בנק, או בתוכן אחר הקשור לבנקים, צמיחה של 8.31% לעומת 2015. אחוז הפישינג שקשור למערכות תשלומים וחשבונות מסחר אלקטרוני, מהווה 11.55% ו- 10.14% בהתאמה (גידול של 3.75%, ו-1.09% בהשוואה ל-2015). שיעור הפישינג הפיננסי שזוהה במחשבי MacOS היה 31.38%. The distribution of different types of financial phishing in 2016 . מפעילי הפישינג הפיננסי היו להוטים במיוחד landscape_en_1להשתמש בנתונים הקשורים לבנקים בינלאומיים, מערכות תשלום פופולאריות וחנויות מקוונות מארה"ב, סין וברזיל. רשימת המותגים שנוצלו נותרה דומה לזו של השנה הקודמת – כשם שהפופולאריות שלהם  נשמרה, כך נשמר גם השווי  שלהם עבור העבריינים.

פישינג פיננסי היה תמיד אחד מהאמצעים הפשוטים ביותר של עברייני סייבר לייצר רווח כספי לא חוקי. לשם כך, אתה לא צריך להיות מתכנת מיומן וגם לא צריך להשקיע כסף רב כדי לבנות תשתית. כמובן, שאת רוב המתקפות מסוג זה קל לזהות ולחמוק מהן, אבל על פי מה שאנו רואים בסטטיסטיקות שלנו, מרבית המשתמשים עדיין אינם זהירים מספיק בכל הנוגע לטיפול בכסף ברשת. אחרת, לא היינו רואים כל כך הרבה התקפות פישינג ב-2016", אמרה נדזדה דמידובה, אנליסטית רשת בכירה במעבדת קספרסקי. כדי להגן על עצמכם מפני פישינג, מומחי מעבדת קספרסקי ממליצים לנקוט באמצעים הבאים:

  • כאשר משלמים ברשת תמיד לבדוק את מקוריות האתר. החיבור צריך תמיד להיות מוגן עם HTTPS, והדומיין צריך להיות בבעלות אותו הארגון אליו או דרכו אתם מתכוונים לעשות פעילות פיננסית.
  • מומלץ תמיד לבדוק את אותנטיות הדואר האלקטרוני שאתם מקבלים ממותגים מוכרים, גם ובעיקר,  אם אתם מתבקשים לשנות סיסמא. קודם כל, ודאו כי הדואר נשלח מגורם אמיתי – צרו קשר עם הבנק או מערכת התשלומים כדי לגלות אם הדואר האלקטרוני באמת נשלח מהם.
  • אל תלחצו על קישורים בדואר אלקטרוני או בדפי רשת שיש לך ספקות לגבי האותנטיות שלהם.
  • השתמשו בפתרון אבטחה מוכח, עם טכנולוגיות אנטי-פישינג מבוססות זיהוי התנהגות. הדבר יאפשר לכם לזהות גם את התקפות הפישינג העדכניות שעדיין לא מופיעות במאגר מידע לגבי פישינג.

למידע נוסף על פישינג פיננסי ולממצאים נוספים בדוח "איומי סייבר פיננסים ב-2016 – Securelist.com

 

אודות מערכת ITNEWS מאיר עשת

מנהל/עורך אתר ITNEWS. בוגר כלכלה ומנה"ס באונ' בן גוריון ו- MBA בירושליים. בעבר: כהן כיועץ כלכלי מטעם המדינה בהולנד ובהודו. היה סמנכ"ל שיווק בברדר, משנה למנכ"ל בסטארטאפ TVNGO, מנהל IT מגזין של גלובס בשנתיים האחרונות.