כמה מתוכניות החופשה השנתית שלכם חשפתם במדיה החברתית? בחברת ESET טוענים שהמידע שאתם חושפים ברשתות החברתיות מנוצל על ידי פושעי האינטרנט להונאות מקוונות שגורפות מיליוני דולרים בשנה.
בחברת ESET החליטו לבדוק עד כמה הגולשים ברשתות החברתיות חושפים את תוכניות החופשה שלהם. מטרת המחקר הייתה לבחון האם מתפתחת מגמה חדשה של פשיעה ברשת על ידי ניצול מידע חשוף לטובת תרגילי הונאה מתוחכמים. למשל, המחקר גילה שחלק מההונאות התרחשו על ידי יצירת קשר עם החברים של הקורבן (בעת שהיה בחופשה) וניצול המידע להונאה פיננסית כלשהי.
במקרה הבא מודגם הרעיון במלואו: גולש מסוים כתב בפייסבוק שלו שהוא מצפה בקוצר רוח לחופשה הקרובה ביוון, וגם תיעד מדי כמה ימים את הספירה לאחור עד היציאה לחופשה. ישנם פושעי רשת שעוקבים ומחפשים רמה כזו של פירוט מצד גולשים. הם מבצעים הצלבות מידע כדי לאסוף עוד פרטים על אותו משתמש ופועלים בדיוק כשהוא יוצא לחופשה. הם מזייפים את כתובת הדואר האלקטרוני שלו ופונים באימייל לחלק מחבריו בבקשה "הותקפתי ונשדדתי ביוון, אין לי ארנק או כרטיס אשראי, בבקשה תעבירו לי 500$ כדי שאוכל להתארגן ולחזור הביתה'. לאימייל מצורף טופס להעברת כספים של Western Union שלא ניתן להתחקות אחריו. אותם חברים מאמינים בתמימותם שזו הודעת מצוקה אותנטית ונרתמים לעזור כלכלית לחבריהם. כמובן שהכסף אינו מגיע לחברם (שכלל אינו נמצא בצרה) אלא לאותם פושעי רשת.
"הונאות מסוג זה נראות מתוחכמות אך למעשה אינן כל כך מורכבות לביצוע עבור אותם פושעים והן מתרחשות יחסית הרבה ברחבי הרשת" אומר אורבן שורט, אנליסט בחברת ESET. "השימוש במידע כל כך מהימן ומדויק מקנה להודעת אימייל נופך של אמינות רבה ומסתבר שהרבה אנשים נופלים בפח ושולחים כסף ל- אותו 'חבר במצוקה'. רק מאוחר יותר הם המומים לגלות שהחבר מעולם לא נשדד ולמעשה אין לו מושג על מה הם מדברים. אבל זה מאוחר מדי, הכסף כבר הועבר ללא אפשרות החזרה."
בסקר שערכה חברת ESET נשאלו המשתמשים כמה מידע כללי או אישי אודותם הם חושפים ברשתות החברתיות. 33% מהנסקרים השיבו שהם לעולם לא חושפים את תוכניות הטיול שלהם ברשתות החברתיות. פחות מ 10% השיבו שהם תמיד מפרסמים את תוכניות החופשה שלהם, ו 10% נוספים ציינו שהם מאפשרים רק לחברים מסוימים גישה לאותה אינפורמציה.
אם ניקח בחשבון רק את אלה שחושפים את תוכניות החופשה שלהם, כ9% מכלל המשתמשים, ונוסיף להם את אלה שחושפים את המידע מדי פעם (13%) ואת אלה שמספרים רק לחבריהם הקרובים (8%), נגיע לנתון שכ 33% מהגולשים חושפים מידע רגיש אודות עצמם ולמעשה מסכנים גם את חבריהם.
בחברת ESET ממליצים להתנהל בצורה בטוחה ברשת, ולהקפיד על סינון של המידע האישי שאתם חושפים אודות עצמכם. אל תחשפו את כתובת המגורים שלכם ברשתות החברתיות, כמו כן הימנעו מלחשוף איפה תהיו ומתי. ואם אחד מחבריכם שולח במפתיע הודעת מצוקה נסו לאמת אותה על ידי כך שתתקשרו אליו או למישהו מבני משפחתו. למעשה סוג ההונאה הזה הוא לא חדש והוא נקרא Londoning (על שם לונדון, שמשום מה היא היעד המועדף על פושעי האינטרנט) מה שכן חדש הוא השימוש בפרטים המפורסמים ברשתות החברתיות כדי לגרום להודעה להראות אוטנטית יותר. עד כמה שעל פניו ההונאה נראית פשוטה ואפילו די מטופשת, במחלקת המחקר של ESET מציינים שמאות אלפים נופלים קורבן להונאות כאלה מדי שנה מה שמכניס מיליונים של דולרים לאנשים שמאחוריהן.
אורבן שורט הוא אנליסט לפשעי מחשוב בחברת ESET. חברת ESET, מפתחת האנטי וירוס NOD32 וחבילת האבטחה ESET Smart Security מיוצגת בישראל על ידי חברת קומסקיור המפעילה בארץ מערך תמיכה טכנית בעברית.
