המחשב והאינטרנט מלווים אותנו כבר מספיק זמן כדי להחשיב את רובנו ל"מבינים" במחשבים. היום, אם נקבל אימייל שמספר לנו בשמחה שזכינו במיליון דולר וכל מה שאנחנו צריכים לעשות כדי לקבל את הפרס זה "ללחוץ כאן", אנחנו אומרים "כן בטח" – ולא לוחצים. אז מה בכל זאת מצליח לעבוד עלינו?
פושעי העולם המקוון אינם נחים לרגע. הם תמיד עסוקים בהמצאת השיטה החדשה והמתוחכמת שתעזור להם להגיע אל המידע האישי שלנו ודרכו אל הכיס שלנו. החל מ"תוספות" לא רצויות שמוחדרות לתוכנות של חברות מוכרות ועד לשימוש במחשב הביתי שלכם להתקפות על הסמארטפון, הנה כמה מהמלכודות העכשוויות ביותר:
תוספים זדוניים לדפדפן שלכם
רובנו מתקינים תוספים לדפדפן מבלי לחשוב יותר מדי ופושעי הרשת מנצלים את זה. בשנה האחרונה נרשמה עלייה חדה בשימוש בתוספי דפדפן בעלי תכונות נסתרות וזדוניות, כאשר הדוגמה הקלאסית לכך הוא תוסף הדפדפן Orbit Downloader, שנחשב עד לאחרונה לאחד מהתוספים הפופולאריים ביותר לשיתוף קבצים וכן להורדת סרטונים מ YouTube למחשב.
באוגוסט האחרון גילו החוקרים במעבדת הווירוסים של ESET של Orbit Downloader קיים "צד אפל" שלמעשה אפשר ליוצריו לקיים מתקפות מניעת שירות (DOS) נגד אתרים אחרים, תוך שימוש במשאבי המחשבים עליהם מותקן התוסף ומבלי שלגולשים עצמם יהיה צל של מושג שהמחשב שלהם מנוצל למטרה הזו.
מתקיפים את הסמארטפון שלכם דרך המחשב הביתי
לצערנו, עדיין קל מאוד לגרום למשתמשי אנדרואיד להתקין אפליקציות זדוניות על הסמארטפון שלהם. אבל זה לא מספיק להאקרים שפיתחו גם ווירוסים שמדבקים את הטלפון החכם גם כאשר הוא מחובר למחשב ביתי באמצעות כבל ה USB. דוגמה לכך וירוס המכונה KanKan שמתקין אפליקציות זדוניות על מכשירי אנדרואיד מבלי למשוך את תשומת ליבו של המשתמש וכשהמכשיר נמצא במצב "תיקון באגים".
איום נוסף, שתוקף את הסמארטפון תוך שימוש במחשב הביתי, הוא ה Hesperbot. ה Hesperbot הוא למעשה חלק מהונאת בנקים שכללה הפצת אימייל הפונה ללקוחות הבנקים השונים בו הם נתבקשו לספק את מספר הטלפון שלהם כדי לקבל לינק לאפליקציה החדשה והמעודכנת של הבנק. הקורבנות שלחצו על הלינק התקינו למעשה אפליקציה מתחזה שגנבה את פרטי ההתחברות לאתר הבנק שלהם.
הקפידו להתקין אפליקציות רק מחנויות האפליקציות הרשמיות כמו Google Play ו App Store או מאתרים רשמיים של חברות מוכרות, נעלו את המכשיר שלכם באמצעות בסיסמה והגנו עליו באמצעות אפליקציית אבטחה.
משתמשי ה- Bitcoinעל הכוונת
המטבעות המקוונים הם אלטרנטיבה לא רעה לכסף הממסדי ויש לו הרבה יתרונות. אבל גם לכסף הווירטואלי יש צדדים אפלים – לדוגמה, האתר Silk Road, שפעל עד לאחרונה ברשת האינטרנט המחתרתית, שימש למעשה כזירת מסחר לסחורות לא חוקיות כגון סמים, הלבנת הון, פורנוגרפיית ילדים ועוד. האתר קיבל תשלום עבור "שירותיו" בBitcoins כדי למנוע התחקות אחר הרוכשים.
גם פושעי הרשת עושים שימוש הולך וגובר במטבע האלטרנטיבי, שכן הוא מאפשר להם לקנות ולמכור דברים ברשת ועדיין להישאר אנונימיים. בשנה האחרונה עלה מספר ההתקפות על משתמשי המטבע המקוון וההאקרים הצליחו להגיע אל הארנקים הווירטואליים של המשתמשים.
אם אתם ממשתמשי הכסף הווירטואלי מומלץ ליצור ארנק אחד לסכומים קטנים בו תשתמשו ביום יום וארנק נוסף, לסכומים גדולים יותר, אותו תשמרו בצורה לא מקוונת, כך שההאקרים לא יוכלו להגיע אליו.
הפצת ווירוסים באמצעות אתרים תמימים
גם האתרים שאנחנו גולשים ביום יום עלולים להפיץ וירוסים ותוכנות זדוניות אחרות. האתר בו אתם גולשים כעת מאוחסן בשרת שמאחסן אלפי אתרים נוספים. אם אותו השרת לא מתוחזק כיאות והאבטחה שלו לקויה, התוקפים עלולים להפיץ תוכנות זדוניות דרך כל האתרים המאוחסנים על אותו השרת.
רוב המתקפות שמופצות בצורה הזו מנצלות את פרצות האבטחה בדפדפנים, מערכות ההפעלה ותוכנות נוספות כמו ג'אווה ופלאש שמתוקנות על המחשב, כך שאם תשתמרו על התוכנות האלה מעודכנות, תישארו יחסית מוגנים.
רונן מואס הוא מנכ"ל ובעלים משותף של חברת ESET-ישראל אותה הקים בשנת 2004. לפני כן עבד כמנהל IT במספר חברות. למד ארכיאולוגיה באוניברסיטת חיפה.