הגנה עצמית: כך תישמרו מהונאות באינטרנט
אם בעבר ניסינו להגן על המידע במחשב - מסתבר שמעכשיו אנחנו צריכים לשמור בעיקר על עצמנו. מהפישינג המוכר ועד לגרסה האינטרנטית ל"הונאה הניגרית" - כל הנוכלויות שילוו אותנו בשנה הקרובה
◄ פותחים שנה - המהפכות שיעשו את תשע"א
◄ פותחים שנה - השנה האחרונה של האימייל?
◄ פותחים שנה - שירותים מבוססי מיקום - העתיד של הרשתות החברתיות
◄ פותחים שנה - עשה לעצמך אפליקציה
◄ פותחים שנה - גזרת הטאבלטים מתחילה להתחמם
◄ פותחים שנה - יוטיוב: גן עדן למפרסמים
השולח יבקש מהקורבן עזרה בהשגת גישה אל ההון המדובר, בדרך כלל על-ידי הליך בנקאי שיכלול שליחת סכום כספי לחשבון המצוין בהודעה. בתמורה, הנוכל מבטיח שימסור אחוז מסוים מהונו לצדיק שסייע לו.
ההונאות ברשת נהנות לאחרונה משגשוג, והתלונות שמתקבלות ברחבי העולם בנוגע להונאות ורמאויות שנעשות דרך האינטרנט נמצאות בנסיקה עקבית. המגמה הזו מצביעה על שינוי מסוים בתפיסה: באופן מסורתי, ההתמקדות של חברות האבטחה ברשת היתה בהגנה על המידע והתוכנות שנמצאים במאגרים ובמחשבים.
פריצות למאגרי נתונים, וירוסים, רגלות ושאר תוכנות זדוניות היו בדרך כלל האיום העיקרי שנשקף בפני מערכות ממוחשבות. אבל נדמה שהתקופה הקרובה עומדת לשנות את המוקד ולהעביר אותו מהגנה על המידע שברשותנו - לשמירה בעיקר על עצמנו, מפני נוכלים מקוונים שמחפשים כל העת דרכים מקוריות חדשות לגנוב רכוש, כסף וזהויות.
רשת האינטרנט הפכה את מעשה ההונאה לקל ופשוט יותר: הנוכל ממוקם במרחק רב, לרוב במדינה אחרת, ויכול לפרוס רשת רחבה של אתרים פיקטיביים, תיבות דואר אלקטרוני מזויפות ועוד שירותי אינטרנט שונים בניסיון לפתות משתמשים תמימים ולהפילם בפח.
טרנד שהחל יחסית לאחרונה בהונאות מקוונות, מנצל באופן ציני למדי את טוב ליבם של אנשים. בעת אסון טבע או משבר הומניטרי בעולם, צצות עמותות פיקטיביות או אתרים המציגים עצמם כמשתייכים לצלב האדום או לארגון סיוע אחר. הם פונים לגולשים בבקשת תרומות כספיות, שאף אגורה מהן, כמובן, לא מגיעה לקורבנות.
כיום ההונאות ברשת מתחלקות לשני סוגים עיקריים. בשיטה הראשונה, המכונה דיוג או פישינג (Phishing), הנוכל מתחזה לשירות או אדם שהמשתמש בוטח בו כדי לרכוש את אמונו, ואז גורם לו למסור את פרטיו או רכושו.
לדוגמה, המשתמש עלול לקבל הודעה בדואר האלקטרוני שמתחזה להודעה רשמית מהבנק, אתר מכירות, או רשת חברתית. המכתב ינסה לשכנע את המשתמש שעליו ללחוץ על הקישור המופיע בגוף המכתב ולהכניס את פרטי המנוי שלו מחדש, כולל הסיסמה. כמובן, האתר המקושר הוא למעשה אתר פיקטיבי המופעל על ידי הנוכל, והפרטים שנופלים לידיו ישמשו אותו כדי לקבל גישה לכספו ואף לזהותו של המשתמש.
הסוג השני של הונאות מסתמך על יכולתו של הנוכל ליצור קשר אמון אישי עם המשתמש על-ידי התחזות לאדם שהמשתמש כבר מכיר. לדוגמה, ידיד שלכם לפתע יוצר עמכם קשר דרך הדואר האלקטרוני
אבל במציאות, אינכם מתכתבים עם ידידכם: חשבונו באתר נפרץ, סיסמתו נגנבה, ואתם בעצם העברתם את הדקות האחרונות בשיחה עם הנוכל שגנב את הזהות המקוונת של חברכם.
גם רשתות חברתיות כמו פייסבוק וטוויטר הפכו להיות פלטפורמות פופולריות עבור השרלטנים. בעיית גניבת הזהויות בפייסבוק הולכת והופכת לרצינית, ואחת ההונאות שכנראה עוד נראה הרבה בשנה הקרובה היא תרמית כפתור ה"לייק".
הונאה זו מנסה לשכנע את המשתמש ללחוץ על הכפתור שממוקם באתרים שונים. אבל לאחר הלחיצה המשתמש מוצא את עצמו מבקר באתר חיצוני שתוכנו יכול להזיק למחשב המשתמש, או אתר מתחזה המנסה לדלות פרטי מנויים או מידע אישי על המשתמש במסווה של סקר.
אך במקביל לכך שהאינטרנט הופך את כולנו לחשופים יותר להונאות ועושה את חייהם של הרמאים קלים יותר - הוא גם נותן לנו את הכלים להתמודד עם התופעה.
למשל, חיפוש קצר באתרים שונים המספקים מידע על הונאות, יכול לחשוף את המזימה לפני שאתם הופכים לקורבן נוסף.
עוד אמצעי שעומד לרשות הגולשים הוא קבוצות משתמשים שיוזמות "הונאות-נגד", כשהמטרה היא להשפיל או לפגוע בנוכלים. דוגמה אחת לפעילות נגד מסוג זה ניתן למצוא באתר 419eater.com , המשמש כפורום מפגש עבור אנשים שמריצים "הונאות" נגד נוכלי 419 באופן ספציפי.
המשתמשים ממתינים לקבלת מכתב הונאה ועונים למכתב כמו קורבן רגיל. ברגע שנראה שהנוכל משוכנע שה"קורבן" הולך ליפול ברשתו, אותו "קורבן" מנסה לדלות ממנו פרטים מזהים כמו תמונות למשל. התמונות של הנוכלים מפורסמות בגלריית האתר, למבוכתו של הנוכל וכן כסוג של הסברה: אלו האנשים שפונים אליכם ולא כדאי לכם לשלוח להם כסף.
נא להמתין לטעינת התגובות
אקו"ם