16.7.2021

דיווח על דפים מתחזים (פישינג) באמצעות גוגל

 ניסו לרמות אתכם? כמעט נפלתם קורבן לדף מתחזה או תרמית פישינג הכוללת מסירת פרטים אישיים ומספר כרטיס אשראי? גוגל יכול לעזור: הגיע הזמן לדווח על "דף התחזות".

זה התחיל עם "העוקץ הניגרי", שהגיע אלינו באמצעות האימייל: זכית בירושה ענקית, רק תשלם מקדמה על סך כמה מאות דולרים - ואז הון עצום יועבר לחשבון הבנק שלך. רמאים ונוכלים מתוחכמים לא מפסיקים לשכלל את שיטותיהן, ואחת המוצלחות ביותר מביניהן מגיעה אלינו דרך ה-SMS.

הנוסח עברי, קצר ואפקטיבי. הנה סמס לדוגמה שהתקבל ממש השבוע: "החבילה שלך ממתינה למשלוח, עלינו לאשר את התשלום". שם השולח מתחזה לדואר ישראל (Israel Post). לסמס מצורף קישור מקוצר (ow.ly/ELmN30rNZqH) שמוביל לדף נחיתה שככל הנראה איננו ממוקם בישראל, על דומיין חשוד במיוחד בשם inmotionhosting.com) ואיננו קשור בשום צורה לאתר הרשמי של דואר ישראל (israelpost.co.il).


האמת? גם "דואר ישראל" הרשמי חוטא בפרקטיקה דומה למדי, שפותחת פתח להונאות מהסוג הזה. על מה מדובר? ובכן, בסמס אמיתי שהתקבל מדואר ישראל, משתמשת החברה בכתובת מקוצרת מבית היוצר של אתר "ביטלי" (bit.ly). במילים אחרות, כאשר דואר ישראל עצמו אינו מציג את הכתובת הרשמית שלו בסמסים, הוא מחזק את האמינות של הספאמרים, המסתתרים מאחורי כתובות מקוצרות.

אחרי שהקורבן נופל בפח של הספאמר ולוחץ על הקישור המופיע בטלפון שלו, בהודעת הסמס - הוא מגיע לדף נחיתה מפחיד ביעילותו - שממוקם על שרת זר, מהסוג שאי אפשר להגיע אליו באמצעות בתי המשפט. כך זה נראה בפועל:


אז מה יש לנו בדף ההתחזות?

1) לוגו משכנע של "דואר ישראל" (מחברים עולמות בשבילך)

2) לוגו מרגיע של פייפאל

3) לוגואים רשמיים של חברות האשראי הגדולות: ויזה, מאסטרקארד, אמריקן אקספרס.

4) בקשה פשוטה ותמימה: "הזן את מספר הכרטיס"

לזכותו של פרויקט הנוכלות הדיגיטלי הזה ייאמר - הדף עצמו מאובטח ב-SSL. זה אומר שהנוכלים יודעים להצפין את עקבותיהם ולעמוד בסטנדרטים המחמירים של גוגל וחברות האשראי.

שימו לב - דף הפישינג מתחזה לחברת דואר ישראל. התחזות היא פלילית לכשעצמה, אך התחזות למטרות מירמה היא כמובן מירמה בנסיבות מחמירות. המתחזים רוצים את מספר הטלפון שלנו (שכבר יש להם אותו), מספר כרטיס אשראי, תאריך תפוגה ו-3 ספרות בגב הכרטיס (CVV).

חדי העין מביניכם בוודאי שמו לב לעובדה מעניינת: "החבילה שלך" חסרה פרטים בסיסיים. למשל - מהו מספר המעקב של המשלוח? מי שלח את החבילה? מהו המוצר שנשלח? מהו ערך המשלוח? הנוכלים כמובן לא יודעים את הפרטים האלה, ולא רק במקרה שבו לא הזמנתם שום חבילה בתקופה האחרונה.

אז כמובן שאסור לשתף את הפעולה עם תרגיל העוקץ הדיגיטלי הזה, ואין למלא שום פרטים. אבל חכו רגע, שנייה לפני שאתם סוגרים את הדפדפנים וממשיכים הלאה בחייכם. גוגל, בכובעו כ"משטרת האינטרנט" יכול לסייע לקרובי המשפחה והחברים שלכם *לא* לקבל את המייל הזה. מי יודע? אולי תצילו את הדוד שלכם, או אפילו את ההורים שלכם.

מה עושים? מבקרים בפרויקט Safe Browsing ("גלישה בטוחה") מבית גוגל, ומבצעים דיווח מהיר על "דף התחזות" (תרגום עברי למונח Phishing page). זה נמצא כאן:

https://safebrowsing.google.com/safebrowsing/report_phish/?hl=he

וכך זה נראה: 


מה צריך למלא?

1) כתובת אתר (לא הסמס שקיבלתם, לא תוכן אימייל אלא פשוט ה-URL של הדף שבו ניסו להתחזות ולרמות אתכם)

2) ללחוץ על "אני לא רובוט" כדי לוודא שאתם משתמש אנושי ואותנטי

3) אם תרצו, לפרט קצת על נסיון ההתחזות - כמו למשל, למי ניסו להתחזות (דואר ישראל, למשל).

4) ובסוף לוחצים על "הגש דוח" כדי שגוגל יקבלו את הפרטים.


מה קורה אחרי ששולחים את הדו"ח על הדף המתחזה?

גוגל מודיע כי "הדוח נשלח" וכותב כך:

"תודה ששלחת דוח ל-Google. כעת, לאחר שעשית את המעשה הטוב היומי שלך, אתה מוזמן:

1. להקדיש רגע לעצמך ולהתענג על תחושת הסיפוק שבתרומתך להפיכת האינטרנט למקום בטוח יותר.

2. להתקשר/לשלוח דוא"ל/לכתוב לשכן/חבר/מכר ולספר להם מהי התחזות וכיצד הם יכולים להתגונן מפניה.

3. לקרוא מידע נוסף על תוכנות זדוניות שיכולות להזיק למחשב שלך, באתר Stopbadware.org."



למה חשוב לדווח דווקא לגוגל?

  • רק גוגל מציע כלים גלובליים יעילים כדי להעניש ספאמרים, פישינג ונוכלים מהסוג הזה
  • כי מדובר בנסיונות מירמה בהיקף גדול - זה לא נשלח רק אליכם, אתם לא לבד בעולם
  • אם לא תדווחו, הנוכלים האלה ימשיכו לרמות אחרים ולהרוויח הון עתק
  • במוקדם או במאוחר, הם יגיעו גם לאנשים הקרובים אליכם (זה עניין של סטטיסטיקה)
  • זו כנראה הדרך היחידה שלכם לנקום בפושעים שניסו לגנוב מכם כסף
  • אי אפשר לסמוך על משטרת ישראל או רשות המיסים שיצליחו לאתר את הנוכלים (הם בחו"ל)
וכמובן, תודה לגוגל שעושה מאמצים אדירים כדי לשמור על האינטרנט שלנו מאובטח יותר. זה אינטרס קיומי של ענק החיפוש לשמור על נקיון הרשת שאותה הוא סורק, מאנדקס ומציג לפנינו על בסיס יומיומי.

אין תגובות:

כל הזכויות שמורות לבלוג חופש החיפוש 2007-2012