גל עצום של פישינג וסקאמינג שוטף את ישראל – מיילים, סמסים והודעות ווטסאפ, בניגוד לעבר, חלק מההודעות מנוסחות בעברית משובחת ואתרי הפישינג/סקאם באיכות טובה יותר מאי פעם.
נשאלת השאלה – למי לדווח? מה לעשות?
חשוב להבין: אין בישראל גוף שמטפל בפישינג/סקאם או מעוניין לקבל דיווחים על כך. המשטרה כבר הפסיקה לתפקד ממזמן (גם בהגנה על המרחב הדיגיטלי), מערך הסייבר עסוק מכדי להקדיש זמן להתקפות שאינן על הממשלה והמוקד של נטיקה לא עוסק בדברים כאלו. כלומר אין למי לדווח. גם בגלל שיש המון פישינג, העיתונות לא תדווח על זה. אפילו אני כבר לא מוציא אזהרות על התקפות רגילות כי הכמות בלתי נתפסת.
אבל זה לא אומר שאין מה לעשות – יש בהחלט מה לעשות אם קיבלתם הודעת פישינג – בין אם הבחנתם בה ובין אם נפלתם בה.
דיווח ל-bit.ly
הדבר החשוב והראשון הוא: אם הספאמר/סקאמר משתמש בכתובות מקוצרות בשירות bit.ly – דווחו עליהן פה: https://bitly.is/reporting-abuse. אם זה בשירות קיצור כתובות אחר, גם ניתן לדווח שם.
פה אפשר ועדיף לעצור. עדיף שלא להכנס לקישורים כאלו .
דיווח על אתר פישינג
אבל אם נכנסתם וראיתם שמדובר באתר פישינג – ניתן לדווח עליו לגוגל, פיירפוקס ומיקרוסופט על מנת שיבלמו כניסה אליו עם הדפדפן.
הקישורים לדיווח הם:
גוגל ופיירפוקס: https://safebrowsing.google.com/safebrowsing/report_phish
מיקרוסופט: https://www.microsoft.com/en-us/wdsi/support/report-unsafe-site-guest
במידה ומדובר במייל פישינג לשירות בינלאומי (כמו פייפאל, גוגל, פייסבוק וכו'), מומלץ לעשות לו פורוורד אל APWG לכתובת המייל: [email protected] אפשר ורצוי לשלוח את המייל המלא כ-attachment.
אם מדובר בפישינג של חברת Paypal, שלחו את כתובת האתר אל: [email protected] והם ישביתו אותו.
אם מדובר בגוף ישראלי/חברה ישראלית – ניתן לשלוח אל שירות הלקוחות שלה את המייל, בתקווה שיהיה מי שיעשה איתו משהו ויזהיר לקוחות. בד"כ לא יהיה מענה כזה. אם מדובר בשירות ממשלתי ישראלי שמתבצעת עליו התקפת פישינג, אפשר לדווח למערך הסייבר.
במידה והוטעיתם על ידי אתר פישינג
אם נפלתם ברשת של סקאמר – התגובה שלכם ומה שאתם צריכים לעשות צריכה להיות תלויה במה שעשיתם.
כניסה בלבד
אם רק נכנסתם לאתר הפישינג, ב-99% מהמקרים סגירה של הלשונית בדפדפן וריסטארט של המחשב/טלפון יפתרו כל בעיה שנגרמה לכם.
הכנסת פרטים
הכנסתם פרטים – תלוי בפרטים. אם הכנסתם מספר טלפון ושם פרטי, תתכוננו לגל של ספאם. אם הכנסתם מספר כרטיס אשראי – התקשרו מיידית אל חברת כרטיסי האשראי ודווחו על גניבה (זו גניבה). אם הכנסתם סיסמה של ג'ימייל/דבר אחר – גשו מיידית להחלפת הסיסמה והתקינו אימות דו שלבי (שזה דבר חכם לעשות). אם התוקף הספיק להשתלט על החשבון שלכם, פנו לתמיכה של השירות.
תמיכת השירות של גוגל (ג'ימייל וחשבונות גוגל).
תמיכת השירות של פייסבוק ושל אינסטגרם.
שירות אחר? חפשו את שמו + support.
אם מדובר בחברות ישראליות – פנו למוקד שירות הלקוחות מיידית. עדיפות לטלפון.
התקנתם תוכנה
אם התקנתם תוכנה מאתר פישינג כזה, הפעולה שלכם תלויה באימפקט:
במידה ואתם אנשים פרטיים: פנו מיידית לסיוע והמנעו מלעשות שימוש במכשיר שבו התקנתם את התוכנה. יש מגוון תוכנות זדוניות שיכולות לעשות נזק ממשי לחיים שלכם. הפשוטות יותר רק ישנו את מנוע החיפוש בדפדפן שלכם/סלולרי שלכם. הזדוניות יותר יצפינו את התוכן היקר לכם וידרשו כופר תמורתו.
סיוע ניתן למצוא ב-CyberSpace ISR. בטלגרם ובפייסבוק. או בקבוצת הפייסבוק Think Safe Cyber החמה והנעימה.
אם מדובר במחשב של העבודה/מחשב עסקי – פנו מייד למומחה אבטחת מידע שיוכל לנתח את הסיכון ולהבין מה קרה שם. חברות שאני מכיר ויש להן מוניטין מעולה:
פרופרו של עמרי שגב-מויאל וגיא ברנהרט מגן.
סקיוריטי ג'וז של עידו ואורטל נאור.
[למען הסר ספק, אני לא מקבל עמלת הפניה או המלצה או שום דבר אחר, מכיר את חוקרי האבטחה האלו פשוט, זה הכל].
שקלתי לשלוח לך בטלגרם קוד מקור של מייל שאמא שלי קיבלה. ההודעה נראית כמו פייפאל פישינג קלאסי שנראה כאילו נשלחה מהמייל של אמא שלי אל עצמה.
ממבט במקור ניתן לראות בheaderים מי שלח באמת, אבל וואלה! דואר לא מזהה את זה ואין אפשרות להעביר את השולח האמיתי לספאם.
כתבה טובה וחשובה.
תודה
מענין
תודה רבה על המידע! מתסכל מאוד שאין מי שמטפל בזה ברמת האכיפה (בתור מישהי שמסרה כעת פרטי כרטיס אשראי מלאים להודעת פישינג כזו… כמובן שהכרטיס בוטל בהמשך)