בכל יום נעצרות מיליוני התקפות מסוגים שונים שעלולות לפגוע באתרים ובמידע שהם מחזיקים על לקוחותיהם, כגון: פרטים אישיים, כתובות ופרטי תשלום. קבוצת המחקר של חברת הסייבר אימפרבה (imperva) חושפת את האתרים הישראליים שבסיכון להונאת לקוחות. במסגרת זו, נאסף מידע הכולל פרטי התחברות של משתמשים ישראליים למערכות שונות, שהגיעו לתוקפים כתוצאה מתוכנות נוזקה שהותקנו על מכשירים אלקטרוניים כמו טלפונים ניידים או מחשבים, ומוצעים למכירה פומבית בדארקנט.

צילום מסך של סיסמאות של ישראלים נמכרות ברשת (צילום: צילום מסך)
צילום מסך של סיסמאות של ישראלים נמכרות ברשת|צילום: צילום מסך

ברגע שנתונים כאלה מגיעים לידיים הלא נכונות, הם מאפשרים השתלטות על חשבונות ולבצע בהם כל פעולה שניתנת בשירות הזה כמו הוצאת פרטים, החלפת סיסמה, פרטים של כרטיסי אשראי והעברות כספיות.

אז מי הם האתרים שיש להם הכי הרבה סיסמאות שהוצאו למכירה פומבית? חשוב להזכיר שהסיסמאות נגנבו מהמשתמשים ולא מהאתרים. האתר שנמצא בסיכון הגבוה ביותר הוא alljobs עם 2,308 פרטים גנובים. מיד אחריו, ממוקמים אתרי המסחר שופרסל עם 1,925 סיסמאות ויד2 עם 1,920 סיסמאות. במקום הרביעי ניצב אתר ישראכרט עם 1,213 סיסמאות גנובות ובמקום החמישי עמוד האזור האישי באתר האינטרנט של קופת החולים מכבי עם 1,076 סיסמאות. בהמשך הרשימה ניתן למצוא אתרים מוכרים יותר ופחות, למשל האתר של רב-קו עם 1,157 סיסמאות גנובות, בנק מזרחי טפחות עם 727 סיסמאות והאתר של יס עם 677.

בנוסף, החברה גילתה כי ישנו גידול משמעותי (קרוב ל-100%) בסחר של פרטים אישיים שנגנבו ממשתמשים ישראלים באמצעות תוכנות זדוניות, במהלך שלושת החודשים האחרונים. ככלל, כ-20% מניסיונות ההתאמתות לאתרים ישראלים (עמוד ה-Login) נעשים על ידי כלים זדוניים שבסבירות גבוהה מנסים לפרוץ לחשבונות משתמשים ולעשות בהם שימוש בלתי מורשה.

נדב אביטל, ראש קבוצת המחקר באימפרבה  (צילום: אימפרבה)
נדב אביטל, ראש קבוצת המחקר באימפרבה |צילום: אימפרבה

נדב אביטל, ראש קבוצת המחקר באימפרבה, מספר ל-mako איך זה קורה: "פריצה לחשבונות אישיים יכולה להיעשות גם על ידי ניחוש מושכל של סיסמאות, שימוש בסיסמאות חוזרות משירותים שונים או על ידי גניבת סיסמאות מהמחשבים האישיים של המשתמשים דרך פישינג (הקורבן מקבל מייל עם קובץ שהוא מוריד ופותח), אפליקציות מתחזות, בדרך כלל לא מחנות אפליקציות רשמית, והורדות של תוכנות פרוצות.

"מהרגע שתוכנה זדונית מותקנת במחשב, ביכולתה לאתר כל ניסיון התחברות לכל אתר ולשלוח את פרטי האימות לתוקף. מניתוח המידע שנגנב נמצאו פרטי משתמשים בבנקים הגדולים בישראל, רשתות סופרמרקט, אתרי מסחר פופולאריים וקופות חולים, שמעמידים את המשתמשים של אותם שירותים בסיכון גבוה לגניבת כספים, פרטי תשלום ונתונים אישיים רגישים".

איך הגעתם לנתונים האלה?

"נאספו נתונים הכוללים פרטי התחברות של משתמשים ישראליים למערכות שונות, שהגיעו לתוקפים כתוצאה מנוזקות שהותקנו על מכשירים אלקטרוניים ומוצעים למכירה פומבית. מבחינה מתודולגית, המחקר כלל כמה שלבים:

  1. השגת גישה ל marketplace שונים. לכל אתר יש פלטפורמה/מודל שונה ליצירת משתמשים חדשים.
  2. נוצר תהליך אוטומטי על ידי שימוש בתוכנה המאפשרת לדמות פעילות אנושית בדפדפן. באמצעות התוכנה הזו, ניתן להוציא את המידע המבוקש באופן שמדמה משתמש לגיטימי במערכת, על מנת לא להיחסם. שלב זה כלל בין היתר, גלישה מדומה לאתר, פתיחת קישורים, הדמיית חיפוש ועוד.
  3. ניתוח המידע - בשלב זה ניתחנו את המידע שהצטבר בהתאם למטרות המחקר שכללו איתור פרטי התחברות לאתרים ישראלים (מכל מקום בעולם) או פרטי התחברות שהגיעו ממשתמשים בישראל".

אז איך כדאי להתגונן?

את הדרכים למנוע פריצות כבר כתבנו פעמים רבות בעבר, אבל תמיד טוב להזכיר. מומלץ להיות ערניים להודעות פישינג (אם ההודעה מגיעה ממישהו לא מוכר ומכילה לינק למשל) ולהימנע מהורדות לא חוקיות באופן כללי, ובפרט מהורדות אפליקציות שלא מחנות האפליקציות הרשמית של גוגל או אפל.

בנוסף, יש להימנע משימוש חוזר באותה סיסמה במספר אתרים, להפעיל אימות רב שלבי בכל אתר או שירות המאפשר זאת, לדאוג שהדפדפן מעודכן בגרסה האחרונה של היצרן ולוודא שהתקשורת מוצפנת (סימן מנעול) והאתר הוא אכן האתר שאליו התכוונתם להגיע.