אפליקציית ג’ימייל (Gmail) לאנדרואיד מתעדכנת עם פיצ’ר חדש שנועד לעזור למשתמשים לשמור על הביטחון האינטרנטי שלהם. מעתה, לחיצה על קישור החשוד בנסיון דיוג (פישינג) יעלה התראת אבטחה חמורה שתחזיר את המשתמש אל חוף מבטחים.
אחת הדרכים היעילות ביותר כיום לפריצה למערכות מידע היא הנדסה החברתית. בעוד שמנגנוני האבטחה הולכים ונעשים מתוחכמים יותר, רגישותם של האנשים בפני מתקפות מתחדדת וקיימת עלייה מתמדת במתקפות פסיכולוגיית המכוונות לאנשים עצמם. במקום לעבוד על מנגנון האבטחה הטכני של השירות, הפורץ המרוחק עושה שימוש בשיטות של הנדסה חברתית על מנת להערים על המשתמש לתת לו גישה מלאה לחשבון – גישה בדרכי כניסה לגיטימיות לגמרי, שסופקו לפורץ בשוגג בידי המשתמש.
אחת המתקפות החברתיות הנפוצות ביותר עונה לשם דיוג (Phishing). בשיטת הדיוג, הפורץ שולח למשתמש מייל (או הודעה, בכל צורה שהיא) ומתחזה לנותן שירות לגיטימי, המבקש מהמשתמש להתחבר לאתר עם סיסמתו. בכניסה לקישור המצורף למייל, המשתמש מועבר לאתר המחקה במדוייק את פני השירות הלגיטימי, ובאין ידיעה כי מדובר באתר מתחזה מזין את פרטי הכניסה שלו וכך מעניק לתוקפים גישה לחשבון.
לעיתים קרובות, לאחר העברת הפרטים לתוקפים האתר המתחזה יחבר את המשתמש לאתר הלגיטימי כך שלא תהיה לו שום דרך לדעת כי הוא ביקר בעמוד גישה מזוייף (אתרים רבים מפעילים מנגנונים אוטומטיים המזהים העברה חשודה שכזו, ומדרבנים את המשתמש לשנות את סיסמתו באופן מיידי).
מעתה, אפליקציית ג’ימייל תזהה באופן אוטומטי את נסיונות הדיוג הללו (באמצעות מאגרי מידע גדולים המנטרים נסיונות תקיפה ומנתחים דפוסים חוזרים) ותזהיר את המשתמש מפני נסיון התקיפה. בתקווה שהמשתמש יקשיב לאזהרה שתגיע מטעם האפליקציה, אזהרה זו אמורה להביא למפלת נסיון הפריצה ולהחזרת המשתמש לחוף מבטחים.
התראה של Gmail במחשב לאחר נפילה בחכה של נסיון דיוג
הנדסה חברתית לא מסתיימת אך ורק בנסיונות דיוג. פרסומות מטעות רבות (שנפוצות בעיקר באתרים מפוקפקים) מנסות לעבוד על המשתמש באמצעות אזהרות מפחידות המתריעות על “וירוסים” ו-“רוגלות” הפוקדים את המכשיר. הוירוסים, לטענת הפרסומות השקריות, פוגעים ברכיבים שונים במכשיר, לדוגמה בסוללה (שקר מוחלט). הפרסומות ינסו לשכנע את המשתמש באמצעות שלל אנימציות מתוחכמות ולעיתים שימוש ברטט, על מנת שיתפתה להסיר את המטרדים בעזרת אפליקציה מיוחדת.
לחיצה על הפרסומת תזכה את יוצריה בסכום כספי חביב, ובמקרה הטוב (והנפוץ) תעביר אתכם לעמוד הורדה של אפליקציית ניקוי לגיטימית לחלוטין. במקרה הרע (והנדיר בהרבה), תועברו לעמוד הורדה של וירוס אמיתי. חשוב לזכור שמעטות הדרכים לפרוץ למכשיר אנדרואיד דרך רשת האינטרנט, במיוחד אם הוא מעודכן וממוגן כנגד מתקפות. בכל מקרה, פריצה למכשיר לא תוביל לשלל התראות גרנדיוזיות, כך שניתן ב-100% מהמקרים להתעלם מהפרסומות הללו בבטחה ולסגור את החלונית.
האם נתקלם פעם בנסיון דיוג? שתפו אותנו בתגובות!