לשירות לקוחות ותמיכה לחץ כאן
9th מרץ 2016 | by: דויד פרידמן

רשת האינטרנט עלולה להוות שדה מוקשים, אותו לא תמיד קל לחצות בשלום. קונים בכרטיס אשראי אונליין? מישהו ירצה לגנוב אותו. יש לכם כתובת אימייל או חשבון פייסבוק? מישהו ירצה להשתמש בהם להפצת וירוסים וספאם. בעלי דומיינים הם מטרה ותיקה להונאות רשת, ואפילו מטרה קלה יחסית. אז איך מתגוננים ומה עושים?

לרוב, ובניגוד למה שרבים חושבים, הטכנולוגיה היא לא נקודת הכשל במערכת אבטחת מידע מקוון. נקודת הכשל היא בדרך כלל אנשים: משתמשי קצה, מנהלי מערכות ומנהלי אתרים. אז איך מתמודדים עם הונאות רשת? הדרך הטובה ביותר להתמודד עם הונאות רשת היא להימנע מהן בכלל, ובכדי לעשות זאת יש להכיר את הסוגים השונים.

למה בעלי דומיינים מהווים מטרה קלה להונאות באינטרנט?

כל בעל דומיין מחוייב לספק את פרטי ההתקשרות עמו, באמצעות רשם הדומיין. פרטים אלו, לרוב, נמצאים באופן גלוי ופתוח באינטרנט. כלומר, כל מה שנוכל רשת צריך לעשות בשביל להגיע לבעלים של כתובת מסויימת הוא לחפש אותה בשירות קל וזמין (WHOIS).

לעתים קרובות, הדומיינים רשומים על שמם של בעלי תפקידים בחברה שאינם בהכרח מבינים את חשיבות הדומיין לחברה. אותם עובדים הם אלה שייחשפו להונאה באמצעות תיבת האימייל (ולפעמים שיחת הטלפון או המכתב בדואר). במידה והם יפלו בפח, הם עלולים להסב לחברה נזק רב: חשיפת מידע סודי, הפלת האתר, שיתוק תעבורת הדואר האלקטרוני בחברה ועוד.

סוגי הונאות דומיינים – (לא) נעים להכיר

בשביל להכיר את סוגי ההונאות השונות, יש להתחיל בניסיון להבין מהן מטרות הנוכלים.

  • להשתלט על דומיין של אתר עם טראפיק (תנועת גולשים) גבוה במטרה להפנות אותו לאתר שלהם או לדרוש כופר תמורת החזרת הדומיין לבעליו החוקיים
  • למכור לכם מוצר שאתם לא באמת צריכים
  • להשיג את פרטי כרטיס האשראי שלכם, מוצר בעל ערך רב.
  • כסף. חלק מאלה שרוצים את הכסף שלכם הם רשמי כתובות מפוקפקים שרוצים לגרום לכם לרכוש את שירותיהם ולהעביר את כתובת הדומיין שלכם לניהולם.

יצויין שארגון ICANN (ארגון האינטרנט העולמי) עושה לא מעט בשביל למנוע סוגים מסויימים של הונאות דומיינים. כמו, למשל, לאפשר ללקוחות לבצע "נעילת דומיין" אצל הרשם בשביל למנוע העברה או שינוי בפרטי הדומיין (הונאה מסוג domain name slamming).

חטיפת דומיינים

יש מספר דרכים לבצע חטיפה של דומיין. אחת השיטות מסתמכת על חולשות אבטחה אצל רשם הדומיין. לכן, רצוי לוודא בעת בחירת הרשם שהוא מפעיל תהליכים ומנגנוננים להגנה מפני חטיפת דומיינים.

שיטה נפוצה פחות אך הרסנית במיוחד היא פישינג באמצעות דואר אלקטרוני. פגיעים במיוחד להונאה זו הם לקוחות של רשמים גדולים, המנהלים מספר גדול של דומיינים.

באחת ההונאות הנפוצות בשיטה זו, הקורבן מקבל הודעה לחידוש מיידי של דומיין בבעלותו, שתוקפו עומד לפוג. ההודעה מזכירה במראה הודעה אמיתית מהרשם, ולכן קורבנות רבים נופלים בפח. גם האתר אליו מפנה המייל נראה מוכר, ולכן רבים ממלאים אחר ההוראות הכתובות בו, ומוסרים פרטי מידע חסויים אודותיהם, חשבון ניהול הדומיין או פרטים כלכליים אחרים. מסירת מידע אודות ניהול הדומיין מאפשר לנוכלים לשנות את ההפנייה של הדומיין ולדרוש כופר מבעליו החוקיים בשביל לקבל אותו חזרה.

אז מה צריך לעשות? מוודאים באתר הרשם שלכם אם אכן עומד לפוג תוקף הדומיין, ואם כן – משלמים באתר הרשם על חידוש הדומיין. כמו כן, אפשר לפנות לשירות הלקוחות של רשם כתובות האינטרנט שלכם. חשוב לשים לב לפני שלוחצים על קישורים שנשלחו אליכם בהודעת דואר אלקטרוני, שההודעה הגיעה מכתובת אימייל מוכרת לכם של רשם הדומיינים בעצמו.

הונאות רכישה

הונאות רכישה מבוססות על הצעה אטרקטיבית לרכישת דומיין (או כל מוצר אחר) בבעלותכם. במקרה שכזה בוודאי תהיו מרוצים מההצעה הנדיבה. הנוכלים מנצלים את רצונותכם להרוויח סכום נכבד וישלחו בקשה פתאומית להעברת סכום כסף צנוע (עלויות העברה או שכר טרחה לעורך דין), לפני ביצוע העסקה.

בשלב הזה צריכה להידלק נורה אדומה. אף פעם אל תשלמו למישהו שמעוניין לקנות מכם. אם הוא אכן מעוניין ברצינות ברכישת הדומיין שברשותכם, מומלץ שתפנו אותו לרשם שלכם שינהל את העיסקה בצורה מסודרת.

העוקץ הסיני

הונאות מסוג זה קיימות ברשת החל משנת 2009 לערך. מותגים גדולים רגישים להן במיוחד, וההונאה עובדת כך: הקורבן מקבל שיחת טלפון או הודעת מייל מרשם דומיינים במזרח הרחוק שלכאורה מתריע על כך שמישהו עומד לרכוש שם מתחם, המכיל את שם המותג שלכם, לרוב תחת הסיומות .hk, .cn, .tw. ובמידה ואתם מעוניינים לעצור את הרכישה, עליכם להשיב מיד לרשם.

מטרת ההונאה היא לגרום לכם לרכוש שם מתחם בסיומת אסיתית, בנוסף לשירותים נוספים שאינכם זקוקים להם. אם יש לכם פעילות עסקית בסין או הונג-קונג וחשובה לכם הנוכחות הדיגיטלית שם, סביר להניח שתדאגו לרכוש את הדומיינים באזורי הפעילות הללו כחלק מאסטרטגיית הנוכחות הדיגיטלית שלכם. סביר גם שתבחרו לעשות זאת דרך רשם דומיינים אמין יותר.

בקבלת מייל כזה מומלץ להתעלם מההודעה. אם אכן יש לכם צורך בדומיין במזרח הרחוק, רכשו אותו מרשם דומיינים אמין, ולא מרשמים מפוקפקים במזרח הרחוק. רשימה חלקית (אך די ארוכה) של רשמים בעייתיים תוכלו למצוא בקישור הזה.

הונאות חידוש דומיין

סוג נוסף ודי נפוץ של הונאות הוא הונאות חידוש דומיין. לא מדובר בחידוש דומיין באמת, אלא ניסיון להטעות אתכם לחשוב כך.

קורבנות הונאה זאת, מקבלים הודעת מייל ובה בקשה לחידוש הדומיין שלהם. בפועל שולח ההודעה אינו רשם דומיינים.

להלן הודעה שקיבל לקוח של דומיין דה נט, והשכיל להעביר אותה לתמיכה הטכנית שלנו לבדיקה. הונאה זו מסתמכת בעיקר על חוסר תשומת לב של בעל הדומיין לתוכן ההודעה, או אי-הבנה של התוכן.

לכאורה, זה נראה כמו הודעת חידוש דומיין דחופה. אולם, קריאת תוכן האימייל מאפשרת להבין שיש פה ניסיון למכור שירות פיקטיבי או שמא ניסיון לשים את הידיים על פרטי כרטיס האשראי שלכם.

 

הונאת דומיין

 

אז אם קיבלתם מייל חשוד או שיחת טלפון מוזרה לגבי שם המתחם של אתרכם, אל תהססו להעביר אותו לתמיכה הטכנית של רשם הדומיינים שלכם. במקרה הגרוע ביותר תגלו שהייתם זהירים מדי. בכל מקרה, זהירות יתר עדיפה על האפשרות שתגלו שפרטי כרטיס האשראי שלכם מסתובבים ברשת.

דויד פרידמן

דויד פרידמן

מייסד וסמנכ"ל at דומיין דה נט טכנולוגיות
דומיין דה נט, רשם ישראלי מורשה של ארגון האינטרנט העולמי - ICANN,
מספקת קשת רחבה של פתרונות אינטרנט ופתרונות הגנת מותג דיגיטליים.
דויד פרידמן

שתף את הפוסט

כתיבת תגובה

Your email address will not be published.