זהירות מהונאה: אתרים ישראלים שנמצאים בסיכון גבוה
נתונים חדשים לגבי אתרים הנמצאים בסיכון גבוה לתקיפות והונאות סייבר שנועדו כדי לגנוב את פרטיהם האישיים ופרטי התשלום של המשתמשים, חושפים מספר אתרים ישראלים שכדאי להכיר ולדעת להישמר מפני הסכנה שעלולה להיות קיימת בהם. הנתונים נאספו ונותחו על ידי חברת הסייבר 'אימפרבה' לקראת שבוע הלאומי לבטיחות ברשת, במטרה לסייע לגולשים להשכיל מעט בנושא אבטחת מידע אישי בעת עריכת שופינג באינטרנט, ולנסות להימנע מסכנות להונאה וגניבת פרטים אישיים שעלולות להיות קיימות בלא מעט אתרים בישראל.
הסכנות השונות שקיימות באתרים שונים בישראל לפי הנתונים של 'אימפרבה' כוללים בין היתר פרצות אבטחה שמאפשרות לגורמים בעלי כוונות זדוניות לבצע באתרים הללו גניבה של פרטים אישיים ובעיקר של פרטים חסויים של אמצעי תשלום כמו כרטיסי אשראי. קבוצת המחקר של החברה אספה את הנתונים לקראת שבוע הלאומי לבטיחות ברשת ובכתבה חדשה שפורסמה באתר ice נמסר מטעמה מידע ותיאור של סכנות פוטנציאליות שעלולות לרחף מעל ראשם של גולשים באתרים ישראלים, בייחוד סכנות של הונאה וגניבת פרטים אישיים.
החברה אספה נתוני התחברות וגלישה אישיים של משתמשים באתרים שונים בישראל שהיו מוצעים למכירה פומבית לאחר שנגנבו דרך נוזקות (Malware) שהיו מותקנות על מכשירים אלקטרוניים שונים כאשר לפי הדיווח בכתבה מדובר בפרטי מידע שעשויים לאפשר לתוקף עם ידע בהתקפות סייבר להפיק פרטים של כרטיסי אשראי ואף לשנות סיסמאות ולהשתלט בעזרתן על חשבונות של משתמשים במערכות מידע שונות באינטרנט. בנתונים נחשפו שמותיהם של האתרים הישראלים שנמצאו בסיכון הגבוה ביותר למעשי הונאה ופריצה בעזרת מידע גנוב, אשר דורגו בסדר עולה לפי כמות פרטי המידע הגנובים שנמצא כי הגיעו מהם.
האתר הישראלי שנמצא במקום הראשון ברשימת הסיכון הוא אתר 'alljobs' אשר ממנו הגיעו לפי הדיווחים 2,308 פרטי מידע גנובים, כאשר אחריו ברשימה בסדר יורד אתר המכירות של רשת 'שופרסל' עם 1,925 פרטי מידע גנובים, ואתר המכירות 'יד2' עם 1,920 פרטי מידע גנובים. האתר המפתיע שנמצא במקום הרביעי ברשימה הוא האתר של חברת האשראי 'ישראכארט' עם 1,213 פרטי מידע גנובים וסוגר את החמישייה המובילה הוא האתר של קופת החולים מכבי עם 1,076 פרטי מידע גנובים.
נדב אביטל, ראש קבוצת המחקר בחברת 'אימפרבה', סיפר בנוגע לממצאי הבדיקה כי "פריצה לחשבונות אישיים יכולה להיעשות על ידי ניחוש מושכל של סיסמאות, שימוש בסיסמאות חוזרות משירותים שונים או על ידי גניבת סיסמאות מהמחשבים האישיים של המשתמשים. מהרגע שתוכנה זדונית מותקנת במחשב, ביכולתה לאתר כל ניסיון התאמתות לכל אתר ולשלוח את פרטי האימות לתוקף. מניתוח המידע שנגנב נמצאו פרטי משתמשים בבנקים הגדולים בישראל, רשתות סופרמרקט, אתרי מסחר פופולאריים וקופות חולים, שמעמידים את המשתמשים של אותם שירותים בסיכון גבוה לגניבת כספים, פרטי תשלום ונתונים אישיים רגישים".
