בתקופה האחרונה משתמשים רבים דיווחו על הודעת מייל שהתקבלה בחשבון הג’ימייל (Gmail) מאחד אנשי הקשר שלהם ולכאורה נראית תמימה ולא מזיקה. עם זאת, במבט מעט יותר מעמיק ניתן להבחין כי מדובר בתרמית ערמומית במיוחד הגורמת לחשיפת פרטי חשבון גוגל של המשתמש.
כך עובדת ההונאה
לפי הדיווח, משתמש מקבל הודעה מאיש קשר מוכר הכוללת בתוכה קובץ מצורף. לחיצה על הקובץ מפנה לעמוד אינטרנט אשר מבקש ממנו להזין את שם המשתמש והסיסמה מחדש, כביכול כדי להתחבר לחשבון וכדי לגרום להטעיה. עוד מוסיף להטעייה העובדה כי העמוד נראה אמיתי לחלוטין: החל מהכותרת שזהה למבנה המוכר של גוגל, דרך שדות הטקסט ואפילו כתובת האתר שבמבט חטוף משתמשת בכתובת https://accounts.google.com.
משתמשים שהזינו את הנתונים הללו, שולחים את פרטי הגישה לחשבון לגורם צד שלישי ובכך מאפשרים גישה לכלל החשבונות המצויים תחת גוגל. עם השימוש בפרטים, אותו האקר מפיץ את ההונאה גם לאנשי הקשר שלנו וכך הלאה. מדובר על תרמית פישינג שנחשבת למתוחכמת במיוחד בשל המורכבות לסווג אותה כמלכודת, ולכן סביר שמשתמש שאינו חשדן יפול בפח ויפיל אחריו רבים. עם זאת, בדיקה יותר מדוקדקת תגלה כי ישנם מספר סימנים המעידים כי זו הונאה, כמו כתובת האתר המתחילה ב- data:text/html וזאת על אף שהיא ממשיכה עם accounts.google.com – פרט חשוב ומרכזי בסיווג ההודעה כהונאה.
אז מה עושים?
גוגל ציינה כי היא מודעת לבעיה ופועלת לצמצום התופעה, אך לא סיפקה פתרון שונה ממקרים קודמים וביניהם ההמלצה לשנות את הסיסמה, לשתף עם החברים והמשפחה אודות הנושא ולהגדיר אימות דו-שלבי (Two-Factor Authentication) לחשבון הגוגל.
ככלל חשוב לזכור כי ישנן מספר דרכים לזהות הונאת פישינג, וחשוב להקפיד שלא להיכנס לקישורים בהודעות דואר אלקטרוני כל עוד לא התבצע וידוא מול השולח, ובמיוחד כאשר הקישור הוא מחברה מוכרת ובמצב זה יש לוודא מול החברה ישירות.
ימח שמם