קוד זדוני

קוד זדוני הינה קטגוריה בה נכללים מספר יישומים אשר ביכולתם להסב נזק למחשבך האישי או לנצל את פרטיך האישים לטובת הונאות מקוונות.

קוד זדוני מכיל את האיומים הבאים:

סוס טרויאני (Trojan horse)

מדובר בתוכניות מחשב הנראות שימושיות או מתחזות לתוכנות תמימות, אך למעשה הן פוגעות באבטחת המחשב ועלולות לגרום נזק רב. סוס טרויאני מופיע בדרך כלל כצרופה לדואר אלקטרוני או כתוכנה חופשית להורדה אשר בעת הפעלתה מתקין עצמו הסוס במחשב, וכתוצאה מכך עלול לגרום הנזק. לעולם אל תוריד תוכנה ממקור שאינך בטוח במהימנותו.
לרוב נשלח הסוס הטרויאני באמצעות הדואר האלקטרוני וזאת על מנת לגרום למקבל התוכנה לשלוח אותה הלאה לחברים נוספים ובכך להגדיל את מעגל הנדבקים. הסוס הטרויאני מוסווה מאחורי הצרופה או התוכנה כך שלרוב אינו גלוי ולא ניתן לדעת על קיומו.

תולעת (Worm)

קוד מסוג זה מסוגל לשכפל ולהפיץ את עצמו ברשת בין מחשב למחשב על ידי השתלטות על אמצעים המאפשרים העברת מידע (לדוגמא שימוש בספר הכתובות של תוכנת הדוא"ל). לרוב התולעת תופץ ללא התערבות המשתמש והיא תשלח עותקים שלמים של עצמה דרך הרשת. תולעת עלולה לצרוך את משאבי הזיכרון במחשב האישי או בכל מערכת אחרת ואת כל רוחב הפס המיועד לגלישה ברשת נתונה.

תוכנות ריגול (Spyware)

מטרת תוכנת הריגול לאסוף מידע ופעולות אותם מבצע המשתמש במחשבו האישי. תוכנת הריגול מסוגלת לבצע את הפעולות הבאות: הקפצת מודעות פרסום, איסוף פרטים אישים, שינוי הגדרות תצורת המחשב. (דוגמא לאיסוף פרטים אישים - בעת הקלדת שם משתמש, סיסמא, מספר כרטיסי אשראי לביצוע רכישות מקוונות) הפרטים יועברו ליעד שהוגדר מראש. לאחר שהועברו הנתונים שנאספו ניתן להתחזות לבעל המחשב בכניסה לאתרים שונים.

חדירה למחשב האישי

ניתן לחדור אל מחשבכם האישי במספר דרכים:

  • באמצעות קובץ תמים לכאורה שנשלח בדואר האלקטרוני
  • באמצעות תוכנות לשיתוף קבצים (P2P), מסרים מיידים (Messenger)
  • באמצעות תקליטון שהגיע מחבר או יצרן לא מוכר כאשר הקובץ נגוע בקוד זדוני

תוקפים עלולים להשתמש בקוד זדוני כדי להשתלט על מחשבים אישיים (לדוגמא: סוס טרויאני, וירוס, Spyware). קוד נשלח אל המשתמש באמצעות הדואר האלקטרוני, עם הורדת הקוד והתקנתו, תוקף עלול להשתלט על המחשב מרחוק, לגנוב מידע או להשתמש בו כדי לתקוף מחשבים אחרים. מרגע שהקוד הותקן ניתן לעקוב אחר כל הפעולות המבוצעות על ידכם ולאוסף אודותכם מידע, מידע שחשפתם במחשבכם האישי.

יתכן שבכל רגע נתון תוקפים סמויים חולקים אתכם את המחשב, עוקבים אחרי כל הפעולות אשר מבוצעות על ידכם ואוספים אודותכם מידע, מידע שחשפתם במחשב האישי שלכם.

כיצד נזהה חדירה למחשב האישי?

  • פעולת המחשב איטית יותר מהרגיל. ייתכן שברגע זה שולחות תוכנות זדוניות מידע אישי עליכם למשתמשים אחרים
  • חלונות המוקפצים לעיתים קרובות ללא קשר לאתר בו הינך מבקר או להיותך מחובר לרשת האינטרנט בכלל
  • הגדרות דף הבית של הדפדפן השתנו וייתכן כי יחזרו גם לאחר עידכון ההגדרות מחדש. בנוסף יותקן סרגל כלים אשר אינו מזוהה או הותקן על ידי המשתמש, כמו כן ייתכן כי סרגל הכלים יותקן בשנית גם לאחר הסרתו

הנדסה חברתית

הנדסה חברתית הינה טכניקת הונאה המבוצעת תוך כדי התחזות ושכנוע על ידי גורמים מתחזים. גורמים אלה מנסים להגיע למידע רגיש כגון שמות משתמשים וסיסמאות או לבצע פעולות כגון הרצת תוכנה אשר עלולה להכיל בין היתר סוס טרויאני. (למשל - התחזות טלפונית לעובד חברת Cal המציין כי הוא מבחין בפעילות לא סטנדרטית המבוצעת בכרטיס וכמתן מענה ראשוני לפתרון הבעיה מבקש המתחזה פרטים מזהים כגון שם משתמש, תעודת זהות, מספר כרטיס האשראי).

דוגמא להנדסה חברתית באמצעות האינטרנט - "Phishing"

תשתית האינטרנט מקלה על ביצוע מעשי התחזות של משתמשים בעזרת הודעות דואר אלקטרוניות מזויפות המובילות לאתרי אינטרנט מתחזים, פעולה זו נקראת Phishing.
עולם האינטרנט מכיל נוכלים המנסים לאסוף מידע באמצעות דואר אלקטרוני המכיל קישור לאתרים כוזבים בהם הנך מתבקש להקליד נתונים אישים, פרטי הזדהות וכו'.
לרוב נשלח דוא"ל אל המשתמש לכאורה מהבנק או כל מוסד מוכר אחר, בגוף הדוא"ל מצורפת הודעה על הצורך להקלדת הנתונים האישים עקב סיבות ביטחוניות, שדרוג מערכות בחברה, בעיות עם החשבון הנוכחי של המשתמש ועוד.
הדוא"ל יכיל קישור לאתר מתחזה - האתר הינו העתק כמעט מדויק של האתר המקורי אלא שהנתונים אותם המשתמש מתבקש לעדכן נרשמים אצל המתחזה לצורך שימוש בנתונים לגישה לחשבונותיהם. אותם גורמים עבריינים ישלחו מסרים פיקטיביים בשם חברת Cal, על מנת לדלות את פרטי הזדהות הלקוח בכדי להשתמש בהם לגישה למערכת או לצרכים שיווקיים שלהם.

כיצד נזהה תרמית "Phishing"?

הודעת תרמית המגיעה אליכם בדואר אלקטרוני חשוד בו תתבקש להשיב או ללחוץ על קישור שיוביל אותך לדף אינטרנט מתחזה, הנראה כאתר אינטרנט מוכר וידוע.

כיצד נזהה הודעת דואר אלקטרוני חשודה?

הודעות דואר אלקטרוני המבקשות ללחוץ על קישור שמוביל לדף אינטרנט מתחזה הנראה כאתר אינטרנט המוכר לך.

  • הודעות דואר אלקטרוני המנוסחות בשגיאות כתיב
  • הודעה המתריעה כי קיימת בעיה בחשבונך והינך מתבקש לעדכן את נתוניך הפרטים (ת.ז, שם משתמש, סיסמא, טלפון ועוד)