גניבת מידע, סוסים טרויאנים וציטוטים מהתנ"ך: עולם הצללים של מלווי הכספים בדואר הזבל
נכתב על ידי: אסף מואב
תאריך: 23/02/14

למרות הפעולות האינטנסיביות נגד מפיצי דואר הזבל, החוקים שנחקקו נגדם והפילטרים שאמורים לצמצם את שכיחותם,  עדיין מצליחים מדי פעם להגיע אל תיבות הדואר שלנו הצעות הלוואה שונות ומשונות שמאחוריהן עומדים עבריינים וארגוני פשע. איך מזהים דואר זבל כזה ואיך לא נכנסים לסטטיסטיקת הונאות האינטרנט. מומחי קספרסקי מסבירים ומספקים כמה טיפים חיוניים:

הלוואות זבל: יקרות ומסוכנות

ארגונים קטנים ומלווי כסף פרטיים אינם מסוגלים להתמודד עם הקמפיינים השיווקיים שמעמידים תאגידי בנקאות בינלאומיים, ופעמים רבות פונים לדואר האלקטרוני. לא פעם, הודעות שכאלה משמשות דרך הסוואה לארגונים חסרי מצפון. הונאות אינטרנט נפוצות יכולות גם להתבסס  על דואר זבל המציע מתן אשראי. כדי לאסוף מידע אודות הקורבן, העבריינים מציעים לעיתים סיוע בקבלת הלוואה או מבקשים סיסמא למערכת הבנקאות המקוונת, מספר אימות של כרטיס האשראי ( CVV) או מספר ת.ז. ופרטי קשר. מידע זה יכול לשמש להכנת מסמכים מזויפים.

כלי העבודה הנבחרים של אנשי הונאות ההלוואה:

1. פישינג – ניסיון לגנוב נתונים פיננסים של משתמש באמצעות דפי רשת מזוייפים המתחזים לטפסים הרשמיים באתרי בנקים ידועים.

2. קבצים מצורפים זדוניים המתחזים לטפסי בקשת הלוואה או הסכמי הלוואה מאושרים

הגבת להודעת ספאם?

מענה לדואר זבל, אפילו בלי כוונה להשתמש בשירות המפורסם בה, מאותת לשולחים כי כתובת הדואר האלקטרוני באמת קיימת ונמצאת בשימוש (חלק משולחי דואר הזבל שולחים הודעות לכתובות המיוצרות באופן רנדומלי). כתוצאה מכך מספר ההודעות הפרסומיות שיישלחו לתיבה ש"נחשפה" יגדל באופן משמעותי.

"אנו רואים כי עבריינים משתמשים בכל מיני טריקים כדי להפיל משתמשים. חלק מהשולחים מציגים את עצמם כארגוני צדקה המסייעים לנזקקים. הודעות שכאלה יכולות להכיל ציטוטים מהתנ"ך כדי להיראות משכנעות יותר. אחרים רוצים למשוך לקוחות פוטנציאליים על ידי הבטחת סכומים גדולים של כסף (לעיתים עד מיליוני דולרים במזומן) הזמינים להלוואה בזמן קצר (מספר שעות ועד מספר ימים) ללא ערבים או בטחונות, או הצהרת הון ומסמכים מיותרים", מסבירה מריה ורגליס, אנליסטית ספאם במעבדת קספרסקי. "בבקשה זכרו כי כל ניסיון לפתוח 'חוזה' מצורף יכול להוביל לפגיעה במערכת ולאובדן של מידע המאוחסן בדיסק הקשיח".

טיפים מהמומחים:

- אל תשאירו פרטים אישיים באתרים מפוקפקים.

- אל תמלאו טפסי HTML המגיעים ממקור בלתי מוכר, בייחוד אם המחשב אינו מוגן על ידי תוכנות אנטי וירוס שיכולות לזהות ולחסום אתרים מתחזים.

- לעולם אל תספקו מידע אישי לגופים לא מוכרים ואל תתכתבו בנושאים פיננסים עם "מלווים" בלתי מוכרים.

- אל תפעילו קבצי הפעלה או תפתחו קבצים מצורפים, בייחוד מסמכי אופיס, ממקורות בלתי מוכרים (וגם אם כן, עשו זאת רק לאחר אישור מתוכנת אנטי וירוס).

הדוח המלא אודות מלווים בדואר זבל זמין ב- http://www.securelist.com/en/analysis/204792324/Spam_money_lenders_data_theft_Trojans_and_other_special_features_of_cheap_loans

אודות קספרסקי
Kaspersky Lab היא ספקית פתרונות האבטחה הפרטית הגדולה ביותר בעולם. החברה מדורגת בין ארבע המובילות בעולם בתחום פתרונות האבטחה למשתמשי קצה*. מעבדת קספרסקי נוסדה לפני 16 שנה ומאז ממשיכה לחדש בתחום אבטחת ה-IT ולספק פתרונות הגנה אפקטיביים למשתמש הפרטי, לעסקים קטנים ובינוניים ולתאגידים. החברה פועלת כיום בכמעט 200 מדינות ומספקת אבטחה ליותר מ-300 מיליון משתמשים מסביב לעולם. לפרטים נוספים בקרו ב-www.kaspersky.com
*החברה דורגה כרביעית בבדיקת ספקי פתרונות אבטחה שביצעה IDC ב-2012. הדירוג פורסם בדו"ח ה-IT העולמי של IDC ובתחזית 2013-2017 ובדו"ח נתח שוק מ-2012 (Worldwide Endpoint Security 2013–2017 Forecast and 2012 Vendor Shares). הדו"ח דרג את ספקי התוכנה לפי רווחי מכירת פתרונות קצה במהלך 2012.


 
אודות המחבר
המאמר הודפס מאתר portal-asakim.com - אתר מאמרים עסקיים ומקצועיים
http://www.portal-asakim.com/Articles/Article42042.aspx