חברה גדולה ומשמעותית כמו גוגל המשיקה שירות חדש גורמת לשוק לטלטלה משמעותית. עולם הטכנולוגיה של פעם מלמד אותנו שכניסה של חברה גדולה לתחום זה או אחר בעולם הדיגיטלי ללא ספק מטלטלת את כל המתחרים שלה והופכת לאיום קיומי של ממש על חברות דומות שכבר ביססו את מעמדן בתחום. כך למשל עשתה גוגל באמצעות שירות גוגל פורמס שהגיע לעולם בשנת 2008 ובתוך פחות משני עשורים הפך לשירות הדומיננטי ביותר ברשת. יחד עם זאת, כמו בכל תחום דיגיטלי גם כאן צריך לשים לב לסיטואציות בטיחותיות שונות ביניהן הונאת פישינג באמצעות Google Forms שהצליחה להפיל לא מעט אנשים ברשתה. בואו ללמוד איך להתגונן ולהתמודד עם תופעה זו.
הונאת פישינג באמצעות Google Forms – בעיית האמון בשירותי הענן
כמו כל טכנולוגיה חדשנית שמגיעה לעולם, לצד הצלחה מרשימה ונוחות הדומיננטיות הזו יוצרת גם פרדוקס אבטחה מורכב מאד שחשוב לדעת איך להתמודד עמו. כאשר מדובר על אבטחת ענן ובפרט שמירה על מידע רגיש ונתונים עסקיים שונים ידוע שככל שפלטפורמה מסוימת הופכת לפופולרית ונפוצה יותר, כך היא הופכת למטרה אטרקטיבית עבור פושעי סייבר. תוקפים אלו מצטיינים בזיהוי פלטפורמות שזוכות לאמון עיוור מצד הציבור ומנצלים את המוניטין של אותן חברות לטובת פעילותם הזדונית. במקרה של הונאת פישינג באמצעות Google Forms התוקפים מצאו דרכים יצירתיות להשתמש בתשתית האמינה של גוגל כדי להערים על הקורבנות ולגנוב מידע רגיש, תוך שהם מסתתרים מאחורי הממשק המוכר והבטוח לכאורה של החברה.
מהצד הטכני השימוש בגוגל פורמס מעניק לתוקפים יתרון משמעותי מול מערכות אבטחה ארגוניות שונות. רוב מסנני הספאם המודרניים מתוכנתים לזהות קישורים המפנים לאתרים זדוניים מוכרים או לשרתים בעלי מוניטין נמוך. יחד עם זאת, כיוון שגוגל פורמס הוא שירות לגיטימי המשמש מיליוני אנשים לצרכים חיוביים רוב המערכות יאפשרו לקישור לעבור ללא הפרעה. התוקפים למעשה תופסים טרמפ על המוניטין החיובי של גוגל כדי להחדיר את התוכן הזדוני שלהם ישירות לתיבת הדואר הנכנס של המשתמש, תוך שהם עוקפים את חומות ההגנה שנועדו לעצור אותם.
שימוש בטפסים כתחנת מעבר להורדת נוזקות
אחת השיטות היותר נפוצות להונאה היא שימוש בטופס כדף נחיתה המפנה להורדת קבצים. התוקפים מציעים בטופס הורדה של מדריך למשתמש או תוכנה לעדכון אבטחה כאשר הקישור מוביל לקובץ זדוני המכיל כופרה או תוכנת ריגול. העובדה שהקישור להורדה מופיע בתוך פלטפורמה אמינה של גוגל גורמת למשתמשים רבים לוותר על בדיקות האבטחה הרגילות שהיו מבצעים אם היו מקבלים את הקובץ ישירות בדואר האלקטרוני. כך הטופס משמש כמסך עשן יעיל להחדרת נוזקות לתוך רשתות ארגוניות ומחשבים אישיים.
מעבר לכך, עברייני הסייבר מנצלים גם את האפשרויות המתקדמות של גוגל פורמס כמו בניית שאלונים לימודיים. המערכת מאפשרת ליוצר השאלון לשלוח הודעות דואל אוטומטיות לנמענים תחת כותרת שרלוונטית לסטודנטים. התוקפים מזינים רשימות תפוצה גדולות אל תוך המערכת ומשתמשים בפונקציה זו כדי לשלוח הודעות רשמיות מטעם גוגל הכוללות טקסט חופשי וקישורים זדוניים. כיוון שהמייל מגיע ישירות מהשרתים המוסמכים של גוגל הוא כמעט תמיד יעבור את מסנני הספאם ויגיע אל תיבת הדואר המרכזית של הקורבן, מה שמעניק להודעה אמינות מיידית.
יצירת מצג שווא של הודעות מערכת רשמיות
ההודעות עבור הסטודנטים מעוצבות כך שכל אחד כמעט יכול לטעות. הן רשמיות מאד ולכן קשה להבדיל בינן לבין הודעות דומות שהמשתמשים יכולים לקבל ממקומות עבודה או ממוסדות לימודיים. תוקפי הסייבר עורכים את ההודעה כך שתראה כהתראה ביטחונית חשובה או כהצעה עסקית דחופה. השימוש במנגנון הפנימי של הפלטפורמה כדי להפיץ תוכן חיצוני הוא טקטיקה ידועה בעולם הסייבר והיא מוכיחה את עצמה פעם אחר פעם בתור שיטה יעילה לעקיפת מערכות אבטחה מתקדמות המבוססות על זיהוי השולח.
איך מתמודדים עם הסיטואציה הזאת?
ההגנה הטובה ביותר מפני מתקפות אלו אינה טכנולוגית בלבד, אלא מתחילה במודעות של המשתמש. חשוב שנדע להבדיל בין ההודעות השונות ולכן יש לפתח חשדנות כלפי כל פניה שאינה צפויה. מדובר כאן הרבה מעבר לעוד אבטחת ענן ולמעשה השילוב של הגנה טכנית עם ההבנה האנושית של הסיטואציה היא זו שתוכל להוביל אל הסיטואציה הטובה ביותר. אחת הדרכים לזהות פעילות חשודה היא פשוט להבין שחברות גדולות ובנקים לעולם לא יבקשו מאיתנו להזין סיסמאות או פרטי אשראי מלאים דרך טפסים ציבוריים. בכל פעם שמתקבלת הודעה המפנה לטופס, יש לבחון האם מדובר בערוץ התקשורת המקובל של אותו גוף והאם ישנה סיבה הגיונית לפנייה כזו באותו עיתוי. אפשר לעשות זאת על ידי פניה אל אותו גורם ובמידה וישנו חשד להונאה כמובן לדווח על מנת שהמחלקה המתאימה בארגון תדע להתמודד עם האיום החדש או המוכר.
כמו כן, חיזוק ההגנה על החשבונות הדיגיטליים הוא צעד חשוב במניעת נזק במקרה של גניבת פרטים. שימוש במנהל הסיסמאות מאפשר לייצר סיסמאות מורכבות וייחודיות לכל שירות, כך שגם אם פרטי התחברות לשירות אחד נגנבו דרך טופס זדוני, התוקף לא יוכל להשתמש בהם כדי לפרוץ אל חשבונות אחרים. מעל לכל, הפעלת אימות דו שלבי היא הדבר היעיל ביותר כיום נגד מתקפות פישינג. גם אם התוקף הצליח להשיג את הסיסמה שלכם הוא עדיין יזדקק לקוד נוסף שנשלח למכשיר האישי שלכם כדי להיכנס לחשבון, דבר שמסכל את רוב ניסיונות הפריצה.
האם גוגל מודעת ויודעת להזהיר את המשתמשים?
גוגל עצמה מודעת לשימוש לרעה בשירותיה ומוסיפה אזהרה ברורה בתחתית כל טופס המורה למשתמשים לעולם לא לשלוח סיסמאות דרך הכלי. חשוב מאד להקשיב לאזהרה זו ולא להתעלם ממנה גם אם הטופס נראה רשמי ומשכנע. גוגל לעולם לא תשתמש במוצר שלה כדי לאסוף סיסמאות של משתמשים לשירותיה האחרים. יש לשים לב היטב לפרטים הקטנים הללו בתחתית הדף כי זה מה שיעשה את ההבדל בין גלישה בטוחה לבין נפילה להונאת סייבר מתוחכמת.
אם קיים חשש שנפלתם קורבן למתקפה והזנתם פרטים בטופס חשוד, הפעולה הראשונה חייבת להיות שינוי מיידי של הסיסמה לחשבון המדובר ולכל חשבון אחר המשתמש באותה סיסמה. יש לבדוק את הגדרות האבטחה של החשבון ולוודא שלא נוספו כתובות אימייל לגיבוי או מספרי טלפון שאינם מוכרים לכם. במידה והוזנו פרטים פיננסיים, יש ליצור קשר דחוף עם הבנק או חברת האשראי, לדווח על האירוע ולבטל את הכרטיסים שפרטיהם נחשפו כדי למנוע חיובים לא מורשים.
העתיד יכול להיראות טוב יותר
אין עוררין על כך שגוגל פורמס הוא אמצעי נוח ונגיש ששינה את הדרך שבה אנחנו מתקשרים ברשת עם גורמים מסוימים. אך היכולות המופלאות של אמצעי זה הפכו אותו למקום שבו כל עברייני הסייבר רוצים להיות. ככל שנבין את המהות של האמצעים הטכנולוגיים בהם אנו משתמשים ונדע לשלב את ההבנה הזו עם החדשנות הטכנולוגית כדי להגן על עצמנו כך נשמור על עצמנו יותר ונוכל ליהנות מהיתרונות של החדשנות הדיגיטלית הקיימת כיום. אם נעשה זאת בליווי מקצועי מאנשי המקצוע המתמחים בתחום ושומרים עלינו, כך נוכל להיות רגועים ובטוחים יותר.
מאז 1989 טריפל סי מובילה את עולם המחשוב והאינטגרציה בישראל עם צוות של כ-100 מומחים. החברה שהקימה את הענן הציבורי הראשון בארץ מציעה כיום מעטפת טכנולוגית מלאה הכוללת שירותי ענן, אירוח במתקן משוכלל, תקשורת ואינטגרציה. בזכות ניסיון עשיר וחזון לעתיד טוב יותר חברת טריפל סי מספקת פתרונות חדשניים המשלבים מקצועיות ללא פשרות עם שירות אנושי ואישי. צרו עמנו קשר עוד היום, אנחנו מחכים לסייע לכם.
