זה לא משנה באיזו תוכנת אבטחה אתם משתמשים, מהו הדפדפן המועדף עליכם או איזו מערכת הפעלה התקנתם על המחשב שלכם, קיימת שיטת הונאה שסומכת עליכם שתעשו לה את העבודה - הנדסה חברתית.
הנדסה חברתית (באנגלית - Social Engineering) היא מונח מתחום אבטחת המידע המוגדר כשילוב של שיטות הונאה, שכנוע והתחזות המביאות את הגולשים לציית לבקשת הפורץ. כמו למשל לספק לו נתונים רגישים כגון שם משתמש או סיסמאות או לבצע עבורו פעולות כמו הפעלות תוכנות כלשהן לבקשתו. מומחי אבטחה רבים טוענים שהחוליה החלשה באבטחת מחשבים באינטרנט היא לא אחרת מהמשתמשים עצמם - הם לוחצים על דברים, מפעילים תוכנות או נכנסים לאתרים לא רצויים ובכך חושפים את עצמם לאיומי האינטרנט השונים. בימינו, רוב ההונאות ברשת האינטרנט מופצות בצורה זו או אחרת של הנדסה חברתית, ובעיקר באמצעות הרשתות החברתיות.
באינטרנט אני חשדניסט
מספר הסוגים הווריאציות השונות שבהן הונאות הנדסה חברתית יכולות להופיע הוא כמעט אינסופי. חשדנות תהיה התכונה הטובה ביותר של גולש זהיר - אם משהו נראה לכם טיפה חשוד, או אם קיבלתם בקשה כלשהי שלא נשמעת סבירה או הגיונית, סביר מאוד שמדובר בהונאה. כדי לזהות הונאות של הנדסה חברתית יש להבין את המטרה שלה, כיוון הנדסה חברתית שלעצמה היא אמצעי ולא המטרה, שבעזרתו מבקשים "מהנדסי ההונאה" להשיג מידע כמו סיסמאות, מספר כרטיס אשראי, פרטי חשבון בנק, וכו'. חשוב לזכור, הונאות של הנדסה חברתית לא מוגבלות לתחום המחשבים בלבד, הן עלולות להתבצע גם דרך הטלפון או אפילו ברחוב.
אז אחרי שהצטיידתם במעט חשדנות בראיה, הנה כמה דברים שבטח תרצו לדעת שיכולים לעזור לכם לזהות הונאות של הנדסה חברתית ולהימנע מהן. הדבר הראשון הוא שלעולם, אבל לעולם, חברות ממשלתיות, מסחריות, או בנקים לא יבקשו מכם את הסיסמא שלכם, את הקוד הסודי של כרטיס האשראי שלכם או פרטים סודיים אחרים "לצורך זיהוי". יוצא הדופן היחיד יהיה מקרה שבן חזרו אליכם לפניה שאתם יזמתם לשירות הלקוחות של החברה או הבנק וגם אז קרוב לודאי שהנציג ישתמש בפרטי זיהוי אחרים כגון מספר תעודת זהות או ארבעת הספרות אחרונות של כרטיס האשראי וכו'. דוגמא להונאה מפורסמת הייתה התקפת הפישניג נגד לקוחות בנק הפועלים שבמסגרתה לקוחות רבים נתבקשו "לעדכן פרטים" באימייל עם לינק אשר הפנה את אלה שלא חשדו בכך לדף אינטרנט המתחזה לדף הבית של הבנק שם הם נתבקשו להזין את שם המשתמש והסיסמא שלהם. שמשתמש חשדן היה סוגר את האימייל שקיבל ונכנס לאתר הבנק בעצמו ולא היה לוחץ על הלינק הוא אפילו היה מתקשר לשירות הלקוחות של הבנק כדי לנסות להבין במה מדובר.
הדבר הבא שבטח תרצו לדעת הוא שאין ארוחות חינם, כלל ברזל שאתם יכולים לאמץ לעצמכם אומר שהצעת מפתות שנראות טובות-מדי-כדי-להיות-אמיתיות הן בדיוק כאלה וגם הן עוצבו במיוחד כדי לגרום לכם ללחוץ על לינקים מפוקפקים או לספק פרטים אישיים כמו סיסמאות וכו' כדי בסופו של דבר להגיע אל הארנק שלכם בצורה זו או אחרת. אתם יכולים להיות בטוחים - אפל לא מחלקת אייפדים בחינם וגוגל לא מחלקת כסף, אלה הן הונאות שלמרבה הפלא גובות מאות ואלפי קורבנות כל שנה.
ההנדסה החברתית והמדיה החברתית - סיפור אהבה
עלייתן של הרשתות החברתיות בשנים האחרונות הביא לשיא של כל הזמנים של הונאות הרשת. איפה עוד תמצא מיליוני גולשים מחוברים למיליוני גולשים אחרים שמשתפים אחד את השני בכל דבר אפשרי? מאז עלייתן של הרשתות החברתיות לתודעה הציבורית הן הפכו לפלטפורמה העיקרית להונאות פישינג והנדסה חברתית. ואפילו היום רוב המשתמשים לא מודעים לפוטנציאל ההרסני הקיים בחשיפת המידע שלהם ברשתות החברתיות ולכן לא טורחים להגן עליו או שהם מפרסמים אותו בחופשיות יתרה. לא חסרות דוגמאות להנדסה חברתית בפייסבוק, המפורסמת בהן היא האפליקציה המזוייפת "מי צפה בפרופיל שלי" שמאיזושהי סיבה מושכת משתמשים רבים להתקין אותה.
לסיכום
הנדסה חברתית היא שיטת הונאה שמסתמכת על התוכנות הטובות שבאופי האנושי. למרות שהעולם שלנו נהיה יותר ויותר ציני אנשים עדיין רוצים להאמין שלאחרים יש כוונות טובות באמת ובתמים ושהם מעוניינים בטובתם ולכן מתפתים להיענות לרצונם. בעוד שמפיצי ההונאות הם מיעוט זעיר, הם עדיין מצליחים לצערנו לעורר מהומה גדולה בעקבות מעשיהם הנפשעים.
אני זוכר ערב חמים אחד במלבורן, אוסטרליה, כשניגשה אליי אישה שנראתה בערך בשנות ה 40 לחייה. האישה לא נראתה לי חשודה בשום אופן והיא סיפרה לי שהרכב שלה נתקע והיא יצאה מהבית בלי ארנק או טלפון ושהיא זקוקה למעט כסף כדי שתוכל להגיע הביתה. היא אף הגדילה לעשות ודאגה לשאול אותי למספר הטלפון שלי כדי שהיא תוכל להתקשר אליי למחרת כדי להחזיר לי את כספי. למרות שכל העסק נראה לי מפוקפק החלטתי לתת לה ליהנות מהספק ושלפתי את הכסף מארנקי. עד היום לא שמעתי ממנה. אני לא יודע אם היום לא הייתי נוהג בדיוק באותה צורה, אבל זוהי רק עוד דוגמא להנדסה חברתית.
כמובן שרצוי להתקין אנטי וירוס, בלתי אפשרי לעשות מניפולציות רגשיות על אנטי וירוס והוא זה שיגן ויתריע בפני תוכנות זדוניות שמסתתרות מאחורי הצעה מפתה או פנים יפות.