לקראת הבחירות הקרבות: על סכנות ה- Brandjacking והפישינג במישור הפוליטי

שוחחנו עם דויד פרידמן – סמנכ"ל דומיין דה נט, המספקת דומיינים בעברית ובאנגלית ופתרונות הגנה מפני הונאות רשת, והבנו ממנו מה המשמעות של מושגים אלה ומה ניתן לעשות כדי למנוע את התופעה

הונאות נפוצו במרחב הדיגיטלי מתחילת דרכו והן רק משתכללות עם ההתקדמות הטכנולוגית והשינויים שחלים בשימושים השונים ברשת האינטרנט.

פשעי סייבר הכוללים טקטיקות פישינג (Phishing), חטיפות מותג (Brandjacking), התחזות ורמאות מתבצעות על בסיס יומיומי, הן במגזר העסקי והן בסקטור הפוליטי. שיעור ההצלחה של מתקפות אלו גבוה, מכיוון שפושעי הסייבר מנצלים את האמון והביטחון שאנשים מייחסים למותגים, לחברות ולארגונים מוכרים ופועלים על בסיס המודעות הזו.

במגזר העסקי – הונאות דיגיטליות אלו מציבות בפני החברות ולקוחותיהן סיכון רציני לאובדן כסף ומוניטין. בכל רגע נתון מתבצעות הונאות על לקוחות, מבלי שהחברה מודעת לכך.

דויד פדרמן

ובעולם הפוליטי – מאז ההכרזה על הבחירות, זיהו מומחי האבטחה של דומיין דה נט, מתקפת Brandjacking על המפלגות, במסגרתה, נתפסו תוך זמן קצר, על ידי גורמים זרים, חלקם מחו”ל, שמות הדומיין בעברית ובאנגלית, של מספר מפלגות מובילות בישראל, כולל החדשות שביניהן: הימין החדש, חוסן לישראל, מרצ, כולנו, הבית היהודי, הליכוד, יהדות התורה וישראל ביתנו.

מה זה בדיוק Brandjacking? ואיך הוא בא לידי ביטוי בתחום הפוליטי?

“Brandjacking היא פעילות שבה גורם חיצוני רוכש או משתלט על הזהות המקוונת של ישות, לצורך עשיית רווח על חשבון המותג, הארגון או העסק”, אומר דויד פרידמן. התקפות אלו נועדו בדרך כלל להתחזות ולשימוש לא מורשה בזהויות אישיות וארגוניות במדיה החברתית או באתרי האינטרנט.

המטרה של “חטיפת מותג”, כשמדובר במפלגות או פוליטיקאים, היא בדרך כלל פגיעה במוניטין למטרות עוינות זדוניות או פוליטיות (כמו הטעיה, השמצות וכד’), הטעיית עין וניצול המותג לייצור רווח כלכלי או להפנייה למותג מתחרה. עולה גם האפשרות לשימוש באתר להצגת תכנים המנוגדים לתפיסת המפלגה,

לעיתים פוגעניים ואף לניצול האתרים לפעילות פישינג עליה ארחיב בהמשך. ניתן להשתמש באתר לשם השפעה על דעת קהל – בהיבט חיובי או שלילי.

מהם הממצאים בנוגע למתקפת חטיפת הדומיינים של המפלגות?

“המקרה הבולט הוא של המפלגה החדשה “הימין החדש”, מסביר פרידמן. “כמספר דקות לאחר ההכרזה על המפלגה נרשמו שמות הדומיין באנגלית וכן שמות הדומיין בעברית הימין-החדש.קום ו – הימיןהחדש.קום.

מבדיקה של דומיין דה נט, שמות דומיין אלו לא נתפסו על ידי גורם רשמי מטעם המפלגה, אלא על ידי גורם עלום שם. כתובות האתרים בעברית מפנות לדפי פרסומות, לשם רווח כספי. האתר על שם אורן חזן נתפס לשם השמצתו וכך גם האתר על שם מפלגתו של בני גנץחוסן לישראל.

לאחר ביצוע סריקה של הדומיינים של הליכוד, נמצא כי 79% מהאתרים שנסרקו מסכנים את המותג “הליכוד” ברמה בינונית וגבוהה. ניכר כי מפלגת השלטון שפועלת רבות בזירת האינטרנט השאירה את הנושא הזה פרוץ וחשוף לחלוטין לבעיות. לדוגמא: http://halikud.co.il הוא אתר השמצה + אופציה למכירת הדומיין, והכתובת  Likud.info מפנה לאתר פורנו תורכי.

גם רוב הדומיינים של בנימין נתניהו תפוסים: benjaminnetanyahu.com, netanyahu.net – דף פרסומות, netanyahu.co.il, netanyahu.com – דף השייך לרוכש מקנדה.

אתרי ח”כים ושרים מובילים מהליכוד נתפסו אף הם וביניהם: נאוה בוקר, אורן חזן, מיקי זוהר ודוד ביטן, מירי רגב, ציפי חוטובלי, יריב לוין, גילה גמליאל, גלעד ארדן, ישראל כץ, אופיר אקוניס ויובל שטייניץ.

חלקם נתפסו על ידי גורם מחו”ל, בצורה חסויה ומשורשרת, כך שלא ניתן להגיע לזהות הרוכש. מספר דומיינים נתפסו דרך מערכות בארה”ב ובסין.

 

מה ניתן לעשות?

“אסור להישאר אדישים” מבהיר פרידמן. “על מנת להתמודד עם האיומים הללו חייבים לעבור לשיטת הגנה פרואקטיבית ולנקוט יוזמה. יש לבצע ניטור קבוע לאיתור יעיל של איומים. לאחריו, נדרש ניתוח ותיעדוף של איומים פוטנציאליים ולבסוף, יש לבצע אכיפה באמצעות עורכי דין מוסמכים ומנוסים בנושא.

באמצעות BrandShield (חברה אחות של דומיין דה נט) פותחה מערכת SaaS לניטור, זיהוי ותיעדוף האיומים הדיגיטליים. המערכת לומדת להכיר את מותגי הלקוח בכדי לנתח כמות עצומה של מידע מקוון שנאסף על ידה. לאחר טיפול במקרה הונאה בקרב אחד מלקוחותינו, נרשמה ירידה של 70% בפניות לשירות הלקוחות של החברה. פעילות זו חוסכת כסף רב לחברה ומשקמת את המוניטין שלה שעלול להיפגע קשות. במקרה שמבוצעת חטיפת דומיין, הן במגזר העסקי והן הפוליטי, ניתן לבצע מו”מ מול הגורם החוטף, לצורך קבלת הנכס הדיגיטלי בחזרה. פתרון זה אינו זול וייחשב לעיתים כשתשלום כופר לשחרור שם הדומיין, אך עשוי להיות פתרון מהיר יותר, בהשוואה למורכבות ואורך התהליכים המשפטיים”.

Be the first to comment

Leave a Reply