הונאות באמצעות מחשב

מתוך WikiBook

הונאות באמצעות מחשב הינן הונאות כנגד אנשים פרטיים או הונאות עיסקיות המבוצעות על-ידי שימוש פרצות בתוכנות שבשימוש המשתמש או בשימוש בשיטות הונאה רגילות כגון התחזות או זיוף מסמכים. הונאות בעזרת מחשב לרוב יבוצעו ע"י האקרים ( ראה ערך ), אך גם ההדיוט יכול לבצען.

תוכן עניינים 1 פרצות בתוכנה 2 יצירת פרצות 3 ניצול הפרצות 4 התגוננות בפני פרצות

[עריכה] פרצות בתוכנה

במהלך שלבי התיכנות השונים, מכניסים המתכננים והמתכנתים ממשקים שונים בתוכנה המיועדים לתקשר עם תוכנות אחרות. דוגמא טובה לכך היא שימוש של תוכנות הדוא"ל בפרוטוקול האינטרנט. מתוקף מורכבות התוכנות ההולכת וגדלה, ההסתמכות על אלגוריתמים ופרוטוקולים של גופי צד שלישי והיותנו אנושיים ומועדים לטעויות ממשקים אלו לא תמיד מתפקדים כפי שתוכננו. רוב הטעויות מתוקנות בשלב הבטא(שלב בטא - החברה מריצה "פיילוט" של התכנה, בד"כ בחינם, בכדי לבדוק איך היא עובדת מציאות, ולקבל פידבקים, הכול במטרה לאתר באגים ולתקנם ) של התוכנה אך לעיתים התוכנה נכנסות לשלב ההפצה כשישנם "באגים" ותקלות בממשקים. תקלות אלו שנכנסות לתוך המוצר המוגמר, לעיתים מאפשרות חדירה לא מורשה ושימוש לא ראוי במשאבי המחשב שבו נתגלתה הפרצה.

[עריכה] יצירת פרצות

כמאמר האמרה הצבאית: "באם אין נקודת תורפה, תיצור אחת", ישנם גורמים פליליים אשר מפתחים תוכנות המנצלות את התמימות של המשתמשים, חודרות למחשבים ויוצרות פרצות מכוונות שנועדו להשתמש במשאבי המחשב או לסרוק את תוכנו. בהקשר זה יש לציין את תוכנת טרויאני (Trojan horse) שהינה תוכנת מחשב מזיקה שמנסה לחדור למחשב תוך התחזות לתוכנה תמימה. סוס טרויאני מופיע בדרך כלל כקובץ המצורף לדואר אלקטרוני או כתוכנה חופשית להורדה, הפעלתו תבצע פעילות משעשעת או מועילה, כדי לגרום למקבל הווירוס לשלוח אותה הלאה לחברים נוספים. אותה פעילות משעשעת (למשל, סרטון קצר) היא רק הסוואה לכך שהתוכנה מתקינה את עצמה במחשב, ועלולה לגרום נזק. היו גם מקרים של שימוש בסוס טרויאני כאמצעי לריגול תעשייתי.

[עריכה] ניצול הפרצות

ניתן לראות מקרים רבים בהם פושעים מנצלים את תמימותם של משתמשי המחשב. דוגמא לכך ראינו ימים ספורים לאחר תום הסערה הגדולה. מתברר כי הוריקן קתרינה הביא עמו יותר מנחשולי ענק של מים. גל חדש של הונאות מקוונות המבקשות לנצל את הטרגדיה שוטף בימים אלה את רשת האינטרנט, כאשר הודעות דואר-אלקטרוני ואתרי אינטרנט מזויפים מתחזים כמגייסי תרומות עבור הניצולים ומתחייבים להעביר את הכספים לאלו הזקוקים להם. אתרים כגון katrinahelp.com, katrinadonations.com ו-katrinarelief.com מבקשים כי יועברו אליהם תרומות, אך אין כל אפשרות לברר מהו המסלול האמיתי של התרומות.

[עריכה] התגוננות בפני פרצות

ישנן מספר שיטות שונות כדי להתגונן בפני הונאות גם למשתמש הפרטי וגם למשתמש העיסקי. יש להתקין במחשבי החברה והפרט, גם אם אין להם גישה ישירה לאינטרנט, מספר תוכנות המיועדות לסרוק כנגד תוכנות ריגול, לחסום יציאת מידע בלתי מאושר מהמחשב ותיקון פרצות ידועות. התוכנות המיועדות לסרוק את המחשב והתהליכים המתרחשים בו נקראות "אנטי-וירוס" (Anti-virus). מטרת האנטי-וירוס היא זיהוי וירוסים על-ידי סריקת של תבניות ידועות בזכרון המחשב וסריקת כל תוכנה או מסמך הנכנס ויוצא מהמחשב. ברגע הזיהוי, האנטי-וירוס חוסם את המשך הפעילות של הוירוס ומתריע על הימצאותו למשתמש. התוכנות שנועדו לנטר את מעבר המידע ולחסום יציאה בלתי מאושרת של מידע מהמחשב נקראות חומות-אש (Fire-walls). מטרת התוכנה היא ליצור רשימת תוכנות המואשרות לשימוש בפרוטקולי השיתוף מידע וחסימת כל התוכנות שאינן מאושרות על-ידי התוכנה מלגשת לרשת. השיטה השלישית היא עידכון מתמיד של כלל התוכנות שהמשתמש מנצל את היכולות שלהן לגשת לרשת. רוב התוכנות המודרניות כוללות אפשרות עידכון דרך הרשת אל מול השרתים של החברה שפיתחה אותם. עידכון זה מבטיח כי כל עידכוני התוכנה, שנועדו להתגבר על תקלות היוצרות פרצות אבטחה יתוקנו ברגע שהם יתגלו.