1. בית
  2. מאמרים
  3. הצצה להונאות הסייבר האורבות לפתחם של משקיעי הנדל"ן בארה"ב מעבר לפינה-חלק 1

הצצה להונאות הסייבר האורבות לפתחם של משקיעי הנדל"ן בארה"ב מעבר לפינה-חלק 1

הצצה להונאות הסייבר האורבות לפתחם של משקיעי הנדל"ן בארה"ב מעבר לפינה-חלק 1

שוק הנדל"ן בארה"ב מכיל בתוכו את חברות הטייטל  (Title) מצד אחד ואת משקיעי/רוכשי הנדל"ן מצד שני,אלא גם אלא חשופים להתקפות סייבר. חברות הטייטל חשופות מתקפה בלתי פוסקת של האקרים במטרה לגנוב מהן כסף או לךהשיג מידע פיננסי בעל ערך על לקוחות או גורמים שלישיים אחרים.כך גם ציבור משקיעי הנדל"ן שעוד פחות מודע לסיכוני התקפות הסייבר,חשוף להתקפות וכך ברגע אחד של חוסר זהירות אלה גם אלה יכולים לאבד את כל כספם.

יודגש שאפילו ניסיונם העסקי הרב של משקיעי הנדל"ן בארה"ב, לא מסייע להם להבין את חומרת הסכנה והם עלולים להפסיד את כספם כתוצאה מהתקפות סייבר זאת מתחת לראדר ומבלי שיבינו בכלל לאן כספם נעלם.

חשוב להבהיר שלא מדובר בהפסדי כספים מעסקאות שלא התממשו, קניה מעל מחיר השוק, תמחור לא נכון אלה ההונאות/הפסדים  שכולנו כבר מכירים. כשמדובר בהתקפות סייבר ,עסקינן בעוקץ ממש  שמנוהל היטב ודופק כמו שעון שוויצרי ע"י קבוצת האקרים מתוחכמים בעלי מטרות זדוניות.

בהקשר זה אתחיל במספר מספר מילים על פישינג ( Phishing ) פישינג מתבצע באמצעות התחזות לגורם לגיטימי המעוניין לקבל את המידע, לרוב שולח הגורם המתחזה הודעת S.M.S או דואר אלקטרוני בשם אתר אינטרנט מוכר ו/או שירות שבו אנו משתמשים לצורך יצירת אמינות,זאת לקורבנות פוטנציאלים שיכולים להיות רנדומליים,השיטה היא לפתות את הקורבן הפוטנציאלי כדי שייפול ברשת ויעביר פרטים אישיים וחסויים-לגורם חיצוני מתחזה ומבלי שהוא יחשוד בכך. 

דוגמא:

הצעות לרכישת מוצרים/שירותים במחירים אטרקטיביים בגוף המייל שמתקבל אצל המשתמש בו הוא מתבקש ללחוץ על קישור זדוני אשר לאחר לחיצה על הקישור שהגיע במייל המתחזה, מגיע המשתמש לאתר מזויף בו הוא מתבקש להכניס את הפרטים אותם מבקש המתחזה לגנוב.

אפשרות נוספת שקיימת היא לפתוח קובץ שנשלח לדואר האלקטרוני (בדרך כלל הקובץ יהיה עם סיומת EXCEL, WORD, PDF ,POWERPOINT) סיומות אותן אנחנו מכירים ומשתמשים ביום יום ולא אמורות לעורר אצלנו המשתמשים חשש כלשהוא והקובץ יכיל סוס טרויאני דרכו ההאקר יכול לחדור למחשב.

מהכלל אל הפרט לגבי משקיעי הנדל"ן-ציבור זה מנדב לרוב את המייל שלו באדיבות רבה בכל קבוצות הנדל"ן ברשתות החברתיות אל מול הולסרים ואל מול ברוקרים על מנת לקבל עסקאות ותמונות ישירות לדואר האלקטרוני. המידע הזה הוא יקר ערך לקבוצות האקרים שנמצאות ברשת ומקבלות מידע מדויק על אנשים שמתעדים לקנות נכסים בארה"ב ואת כתובת המייל שלהם!

ברגע שלהאקר יש מידע מדויק על משקיע נדל"ן ועל כתובת המייל שלו המשקיע הופך למטרה לחדירה אליו דרך הדואר האלקטרוני.

עם הדואר האלקטרוני ההאקר יכול לבצע חדירה במספר אופנים: החדירה יכולה להתבצע באמצעות לחיצה על קישורים פיקטיביים,קבצים עם סוסים טרויאנים נגועים ועוד  אופציות זדוניות מוכרות  נוספות.

ההאקר יכול להתחזות ל"מתווך/הולסלר" ולשלוח פרטים על נכס לצרף תמונות PDF כך שעם פתיחת התמונות הסוס הטרויאני מופעל ומאותו רגע ההאקר פרץ לכל תיבת המייל של המשקיע.

משמעות הפריצה הנ"ל ברורה וקריטית, מאותו רגע שההאקר "נכנס" למייל של המשקיע הוא  יכול לראות את כל התקשורת שלו עם חברות טייטל לרבות כל פעולה  שמערבת העברת כספים.

לאחר שההאקר הצליח להיכנס למייל הוא גם יכול לחסום כל מייל שמגיע למשקיע מבלי ששמשקיע יראה אותו והוא גם יכול לשלוח בשם המשקיע מיילים לגורמים אחרים. 

בחלק השני של המאמר שניתן לראותו כאן באתר,ארחיב מעט  כיצד מתבצעת הונאת "אדם בתווך" שמטרתה לגנוב את  כל הכסף שמועבר לחברת טייטל או כל גורם אחר - כהרף עין.



real estate u.s u.s.a investor השקעות נדל"ן ארה"ב הונאה הונאות חדירה למייל חדירה man in the middle title comapny title cyber besafe besafe.site
הונאות הסייבר הממתינות למשקיעי הנדל"ן בארה"ב מעבר לפינה
Ransomware Major Cyber Attacks Of 2018
Mobile Malware
אתר זה נבנה באמצעות