התרעות מפני מתקפות סייבר על ישראל בט"ו באב

חג האהבה? ההאקרים לא ממש אוהבים אותנו: מערך הסייבר הלאומי והרשות להגנת הפרטיות הוציאו היום (ד') אזהרה לציבור שלפיה האקרים עלולים לשבש לישראלים את תוכניות חג האהבה המקומי. שני הגופים פרסמו היום פנייה אל האזרחים, לבעלי אתרים ולחברות המאחסנות אתרים, בחשש שהאקרים ינצלו את יום האהבה העברי לביצוע מגוון מתקפות סייבר.

המתקפות בתקופה זו מתאפיינות בריבוי אתרים ומסרונים מתחזים, התחזויות רומנטיות וסחיטה, שיבוש אתרים בתחום ההכרויות, דלף מידע רגיש ומתקפות תודעה, העושות שימוש בטכנולוגיות בינה מלאכותית ליצירת מצג שווא במטרה להפחיד. מערך הסייבר הלאומי שלח מכתב אזהרה חמור לבעלי אתרים ובעלי חברות אחסון אתרים עם הנחיות לנקיטת צעדים להגנה על האתרים ועל המידע האישי של הלקוחות.

האקרים נוטים לנצל ימי אזכור מיוחדים לביצוע מתקפות סייבר. כך, לקראת יום האהבה הבינלאומי (Valentine's Day) המצוין בעולם בפברואר, חלה מדי שנה עלייה במספר אתרי האינטרנט המתחזים לאתרי קניות, בניסיונות דיוג, בגניבת פרטים פיננסיים ואישיים, בשיבוש אתרי הכרויות והפחדה, ואף מתקפות כופרה שעושות שימוש בקבצים או בקישורים מזיקים המכילים שם הקשור ליום זה.

בארה"ב למשל, ניצלה קבוצת הפשיעה GandCrab את הוולנטיין להפצת קובץ בשם "מכתב אהבה", המכיל כופרה מזיקה. שיטה נוספת שנצפתה היא של שליחת הודעות לפרופילים ברשתות בנוסח "ראיתי את הפרופיל שלך ואני מתעניין בך", בצירוף קובץ תמונות אישיות, שלמעשה הכיל תוכנה מזיקה.

לפי מערך הסייבר הלאומי והרשות להגנת הפרטיות – לפיכך, הצפי הוא כי האקרים ינסו לנצל את ט"ו באב כדי לבצע מתקפות דומות בישראל. המערך והרשות ממליצים לאזרחים לנקוט בצעדי זהירות וכן פנו באופן אקטיבי לכל חברות האחסון של אתרים בהתרעה לחזק הגנות ולשמור על פרטי הלקוחות. כמו כן פועל המערך כדי לצמצם את תופעת מסרוני הדיוג, שינסו לנצל יום זה ולהתריע לחברות ספציפיות על פגיעויות פתוחות במערכות.

מייצרים פעילות ערב שמלבה פשיעת סייבר. ימי אהבה. צילום: ShutterStock

המלצות המערך והרשות לאזרחים

• בדיקה וזיהוי אתרים מתחזים – מומלץ לוודא שמדובר באתר אמין ומוכר, ובכלל זה לבחון סקירות אודות האתר, את הדף ברשתות החברתיות, האם יש כתובת ומספר טלפון לפנייה, וכן לשים לב שכתובת האתר בדפדפן מתחילה עם https, לצד סמליל של מנעול סגור, ושהיא ללא שגיאות כתיב. מבצעים מפתים מדי צריכים להדליק נורת אזהרה. שימו לב – באחרונה נפוצה באתרים אלו תופעה של גניבת מידע ושימוש בו לצורך התחזות. 
• ניסיונות דיוג – מומלץ לשים לב להודעות חשודות המנצלות את יום האהבה לדליית פרטים אישיים או להפצת תוכנה מזיקה. עדיף לגלוש לאתר דרך חיפוש בלתי תלוי, ולא לפתוח קישורים או צרופות.
• הכנת המכשירים לרכישה מקוונת – מומלץ לוודא שמערכת ההפעלה, האפליקציות והדפדפן מעודכנים לגרסה האחרונה, ולוודא שמותקנות תוכנות אנטי וירוס ותוכנת חומת אש מוכרות ואמינות.
• הוספת אימות נוסף לסיסמה – בהרשמה לאתר או באפליקציות, מומלץ להגדיר אימות נוסף, כגון קוד שנשלח במסרון.
• צמצום מסירת פרטים אישיים – מומלץ להמעיט במסירת פרטים אישיים ותמונות חושפניות באפליקציות השונות, כגון אתרי הכרויות, כמו גם לקחת בחשבון את האפשרות שייתכן שהפרטים ייחשפו ולעולם, לא להשתמש בדוא"ל של מקום העבודה.
• שמירה על כרטיס אשראי – יש לוודא שיש לאתר תקן PCI DSS – תקן של חברות האשראי אשר מופיע לרוב בעת הכנסת פרטי התשלום. מומלץ לעקוב אחר חיובים, להוסיף אימות של קוד בעת רכישה באשראי או להשתמש בפלטפורמות תשלום דיגיטליות או בכרטיס נטען. 
• ערנות לניסיונות הפחדה ושיבוש אתרים – במקרה של כניסה לאתר שהוחלף בו התוכן לתוכן מאיים או מזויף, יש להימנע מללחוץ על קישורים בו, ולסגור את הדפדפן. כמו כן, יש להימנע מהורדת קבצים מאתרים. בנוסף, היו ערניים לניסיונות הפחדה ברשתות החברתיות, ואל תצטרפו לקבוצות שלא ברור מי עומד מאחוריהן.
• זהירות מנסיונות סחיטה מינית – ככלל, רצוי לא לשתף באף פלטפורמה מקוונת תמונות בעלות אופי מיני של עצמכם או של אחרים. אם אתם מקבלים הודעה מהאקר הטוען שיש בידיו תמונות שלכם בעלות אופי מיני – דווחו למשטרה.