מערך הסייבר הלאומי מזהיר מפני עלייה בניסיונות פישינג ממוקדים, שעשויים להיראות אמינים במיוחד, מתחזים לגורמים מוכרים ומופצים באמצעות אפליקציות מסרים, ובהן וואטסאפ וטלגרם.
המתקפות ממוקדות ו"תפורות" לתחומי העניין של בכירים ואנשי מפתח בתחומים שונים, בהם אקדמיה, ממשל ותקשורת.
במקרים אלה, הגורם התוקף אינו מפיץ הודעה אקראית, אלא בונה מתקפה המבוססת על איסוף מידע ותכנון מוקדם.
איך זה נראה ואיך להיזהר, כל הפרטים במדריך של מערך הסייבר הלאומי.
מהות התקיפה
התוקפים אינם פועלים בשיטה של "שלח לחמי" (הודעות אקראיות להמונים), אלא מבצעים איסוף מידע מקדים על הקורבן כדי לבנות פנייה אמינה במיוחד. המתקפות מופצות בעיקר דרך וואטסאפ וטלגרם.
שלבי המתקפה ("השיטה")
- איסוף מידע: התוקף חוקר את הקורבן (תפקיד, תחומי עניין, קשרים מקצועיים).
- זהות מזויפת: התוקף מתחזה לדמות מוכרת או רלוונטית (למשל: עיתונאי בכיר, רכזת מענקי מחקר או נציג ממשלתי).
- יצירת אמון: הפנייה כוללת "פתיון" מקצועי כמו הצעה לשיתוף פעולה, הזמנה לכנס או מחמאה מקצועית.
- לחץ זמן: יצירת דחיפות מזויפת ("צריך תשובה בשעה הקרובה") כדי למנוע מהקורבן לבצע בדיקות.
- הפתיון הטכני: שליחת קישור לשיחת זום מזויפת או מסמך (לרוב PDF שמתגלה כקובץ הרצה EXE) הדורשים הזדהות.
- פריצה: ברגע הזנת הפרטים, התוקף משתלט על חשבונות המייל, המסרים או הטלפון של הקורבן.
כיצד מתגוננים
ההגנה מבוססת על מספר פעולות פשוטות:
- אימות זהות לפני כל פעולה: בכל פנייה משולח שאינו מזוהה בוודאות, יש לבצע אימות בערוץ מקביל, כגון שיחת טלפון, מייל רשמי לכתובת המופיעה באתר הארגון, או בירור מול גורם מוכר באותו ארגון.
- הימנעות מלחיצה על קישורים לא צפויים: אין לפתוח קישורים הנשלחים במסגרת פנייה מפתיעה, גם אם ההצעה נראית מקצועית או דחופה. לחלופין, שלחו אתם את הקישור לפגישה.
- אין להזין סיסמה ופרטי התחברות דרך קישור שהתקבל בהודעה: במידת הצורך, נכנסים לשירותים ארגוניים אך ורק דרך האתר הרשמי, ולא באמצעות קישור שהתקבל בהודעה.
- פרטי התחברות: אין למסור פרטי התחברות, קודי אימות או סיסמאות לאף גורם.
- הפעלת אימות דו שלבי: הגדרה זו מספקת שכבת הגנה נוספת.
- בכל חשד, עצירה ודיווח: יש לחסום את הפונה, לדווח לארגון ולמערך הסייבר הלאומי, ולנתק מיידית כל מגע או קישור.
המלצות מערך הסייבר להגנה
- אימות זהות: לפני כל פעולה, יש לאמת את זהות הפונה בערוץ מקביל (למשל: להתקשר למשרד של אותו אדם דרך מספר רשמי).
- חשדנות כלפי קישורים: אין ללחוץ על קישורים מפתיעים, גם אם הם נראים מקצועיים.
- כניסה ישירה לשירותים: במידת הצורך, היכנסו לאתרים (כמו Zoom או Outlook) דרך הדפדפן ולא דרך קישור שנשלח בהודעה.
- סיסמאות: לעולם אל תמסרו סיסמאות או קודי אימות לאף גורם.
- דיווח על אירוע: אם נתקלתם בפנייה חשודה או נפגעתם, ניתן לפנות למרכז המבצעי של מערך הסייבר הלאומי בחיוג ישיר ל-119 (זמין 24/7).
