קיבלתם הודעה או שיחה חשודה? כך תוודאו שאתם מוגנים

בהמשך לתקיפות צה"ל הבוקר (ראשון) בדרום לבנון והשאיפה של חיזבאללה ואיראן להוציא לפועל מתקפה שתפגע באופן משמעותי בישראל, גם זירת הסייבר לא נחה על זרי הדפנה, וצפויה התרחבות באיומים גם בגזרה זו ביממה הקרובה ובימים שלאחריה.

למרות ניסיונות התקיפה הקודמים ובזכות היערכות נכונה של כלל הגורמים במדינה, עד כה לא נרשמה התקפת סייבר משמעותית שפגעה באורח החיים של הציבור הישראלי. עם זאת, חשוב לזכור שגם לנו כאזרחים, תפקיד חשוב במערכה המורכבת הזו.

מבצעי השפעה וניסיונות לגניבת מידע

אחת הטעויות הנפוצות שרבים מאיתנו עשו ועדיין עושים היא העברת הודעות מגורמים לא מאושרים בקבוצות שלנו בוואטסאפ. כאשר אתם מעבירים הודעות ממקורות עלומים, אתם קודם כל משרתים את האויב, שמטרתו היא לגרום לפאניקה במקרה "הטוב", או לבצע מתקפת סייבר שתגנוב את פרטיכם במקרה ה"רע".

במקביל, היעדים המרכזיים ושיטות התקיפה מגוונים ואתם עלולים להיתקל בהודעות "פישינג" במייל, מסרונים מזויפים על חסימת חשבונות בנק, פרסומות עם מחירים נמוכים להפליא ובקשות חברות ברשתות החברתיות ממקורות לא מוכרים (לרוב נשים יפות), במטרה לאסוף מודיעין.

אז מה עליכם לעשות כדי להתגונן?

• הפעילו אימות דו-שלבי בכל הפלטפורמות האפשריות.
  
  
• הימנעו מהעברת מידע "חדשותי" ממקורות לא אמינים ומורשים.
  
  
• היו ערניים להודעות חשודות במייל ובמסרונים, במיוחד אלו הדוחפות לפעולה קצובה בזמן.
  
  
• התייעצו עם מומחה אבטחת מידע כיצד לנהוג בהודעות חשודות המגיעות לתיבת המייל שלכם בעבודה.
  
  
• הימנעו מלחיצה על קישורים לא מוכרים – גם במייל וגם בהודעות סמס.
  
  
• היו חשדניים - תמיד תשאלו את עצמם האם הקישור/ההודעה שקיבלתם היו אמורים בכלל להגיע אליכם.
  
  
• אימות זהות –בשיחות או הודעות המבקשות מכם מידע אישי, כולל פרטי כרטיס האשראי או תעודת הזהות שלכם, חשוב לאמת את המקור. התקשרו אליכם מהבנק לכאורה? נתקו את השיחה וצרו קשר עם הבנק במספר הטלפון הרשמי המופיע באתר. ביטוח לאומי מבקש פרטי כרטיס אשראי או חשבון בשביל ביצוע העברה? היכנסו לאזור האישי שלכם באתר ובדקו האם המידע אודות ההחזר מופיע שם.

לבעלי עסקים ומחזיקי מאגרי מידע  - מומלץ להתייעץ עם מומחי אבטחת מידע כדי לצמצם את הסיכונים לפריצה למערכות ולפעול בהתאם לחוק הגנת הפרטיות הישראלי, תוך שמירה על הנכסים הדיגיטליים ככל הניתן.

חשוב לזכור - מרבית הפרסומים בטלגרם ובוואטסאפ על מתקפות סייבר מוצלחות הם למעשה פרסומי פייק (חלק ממבצעי השפעה), שמטרתם להלחיץ את הציבור הישראלי, גם אם הם נראים אמינים מאוד וכוללים תמונות (כאשר לרוב מדובר בתמונות ישנות או כאלו שנמצאות ברשת מסיבות אחרות).