פישינג ואיומי סייבר במלחמה: איך להתנהל במרחב הדיגיטלי

הרשתות החברתיות התמלאו בשבוע האחרון בסרטונים מזעזעים, בפייק ניוז, בניסיונות למתקפות פישינג וסייבר ובסכנות נוספות, כחלק מהמלחמה מול הפלסטינים.

גורמים רשמיים ופרטיים מנסים להילחם בכך הן כדי להגן מגניבת פרטים או השתלטות על חשבונות, הן כדי למנוע כוזב או להגן על צעירים מפני סרטונים קשים, והן כחלק מהמאבק על התודעה העולמית.

זוהי חזית לא פשוטה, בנוסף למה שקורה בשטח, ולכן נציג כאן כלים חשובים להתמודדות עם המצב.

● "זו מלחמת העצמאות השנייה": כך מתנהל הקרב על דעת הקהל העולמית
● דעה | דילמת הפייק ניוז: להפיץ במהירות או להמתין ולוודא אמינות 

ערנות וחשדנות לוודא אבטחה

אם בימי שגרה מומחים מזהירים מלחיצה על קישורים, קל וחומר שכך הדבר בימות מלחמה. כל הודעה שאתם מקבלים בקבוצות כלליות וכל הודעה שאתם לא בטוחים בה - אין ללחוץ על הקישורים המופיעים בה.

אם אתם לא בטוחים שבאמת מדובר בהודעה מהביטוח הלאומי או מקרן הלוואות פעילה, ניתן לחפש את המידע בגוגל באופן אקטיבי, לפנות לגורמים רשמיים בשיחת טלפון ולקבל מידע רלוונטי.

במערך הסייבר הלאומי מחדדים את הדברים: "קיבלתם בקשת סחיטה או בקשה למסור מידע אישי, סיסמה או קוד בוואטסאפ? התעלמו! צריך לחסום את השולח, ולדווח עליו לוואטסאפ בכפתור 'דווח' שבהגדרות איש הקשר".

 המחשות שיצר מערך הסייבר הלאומי לזיהוי תכנים אמיתיים ומזויפים / צילום: מערך הסייבר הלאומי

יתרה מכך, החשש לפריצות ולמקרי סייבר קיים, ולכן כדאי לוודא שאתם לא משאירים את הדלת פתוחה. במערך מציעים לבחור סיסמה קשה לניחוש, לא להשתמש באותה סיסמה פעמיים, ולהטמיע אימות דו שלבי - קוד נוסף ברשתות שלכם שתקבלו בכל פעם שתתחברו, כדי להוסיף עוד שכבת הגנה לחשבונות שלכם.

לצד זאת, אם יש לכם מוצרים נוספים בבית כמו מצלמת אבטחה, ודאו כי הסיסמאות אינן ברירת המחדל, אלא סיסמאות אישיות שלכם.

פייק ניוז להיצמד למידע מהימן

בימים כאלה חשוב לגלות אחריות ולהסתמך אך ורק על מקורות מידע מהימנים ואפליקציות מוכרות. יש להימנע מהפצת שמועות ומידע לא מאומת, או העברת קבצים וקישורים שמקורם לא ברור.

הלחיצה על כפתור השיתוף קלה במיוחד, אך יש לה משמעויות הרסניות. לא רק מתקפות פישינג להוצאת מידע חסוי או רגיש של משתמשים, אלא גם יצירת מצב שבו אנשים יקבלו את ההודעות על יקיריהם מהרשת, בגלל חוסר אחריות של אחרים.

יתרה מכך, אל תשתפו מידע שעשוי לשמש את האויב. בקבוצות גדולות שאינכם מכירים את המשתתפים בהן, היו ערים לשיתוף מידע רגיש או אישי. אם זיהיתם שאחד המשתתפים מפיץ הודעות שטנה, הוציאו אותו מהקבוצה וחיסמו את מספרו.

זו גם ההזדמנות להוריד מחנויות האפליקציות הרשמיות את האפליקציה הרשמית של פיקוד העורף. כל חיקוי או דבר אחד לא שווה ערך למסרים רשמיים שאפשר לקבל מהגורמים המוסמכים.

דאגה לצעירים להשתמש בבקרה הורית

הנהגת ההורים הארצית בישראל הוציאו הודעה להורים כי "קיים חשש שמא יופצו סרטונים מהאירועים הקשים בדרום, מהחטיפות ומהשבי. אנו מציעים לכם למנוע מראש את הסיכון בחשיפת הילדים לסרטונים על ידי הסרת אפליקציות הטיקטוק והאינסטגרם לתקופה הקרובה, ומעקב צמוד מהרגיל על התכנים אליהם נחשפים הילדים".

ההודעה הזו עוותה על ידי גורמים נגד ישראל, שאמרו כי הנהגת ההורים הארצית מסרה להורים כי החוטפים ישתמשו בסמארטפונים של אלו שנחטפו, כדי להעלות סרטונים של אלו שנחטפו. מדובר בפייק ניוז.

במערך הסייבר הלאומי מבהירים כי מדובר בעיוות מוחלט. ההמלצה העיקרית היא להשתמש באפשרויות של Parental control במכשירי גוגל (באתר הרשמי מוסבר בצורה מפורטת איך להפעיל את האפשרויות הללו) וחברות רשמיות נוספות, כדי להנמיך את החשיפה של ילדים ונוער לתכנים בעייתיים באפליקציות - ולנטר את צריכת התוכן שלהם.

כללי התנהגות חוקי הרשתות החברתיות

במערך הסייבר הלאומי מפצירה בתושבים לפנות למוקד 119, כדי לדווח על כל מתקפת סייבר או לכל בירור שמועות הקשורות לסייבר. לצד זאת, ענקיות הטכנולוגיה והרשתות החברתיות פועלות כדי להסיר תוכן גרפי אלים, שנאה, פרסומי טרור או קמפיינים מתואמים של דיסאינפורמציה.

נטלי זיו, ראש מערך התקשורת והדוברות במדינות צומחות באירופה בטיקטוק, פרסמה ברשתות החברתיות שלה כמה הנחיות. בין היתר, יש להיזהר מפרסום סרטונים עם נשק, וכן יש להוסיף לסרטוני הסברה את המילים counter speech, כך שלא יסירו את התכנים הללו.

מעין שריג, סמנכ"לית התקשורת בחברת מטא (פייסבוק) ישראל, מספרת לגלובס כי הוקם "כוח משימה ייעודי שכולל צוותים גלובליים ובהם דוברי ערבית ועברית כשפת־אם, שמנטרים מקרוב את הסיטואציה. אנחנו מתמקדים באכיפה של הכללים שלנו, במטרה לשמור על הקהילה בטוחה, ועדיין לוודא שאנשים יוכלו להמשיך ולשתף את מה שחשוב להם".

במטא אף אומרים כי לפי המדיניות שלהם אסור להראות פנים של חטופים, ולכן חשוב לטשטש את פניהם בפרסומים השונים. המדיניות הזו נובעת מתוך כבוד למי שנחטפו, וכדי שאנשים לא יעשו שימוש בתמונות כדי להשמיץ או ללעוג. אפשר להשתמש בתמונה של החטוף, אך לא ברגע החטיפה עצמה.

בגוגל מסרו לגלובס כי הם פועלים כדי לספק מידע אמין ומדויק למי שמשתמש במוצריהם. הצוותים שלהם עובדים מסביב לשעון כדי להבטיח שרק מידע רשמי ומאומת יעלה מתוך מנוע החיפוש של החברה ומיוטיוב.

לצד זאת, בגוגל אומרים כי "מומחי אבטחת הסייבר שלנו חולקים את הממצאים שלהם בזמן אמת עם יחידות אבטחה גדולות יותר. לדוגמה, יחידת האבטחה שלנו, Mandiant, זיהתה חשבונות מזויפים הקשורים לאיראן שמקדמים נרטיבים אנטי־ישראליים בשירותים שונים.

"היחידה גם חוקרת דיווחים על התקפות מניעת שירות מבוזרות (DDoS) בהובלת גורמים מקצועיים, החשודים כהאקרים אקטיביסטיים שמזוהים כפרו־חמאס ופרו־רוסיה, אשר מטרגטים אתרים של ממשלת ישראל".