הטיפים של מומחי הסייבר: איך להימנע ממתקפת פישינג

בצל המערכה נגד איראן והמתקפות הבלתי פוסקות נגד ישראל, גם המרחב הקיברנטי מתחמם, עוד יותר מהרגיל. מומחי סייבר מצביעים על עלייה במתקפות פישינג, וניצול המצב על ידי תוקפים המזוהים עם איראן. מתקפות מסוג זה נועדו לבלבל את המשתמש, לגרום לו להאמין למידע הכתוב בהודעה השקרית, ולבסוף לחלץ ממנו מידע או לגרום לו לפאניקה ובהלה.

בעת תקופת משבר ומצבי לחץ, יש נטייה לטעות אף יותר מאשר בתקופה רגילה. כדי לסייע במניעת התופעה, פנינו לחמישה מומחי סייבר בשוק וביקשנו מכל אחד לספק טיפ להתמגנות ממתקפות פישינג.

● האקרים פרו־איראנים רוצים לייצר פאניקה בקרב הישראלים. כך מתגוננים
● עשרות אלפי הודעות פישינג: המגזר הפיננסי תחת מתקפה

יש ספק? אין ספק: התוקפים מנסים לנצל לחץ

אלעד שולמן, מנכ"ל ומייסד שותף ב-Lasso Security ואנג'ל שהשקיע ביותר מ-30 חברות סייבר, מסביר שההגנה הכי חזקה היא פשוט לא לפעול מהר. "תוקפי סייבר יודעים בדיוק על אלו נקודות ללחוץ כדי לגרום למשתמש הקצה ליפול - לחץ, פחד, דחיפות. כל אלו עלולים לגרום לכם לקבל החלטות מהירות, בלי לחשוב פעמיים.

הודעות עם ניסוחים מלחיצים כמו "התשלום לא התקבל, לחץ כאן כדי למנוע חסימת החשבון", או "חייבים להסדיר חוב תוך 24 שעות", הן סימני אזהרה ברורים. אף גורם רשמי לא אמור לאיים עליכם בחסימה מיידית או לדרוש תשלום דרך לינק לא מזוהה.

לפי שולמן, אם קיבלתם הודעה מחשידה עליכם להיכנס באופן יזום לאתר הרשמי של הגורם הרלוונטי - בנק, חברת שליחויות או רשות ממשלתית, "משמע, לא להיכנס דרך לינק או מספר שקיבלתם בהודעה עצמה". חשוב לציין שכיום לא מדובר רק בטקסטים, אלא גם בהודעות קוליות או שיחות טלפון בצל הדיפ-פייק. "שיחות כאלו עלולות להישמע כאילו הגיעו ממישהו שאתם מכירים, אך עליכם לסמוך רק על ערוץ תקשורת רשמי".

עברית שפה קשה: מה לא "מסתדר" בהודעה?

בר מנחם, מנהל בכיר בצוות מחקר ואיומים באימפרבה, מסביר על הסימנים שצריך לחפש. "למשל, שפה עילגת, קישורים חשודים ופנייה לא ברורה. רבים מהניסיונות לדוג מידע כמו סיסמאות, קודי זיהוי או פרטי אשראי, מבוצעים באמצעות הודעות שמנסות להיראות רשמיות, אך עם שגיאות שמדליקות נורה אדומה.

"אם נוסח ההודעה כולל שגיאות כתיב, תחביר עקום או ניסוחים מוזרים כמו 'החשבון יסגר מייד אם אתה לא עדכן הפרטים' - מדובר ככל הנראה בהונאה. גם שילוב של מילים באנגלית ועברית ללא היגיון הוא סימן שמישהו מנסה להטעות אתכם". עם זאת, "חשוב לציין כי הבינה המלאכותית מאפשרת לנסח הודעות בשפה תקינה יותר, מה שמקשה על הזיהוי".

חשוב לשים לב גם לטעויות בקישורים ובכותרות. "אם מופיע לינק שנראה דומה לכתובת של בנק, אבל יש בו שינוי קטן כמו "banki.co.il" או "banc-israel.net" - אל תלחצו. גם כתובת השולח חשובה - כדאי לבדוק האם זו כתובת רשמית של החברה או דומיין חינמי, והאם מופיע שם אמיתי או רק רצף תווים לא ברור".

ברשת ובמדיה: פישינג ברשתות החברתיות

אפרת טביבי, Director Of Data ב-Guardio מסבירה כי גם הרשתות החברתיות מוצפות בפוסטים שנראים אותנטיים, אבל מסתירים מאחוריהם ניסיונות פישינג מתוחכמים. "לאחרונה הופץ ברשת אתר שנראה כאילו נועד לסייע ליהודים בחו"ל, אך מופעל ככל הנראה ע"י גורמים עוינים שמנסים לאסוף מידע אישי. זו לא תופעה נקודתית, וכש-AI משפר את יכולות ההונאה, קשה מתמיד לדעת מה אמיתי ומה לא".

איך מזהים פוסטים כאלה? "ראשית, אם הפוסט ממומן וכתוב Sponsored. זו כבר נורת אזהרה. שנית, בדקו מי פרסם: האם זה מישהו מוכר? פרופיל חדש? באיזו מדינה נרשם? שלישית, ⁠אל תתפתו לתגובות מתלהבות - הרבה מהן מגיעות מבוטים. כנסו ובדקו את הפרופילים של המגיבים. ולבסוף, ⁠לעולם אל תמסרו מידע אישי רגיש, במיוחד מיקום מדויק, פרטים על פגיעה בביתכם או עדויות מהשטח - אלא אם מדובר בגורם מדינתי מוכר ורשמי בלבד".

גניבת זהות: להפעיל אימות דו שלבי

האקרים משתמשים בשיטות מתוחכמות כדי לפרוץ לחשבונות, לא בהכרח בפריצה ישירה, אלא באמצעות "חטיפת זהות". אבי כרמון, סגן נשיא בחטיבת האבטחה של מיקרוסופט, מסביר כי מדובר ב"מתקפת סייבר שבה תוקף משתלט על הזהות הדיגיטלית של משתמש, כתובת מייל או פרטי התחברות למשל, כדי לגשת לחשבונות או מידע רגיש, תוך התחזות אליו. מתקפות רבות כוללות התחזות לארגונים מוכרים במייל או ב-SMS, ולעיתים אף משתמשות בנתונים שכבר דלפו בעבר, כדי להיראות אמינות יותר".

מעבר לטיפ החשוב שלא ללחוץ על אף לינק או תמונה ממקור לא ידוע, חשוב להפעיל אימות דו-שלבי בכל חשבון אפשרי. "זהו מנגנון אבטחה שמוסיף שכבת הגנה נוספת מעבר לסיסמה. למשל, קוד חד-פעמי שנשלח לטלפון או לאפליקציה, וכך מקשה על התוקפים לפרוץ גם אם ברשותם הסיסמה. מדובר בשכבת הגנה קריטית שמונעת את רוב ניסיונות הפריצה, גם אם הסיסמה שלכם דלפה".

בנוסף, "אם לא אתם יזמתם שינוי או אימות סיסמה, אל תאשרו, וודאו את מקור הבקשה. מומלץ גם לבדוק מדי פעם את היסטוריית ההתחברויות לחשבונות רגישים, ולוודא שלא הייתה גישה ממכשירים או מיקומים חשודים".

דיווח: מה עושים בעת מתקפה

מיכאל גייכמן ממערך הסייבר הלאומי מסביר כי במקרי פישינג עם הורדת קובץ זדוני למכשיר, חשוב לא לאשר את ההרצה: "יש הודעות פישינג עם קישורים שבלחיצה עליהם יורדת נוזקה למכשיר, לרוב בסיומת EXE. לכן, אם המכשיר מעלה בקשה להריץ משהו שנראה חשוד, חשוב לא לאשר את ההרצה".

אם בעת מתקפה מסרתם פרטים אישיים, עליכם לדווח על כך. "מעבר לשינוי פרטי סיסמה לחשבון, אם מסרתם פרטי בנק או אשראי מומלץ לבטל את הכרטיס ולדווח לבנק. יתרה מכך, ניתן לדווח למערך הסייבר הלאומי בחיוג 119 או בטופס מקוון. כאשר הדיווח כולל את הקישורבפנייה וצילומי מסך, המערך יכול לתעד את התקיפות ולטפל בקישורים המזיקים", מסביר גייכמן.