בעקבות מכת הפתיחה הישראלית על איראן הלילה (שישי), גובר החשש כי איראן ושלוחיה ימשיכו לנסות להכות בחזרה את ישראל – לא רק באמצעות טילים ומל"טים, אלא בעיקר בחזית הסייבר. בשעות בהן הציבור הישראלי מחפש כל פיסת מידע, מנסה להבין מה קורה, ובעיקר להרגיש בטוח, פועלים גורמים עוינים במאמץ חסר תקדים לחדור לישראל באמצעים דיגיטליים.
6 צפייה בגלריה
הפגנה אנטי ישראלית בטהרןהפגנה אנטי ישראלית בטהרן
הפגנה אנטי ישראלית בטהרן
(צילום: AP/Vahid Salemi)
מתקפת סייבר כבר איננה מושג ערטילאי, אלא איום יומיומי על כל אחד ואחת מאיתנו. מה הם יכולים לנסות לעשות לנו? למה הסכנה מוחשית מתמיד? ואיך נשמור על עצמנו? להלן כל מה שחשוב לדעת:

מתקפות פישינג: הקישור התמים שעלול להפוך לסיוט

מתקפת פישינג היא השיטה הזולה, הנפוצה והמסוכנת ביותר: שליחת הודעות שנראות כאילו הגיעו ממקור מוכר - הבנק, חברת הסלולר, קופת החולים, רשת חברתית או אפילו מערכת חדשותית.
בתקופות של מתיחות, כמו עכשיו, עשרות אלפי ישראלים מקבלים הודעות שמבקשות לעדכן פרטים, לאשר תשלום או להוריד קובץ דחוף. מספיק ללחוץ, והפרטים שלכם נגנבים: שם משתמש, סיסמאות, מספרי אשראי, או אפילו גישה מלאה למחשב האישי או לסמארטפון.
כך תזהו מתקפת פישינג:
  • שגיאות כתיב קלות.
  • כתובת דוא"ל או SMS לא מוכרת.
  • פנייה כללית ("לקוח יקר", ללא שם פרטי).
  • בקשה דחופה לבצע פעולה מיידית.
  • קישורים שנראים חשודים
  • איומים ("החשבון שלך ייחסם", "הגישה שלך תיחסם").
איך מתמודדים?
לא לוחצים על קישורים או מורידים קבצים שמגיעים ממקור לא וודאי, גם אם ההודעה נראית רשמית ואמינה. אם יש ספק – היכנסו ישירות לאתר הרלוונטי דרך הדפדפן והתחברו לחשבון שלכם, או התקשרו למוקד השירות.
6 צפייה בגלריה
דוגמה למייל פישינג המתחזה ל"צוות אבטחת המידע" של "הבנק"דוגמה למייל פישינג המתחזה ל"צוות אבטחת המידע" של "הבנק"
מייל פישינג המתחזה ל"צוות אבטחת המידע" של "הבנק"
(צילום מסך)

ספאם, דיסאינפורמציה ופייק ניוז: האויב חודר לתודעה

לא רק גניבת מידע ושיבוש עומדים במרכז זירת הסייבר, אלא גם זריעת פחד, בלבול ותחושות של חוסר אונים וחוסר אמון. בשעות ובימים הקרובים אנחנו צפויים לראות התגברות של קמפיינים שמטרתם לזרוע דיסאינפורמציה – הפצת הודעות כוזבות, שמועות ותמונות ערוכות, בעיקר ברשתות החברתיות ובקבוצות וואטסאפ.
הודעות על "הפסקת אש" שקרית, או על תקיפות נוספות; הפצה של סרטוני וידאו ישנים שמוצגים כאירועי אמת מהיום; הצפה של פייק ניוז על נפגעים או פגיעות בתשתיות; קמפיינים שמטרתם לעורר שנאה או פילוג פנימי, כולל בשפה העברית – מכל אלו חשוב מאוד להיזהר.
איך מתמודדים?
יש להימנע מהפצה אוטומטית של כל הודעה שמקבלים, גם אם היא נראית בהולה. יש להצליב כל מידע עם אתרי חדשות גדולים ואמינים – ynet, גופי ממשלה ורשויות. יש לשים לב להודעות רשמיות, להעדיף מידע מהדוברות ולא מהפייסבוק של "הבן של השכן".
6 צפייה בגלריה
קמפיין פייק ניוז במהלך התקיפה של איראן על ישראל קמפיין פייק ניוז במהלך התקיפה של איראן על ישראל
קמפיין פייק ניוז במהלך התקיפה של איראן על ישראל בחודש אפריל האחרון
(צילום מסך: X וטלגרם)

מתקפות כופרה: לשחרר קבצים תמורת כופר

בשנים האחרונות איראן וארגוני סייבר אחרים עברו משלב ההפחדה לשלב המעשה ויצאו עם מגוון מתקפות כופרה (Ransomware): תוכנות שמוחדרות למחשב באמצעות קובץ מצורף או דרך אתר נגוע, מצפינות את כל הקבצים ודורשות תשלום כופר (לעיתים במטבעות קריפטוגרפים) לשחרור המידע. לא פעם, גם אחרי תשלום הכופר, לא משתחררים הקבצים.
מי בסכנה?
כולנו נמצאים על הכוונת - מאזרחים פרטיים ועד עסקים קטנים, מוסדות חינוך, מרפאות וחברות ענק. בישראל כבר נרשמו עשרות תקיפות כאלו בשנה החולפת, חלקן פורסמו בתקשורת, רבות אחרות נותרו מאחורי הקלעים.
איך מתמודדים?
  • מבצעים גיבוי קבוע של כל קובץ חשוב - בענן או בדיסק חיצוני לא מחובר.
  • שומרים על עדכוני אבטחה לכל תוכנה, כולל בסמארטפונים.
  • לא פותחים קבצים ממקור לא מוכר.
  • מתקינים תוכנת אנטי-וירוס איכותית ומעודכנת.
6 צפייה בגלריה
מתקפת כופרה על נסמתקפת כופרה על נס
מתקפת כופרה. ניסיון לגנוב ולשבש פעילות
(צילום מסך)

פריצה לחשבונות ברשתות החברתיות

חלק גדול מהמאבק על התודעה מתרחש בפייסבוק, אינסטגרם, טיקטוק וב-X. איראנים ואחרים מנסים להשתלט על חשבונות, לעיתים באמצעות פישינג, לעיתים באמצעות ניסיונות ניחוש סיסמאות, וזאת כדי לפרסם פייק ניוז בשם ישראלים, לשלוח בקשות תרומה כוזבות, או לפנות לחברים של הקורבן בניסיון להוציא מהם כסף ומידע.
הפעילו הגנה בסיסית:
  • הפעילו אימות דו-שלבי בכל חשבון, בו יישלח לכם קוד בהודעת סמס בכל כניסה ממכשיר לא מוכר.
  • השתמשו בסיסמאות חזקות וייחודיות לכל שירות.
  • בדקו את הפעילות בחשבון שלכם ווודאו שלא בוצעו כניסות לא מזוהות.
  • אל תשתפו סיסמאות עם אף אחד, גם לא עם "חבר מהצבא".
6 צפייה בגלריה
רשתות חברתיותרשתות חברתיות
רשתות חברתיות. הפעילו אימות דו-שלבי ואל תשתפו סיסמאות
(צילום: Tada Images / Shutterstock)

מתקפות DDoS: הפלת אתרים ושירותים חיוניים

במקביל למלחמת התודעה, יש מי שמנסה לפגוע פיזית במערכות ישראליות דרך הרשת. מתקפת DDoS (הצפת שרתים בפניות מזויפות) יכולה להפיל אתרי חדשות, מערכות בנקאיות, אתרי ממשלה, מוקדי חירום ואף מערכות פיקוד של תשתיות חיוניות.
לאזרח הרגיל, תקיפות מסוג זה נראות בצורת אתרים שלא עולים, קווים תפוסים, גישה איטית לשירותים חיוניים וכו'. גם אם האתר גדול ומבוסס, מתקפה עוצמתית עלולה לשבש את השירות שלו, גם אם זמנית בלבד.
איך מתמודדים?
חשוב לציין בקשר זה כי המערכת בישראל ערוכה היטב למקרים אלו, אך חובה להיות סבלניים ברגעי עומס. בנוסף, מומלץ לוודא שיש לכם אמצעי קשר חלופיים במקרי חירום - למשל מספר טלפון של מוקד חירום, כתובת מייל נוספת וכו'.
6 צפייה בגלריה
התורים הארוכים במחסני להב בב"שהתורים הארוכים במחסני להב בב"ש
תורים ארוכים בסופרים לאחר התקיפה הישראלית - צפויים ניסיונות מצד איראן להפיל שירותים ומערכות אשראי בישראל
(צילום: אילנה קוריאל)

מתקפות על אפליקציות וחשבונות בנק

חלק מהניסיונות מתמקדים גם באפליקציות הפיננסיות - ביט, פייבוקס, אפליקציות של הבנקים, אפילו חשבונות פייפאל (PayPal) וארנקים דיגיטליים. תוקפים מנסים "לדוג" סיסמאות, לשלוח הודעות פישינג או אפילו להפעיל מתקפות ישירות על חשבונות, במיוחד אצל אוכלוסיות פגיעות, בהן מבוגרים או צעירים חסרי מודעות טכנולוגית.
איך מתמודדים?
  • לעולם אל תשתפו קודים וסיסמאות, אפילו לא עם "נציג" מהבנק שמתקשר אליכם.
  • הזהירו את הקרובים אליכם, במיוחד אוכלוסיות פגיעות ואנשים שלא דוברים עברית, שלא למסור שום מידע לאף גורם המנסה ליצור איתם קשר.
  • השתמשו באימות דו-שלבי.
  • בדקו אחת לתקופה את פירוט החשבון כדי לוודא שאין חיובים לא מזוהים.

אחריות אישית ולאומית

ישראל ערוכה יותר מרוב מדינות העולם במניעת מתקפות סייבר - ברמה הלאומית, בארגונים ובמערכות קריטיות. אבל אין תחליף לערנות האישית: גם מערכת הכי טובה לא תציל אם המשתמש "ייפול" לפישינג. ככל שנקפיד על הכללים, נקטין את סיכויי ההצלחה של התוקפים, נשמור על הביטחון הדיגיטלי שלנו ושל קרובינו, ונוכל להמשיך בחיינו.