הצמא האנושי למידע חדש אודות הישראלים שנחטפו לעזה מנוצל בידי גורמים זדוניים: מערך הסייבר וגופי הביטחון הישראליים מזהירים מפני מתקפת פישינג (דיוג) לאפליקציה שמבטיחה עדכונים על מצב החטופים והנעדרים מעוטף עזה והמתרחש במלחמה. מתקפת פישינג היא ניסיון להתחזות לאתר או אפליקציה במטרה להוציא מהקורבנות פרטים אישיים שנאספים ועשויים לשמש למטרות זדוניות בהמשך.

האזהרה מתריעה מפני מתקפת פישינג שתגיע בימים הקרובים באימייל, ומגיעה על רקע חשיפת תוכנית לשליחת הודעות אימייל זדוניות המכילות הבטחה למידע אודות חטופים ונעדרים בצירוף קישור מתחזה. ככל הנראה, לחיצה על הקישור באימייל תגרום להורדת תוכנה מזיקה שתאפשר גישה למידע האישי שעל המכשיר ושליטה בו.

ניסיון פישינג שמבטיח עדכונים במצב החטופים לעזה (צילום: מערך הסייבר הלאומי)
ניסיון פישינג שמבטיח עדכונים במצב החטופים לעזה | צילום: מערך הסייבר הלאומי

מערך הסייבר מזכיר את ההנחיות להתנהגות בטוחה ברשת בימים אלה:

  1. אין ללחוץ על קישורים חשודים: בעיקר שמועברים בהודעות וברשתות.
  2. גלו אחריות: הסתמכו על מקורות מידע מהימנים. הימנעו מהפצת שמועות ומידע לא מאומת, ומהעברת קבצים וקישורים חשודים שמקורם לא ברור.
  3. קיבלתם בקשת סחיטה או בקש
  4. הגנו על מצלמת האבטחה שלכם: בידקו שמצלמת האבטחה בביתכם מוגנת על ידי סיסמה ייחודית שיצרתם ולא סיסמת ברירת המחדל.
  5. גלו חשדנות מוגברת: בעיקר להודעות שמטרתן יצירת פאניקה ובהלה, ובידקו את אמינותן.
  6. הגנו על הרשתות החברתיות והוואטסאפ שלכם: בחרו סיסמה קשה לניחוש והטמיעו אימות דו שלבי: קוד נוסף לסיסמה ברשתות ובוואטסאפ: קוד אישי נוסף לקוד במסרון.
  7. הורידו מחנויות האפליקציות הרשמית רק את האפליקציה הרשמית של פיקוד העורף (זו שכתוב עליה פיקוד העורף).
  8. אל תשתפו כל מידע שעשוי לשמש את האויב: במיוחד בקבוצות גדולות שאינכם מכירים את כל המשתתפים, היו ערים לשיתוף מידע רגיש או אישי או מידע שעשוי לשמש את האויב. אם זיהיתם שאחד המשתתפים בקבוצה מפיץ הודעות שטנה, הוציאו וחיסמו אותו מהקבוצה.
  9. בכל חשד למתקפת סייבר ולבירור שמועות הקשורות לסייבר, חייגו למערך הסייבר הלאומי בחיוג מקוצר 119.ה למסור מידע אישי, סיסמה או קוד בוואטסאפ? התעלמו! חיסמו את השולח ודווחו עליו לוואטסאפ בכפתור "דווח" שבהגדרות איש הקשר.