mako
פרסומת
דיגיטלחדשות

ישראלים קיבלו התרעה על חשד לתקיפת סייבר שמגובה על ידי גורם מדיני

הודעת פוש מגוגל שקיבלו בשבוע האחרון ישראלים מזהירה מפני ניסיון לגניבת הסיסמאות שלהם על ידי "תוקפים המגובים על ידי גורם מדיני". מאיזו מדינה הם כנראה מגיעים, כיצד ניתן להתגונן, ולמה חשוב לשים לב?

מיכל דובינסקי
mako
פורסם:
ישראלים קיבלו התרעה: חשד לתקיפת סייבר
ישראלים קיבלו התרעה: חשד לתקיפת סייבר בתמיכת גורם מדיני | צילום: מתוך הרשתות החברתיות לפי סעיף 27א' לחוק זכויות יוצרים
הקישור הועתק

במהלך השבוע האחרון דיווחו גולשים ישראלים בקהילת הפייסבוק בטוחים אונליין Think Safe Cyber שקיבלו מגוגל התרעה על ניסיון לגניבת סיסמאות שמגובה על ידי גורם מדיני.

"אנו מאמינים כי תוקפים המגובים על ידי גורם מדיני ניסו לגנוב את הסיסמה שלך", נכתב בהתרעה, "זה קורה לפחות מ-0.1% ממשתמשי ג'ימייל. איננו יכולים לחשוף מה עורר את חשדנו, כי התוקפים עלולים לשים לב ולשנות את שיטות הפעולה שלהם. אם יצליחו, הם עלולים להשיג גישה לנתונים שלך או לבצע פעולות אחרות בחשבונך".

לדברי אחד הגולשים, ההתרעה התקבלה בהודעת פוש, והופיעה גם באזור האבטחה בחשבון גוגל שלו.

לפי אתר התמיכה הרשמי של גוגל, התרעות מסוג זה נשלחות על סמך דיווחים שוטפים של משתמשיה, וניטור שמתבצע במערכות החברה כדי לזהות ניסיונות התחברות חשודים ופעילויות לא רצויות אחרות. בגוגל מסבירים כי ייתכן שההתרעה נשלחה למשתמשים לאחר שקיבלו מיילים חשודים – כאלה שצורפו אליהם קבצים מזיקים (למשל קובצי PDF, Office או RAR), קישורים להורדת תוכנות זדוניות או לאתרים מזויפים שנועדו לגנוב סיסמאות או מידע אישי.

לדברי מיי ברוקס קמפלר, מנהלת קהילת "בטוחים אונליין", המתקפה שזוהתה בגוגל מגיעה ככל הנראה ממדינה זרה. "בגוגל לא מציינים על סמך איזה מידע הם יודעים שמדובר במתקפה מדינתית, אבל זה לא דבר שקשה לגלות", היא אומרת, "יש קבוצות תקיפה שמזוהות עם מדינות מסוימות, וחלקן גם לא מנסות להסתיר מאיפה הן מגיעות – זה חלק מקמפיינים של הנדסת תודעה. לרוב מתקפות מגיעות מסין או איראן, ובמקרה של ישראל, בעיקר איראן". רק בשבוע האחרון פורסמו מספר מתקפות שהוציאה קבוצה המשויכת למשרד המודיעין האיראני נגד גופים וחברות בישראל.

אם קיבלתם התרעה דומה, כדאי לוודא קודם שאכן מדובר בהתרעה שהגיעה מגוגל ולא בניסיון להונאה. לדברי ברוקס קמפלר מכיוון שהאזהרה התקבלה בצורת התרעה ולא במייל, בסבירות גבוהה לא מדובר בהונאה. עם זאת, היא ממליצה שלא ללחוץ על לינקים או כפתורים דרך ההתרעה עצמה, אלא להיכנס ללשונית האבטחה בחשבון הגוגל שלכם ולוודא שהיא מופיעה גם שם.

פרסומת

לאחר מכן, היא ממליצה להוסיף אימות דו-שלבי לחשבון הגוגל (ולמעשה, בכל שירות אחר שמאפשר זאת) על מנת להוסיף לו שכבת אבטחה נוספת, להחליף את הסיסמה בחשבון (בייחוד אם היא משמשת אתכם בשירותים נוספים), ולעדכן את המכשיר ואת כל התוכנות והאפליקציות שמותקנות בו: הדפדפן, מערכת ההפעלה, תוספים ועוד.

לצד זאת, באתר התמיכה של גוגל ממליצים גם להצטרף לתוכנית Advanced Protection, שמציעה אימות רב-שלבי מורכב יותר, הכולל שימוש במפתח פיזי, אפליקציה שמתקינים על הנייד או זיהוי ביומטרי.

גוגלסייבר
מצאתם טעות לשון?