הצורך של אקי אבני, קרן פלס ואחרים לפנות לעוקביהם ברשתות החברתיות ולהזהיר אותם מפני מתחזים הציף פעם נוספת את אחת התופעות הבולטות והשכיחות ביותר בעולם הסייבר – מתקפות הדיוג – פישינג. אלו לא מתקפות מתוחכמות בטכנולוגיה שלהן, והן למעשה מתבססות על התנהגויות פסיכולוגיות בסיסיות שהתוקפים מייחסים לקורבנות שלהם, במקרה הזה - קרובים או עוקבים של מפורסמים.
גם אם פלס או אבני אינם רשומים ברשימת אנשי הקשר שלנו, קבלת הודעת הוואטסאפ עם שמם מעוררת את תשומת לבנו. בנוסף, תיאור מנוסח היטב של מקרה המחייב העברת כספים מהירה, תוך התחייבות להשבת הסכום במלואו בהקדם, "מנגנת" אף היא על דפוס התנהגות נורמטיבי שרבים מאיתנו שותפים אליו. מכאן, הדרך להעברת כספים לגורם לא ברור, שאינו הדמות שחשבנו שהוא, קצרה מאד בקרב אנשים שלא חשופים לתופעה הזו.
הניצול של התנהגויות חברתיות, תוך כדי התחזות שקרית, פוגשת את כולנו במקרים הרבה פחות זוהרים. רבים מאזרחי ישראל קיבלו במהלך ימי החג האחרון סמס ובו בקשה ללחוץ על לינק בכדי להאריך את חבילת הגלישה שלהם, שלכאורה "נגמרה". הסכום הפעוט שהיה כתוב בסמס בתמורה– 2.5 ש"ח – בשילוב התזמון המאוד ספציפי של שליחת ההודעה (במהלך ימי החג, רבים מהישראלים בחו"ל ומשתמשים בחבילות גלישה, ואלו שבארץ לא ממש יכולים לבדוק באם ההודעה אמיתית או לא), גרמו לרבים ללחוץ על הלינק , להגיע לאתר שרשם את כניסתם ובמקרים מסוימים גם גנב פרטי כרטיס אשראי ונתונים אחרים. זו בדיוק אותה מתקפה, המנצלת את אותן התנהגויות אנושיות שלנו, ומניבה לתוקפים את אותה התוצאה הרצויה. ככל שעובר הזמן המתקפות הללו הופכות למתוחכמות יותר, מדויקות יותר, אישיות יותר והן נועדו לעקוף את מנגנוני האבטחה שלנו – אלו הפיזיים ואלו הנובעים מחשדנות בריאה.
הנחת היסוד בעולם הסייבר גורסת שככל שהחיים של כולנו נהיים דיגיטליים יותר - כך החשיפה שלנו להונאות ולמתקפות גבוהה יותר. זה לא אומר שאנחנו צריכים להתנתק מרשת האינטרנט או להימנע ממוצרים חכמים, זה רק אומר שעלינו להיזהר יותר.
כמה צעדים פשוטים יכולים לשמור עליכם מליפול קורבן למתקפת פישינג:
* היו חשדניים: אם אתם מקבלים מייל או סמס מכתובת או מספר שאינם מוכרים לכם – היו חשדניים. מאות מיליוני כתובות מייל ומספרי טלפון מסתובבים ברחבי הרשת והאקרים יכולים בקלות להעביר אלפי הודעות שקריות בשנייה.
* אל תלחצו על לינקים שנמצאים בהודעות שמגיעות משולחים שאתם לא מכירים - גם כשהורה או חבר טוב שולחים אליכם לינק, כדאי לוודא איתם שהם בטוחים שהלינק מוביל לאתר אמיתי ומאובטח (ניתן לראות את סימן האבטחה של האתר בצידה השמאלי של שורת הכתובת, בחלקו העליון של המסך).
* כאשר מבקשים מכם להקליד פרטים אישיים, ובמיוחד מספרי תעודות זהות וכרטיסי אשראי – קחו בחשבון שבצד השני של האתר מצוי גורם שיכול לעשות הון משימוש במידע הזה. אם זה לא הבנק שלכם, אתר ממשלתי מאובטח, או גורם שבאמת צריך את הפרטים בכדי לזהות אתכם – אין סיבה לספק אותם.
החוויה שעברה בסוף השבוע על פלס, אבני ואחרים היא מאד לא נעימה, אך הקורבנות האמיתיים כאן הם מי שנפלו בפח ונתנו ממיטב כספם לגורם אנונימי שהתחזה להיות אדם אחר. בכדי להבטיח שאתם לא תהיו הקורבן הבא –היו חשדניים, יישמו את העצות הללו וזכרו שבעולם הסייבר כולנו יכולים להיות קורבנות.
גיל מסינג הוא ראש מערך התקשורת הגלובלי, צ'ק פוינט טכנולוגיות תוכנה
לוטם פינקלשטיין הוא ראש מחלקת מודיעין סייבר, צ'ק פוינט טכנולוגיות תוכנה