X

מתקפות הפישינג כבר לא מגיעות רק במייל – הן מחכות לנו על שמשת הרכב

גופים רבים, פרטיים וציבוריים כאחד, ממשיכים להמעיט בחשיבות ההיערכות לניסיונות עוקץ כלכליים • אולם כל גוף שמהווה חלק מהמרחב הציבורי חייב לשאול את עצמו: האם אני עושה מספיק כדי להגן על הציבור שמאמין בי?

יואב קרן
, עודכן
0השמעה
מתקפת סייבר (אילוסטרציה), צילום: רויטרס

לאחרונה נחשפנו למקרה מדאיג: אזרחים קיבלו על שמשת רכבם "דוח חניה" מזויף, שנראה כי הונפק על ידי רשות מקומית – כולל לוגו, עיצוב מקצועי וקוד QR לתשלום. בפועל, מאחורי הקוד הסתתר אתר פישינג שנועד לגנוב פרטים אישיים, פרטי אשראי ולהשתלט על הטלפון הנייד של הקורבן.

התחזות מסוג זה, שנבדקה גם על ידי מערך הסייבר הלאומי, אינה מקרה קצה. זו המחשה מדויקת של השלב הבא באבולוציה של מתקפות הפישינג – מהמרחב הדיגיטלי אל המרחב הציבורי. בעבר, הודעות דוא"ל עם שגיאות כתיב היו הסימן הברור להתחזות. כיום, ההונאות נראות מהוקצעות, משכנעות וחסרות מאפיינים מחשידים.

מתחזים מצליחים לעטות מסכת לגיטימיות מוחלטת – בין אם זו הודעה לכאורה מ"דואר ישראל", "הביטוח הלאומי", או "כביש 6". כשהמותג או הגוף נראה רשמי – הציבור לא בודק פעמיים. כאן מתחילה הבעיה, שהיא לא רק בעיה פרטית, אלא מערכתית, עסקית, ציבורית וממשלתית.

ניסיון פישינג בדמות דוח חנייה מזויף, צילום: השימוש נעשה לפי סעיף 27א' לחוק זכויות יוצרים

דוח שפרסמנו לאחרונה ב־BrandShield ממחיש את היקף האיום: בשנת 2024 בלבד, אחד מכל שני מותגים ברחבי העולם חוו מתקפות סייבר. על פי סקר שנערך על ידי Global Surveyz Research, הנזקים הכלכליים הגלובליים הצפויים מפשיעה דיגיטלית יגיעו השנה ליותר מ־10.5 טריליון דולר – לעומת 8 טריליון בשנה שעברה. ההפסד הממוצע למתקפה עומד על 1.7 מיליון דולר.

למרות הנתונים, רבים מהגופים – פרטיים וציבוריים כאחד – ממשיכים להמעיט בחשיבות ההיערכות ואמצעי ההגנה. יותר ממחצית ממנהלי אבטחת המידע בארה״ב ובאירופה דיווחו על הפסדים של מעל חצי מיליון דולר לכל מתקפה, ועדיין, פתרונות בסיסיים אינם מיושמים.

הנזק איננו רק כספי. הוא פוגע במוניטין, באמון הציבור ובערך המותג. כשלקוח נופל בפישינג שמתחזה אליך – זו איננה "טעות שלו" - זו גם אחריותך, כמותג וכארגון, להגן עליו. החובה הזו חלה ביתר שאת גם על רשויות מקומיות, חברות תשתית, גופים ממשלתיים וכל מי שמהווה מקור אמין בעיני הציבור.

גם לעולם הבינה המלאכותית יש תפקיד כפול. מצד אחד, AI משמש את התוקפים להפקת הונאות חכמות ומותאמות־מטרה. מצד שני, הוא מאפשר זיהוי בזמן אמת של איומים, תגובה מהירה והסרה אקטיבית של אתרים מתחזים – אם מאמצים את הפתרונות הנכונים.

הטכנולוגיה קיימת. היכולות קיימות. מה שחסר – הוא מודעות ולקיחת אחריות מצד המותגים והגופים הציבוריים.

המסר ברור: בעולם שבו הפישינג כבר לא מוגבל רק לדוא"ל, אלא מחכה לכם גם על שמשת הרכב – אין מקום לשאננות. כל גוף שמהווה חלק מהמרחב הציבורי חייב לשאול את עצמו: האם אני עושה מספיק כדי להגן על הציבור שמאמין בי?

טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו

יואב קרן

טכנולוגיהמיילפישינג

כדאי להכיר