X

"הציבור צמא למידע": כך מנסים לבלבל את אזרחי ישראל

המסרונים המזויפים, ההשתלטות על חשבונות והקבצים שמצפינים מחשבים • מומחים מזהירים מהשפעה תודעתית של מתקפות סייבר בזמן לחימה • "היעד הוא לא רק השגת מידע - אלא פגיעה באמון הציבור"

מערכת ישראל היום
, עודכן
0השמעה
"רוב הפגיעות נובעות לא מפריצה ישירה למערכות המדינה, אלא מהתנהגות משתמשים". צילום: GettyImages

על רקע ההסלמה הביטחונית בחזיתות השונות, גובר החשש ממתקפות סייבר איראניות שמכוונות לא רק לגניבת מידע, אלא להשפעה תודעתית על אזרחי ישראל. המטרה: זריעת בלבול, פגיעה באמון הציבור והכבדה על מערכות המדינה.

בין השיטות שנצפות בשטח: הפצת הודעות פישינג במסווה של גורמים ממשלתיים, מתקפות כופרה שמשביתות מחשבים ודורשות כופר, הפצת דיסאינפורמציה, וניסיונות חדירה לאפליקציות בנקאיות ואחרות.

לדוגמה, בשבועות האחרונים הופצו הודעות SMS מזויפות בשם שירות ההתרעות הלאומי "orefalert", ובהן נמסר על "הפסקת אספקת דלק" או "איסור שהייה במקלטים". מסרים מסוג זה עלולים לבלבל אזרחים ולגרום לתגובות לא מבוססות - בדיוק מה שמבקשים להשיג הגורמים שמאחורי המתקפות.

יואב קרן, מנכ"ל חברת האבטחה הדיגיטלית BrandShield, מציין כי "רוב הפגיעות נובעות לא מפריצה ישירה למערכות המדינה, אלא מהתנהגות משתמשים. אנשים לוחצים על קישורים מתוך לחץ, משתפים מידע אישי בלי לבדוק את המקור, ובכך חושפים עצמם ואת סביבתם לסכנה". לדבריו, במצבי חירום, בהם הציבור צמא למידע, גוברת הפגיעות למניפולציות.

אחת המגמות המדאיגות ביותר היא השימוש ההולך וגובר בכלים מבוססי בינה מלאכותית ליצירת תכנים מזויפים. הדס לורבר, ראש תחום מחקר יישומי בבינה מלאכותית אחראית במכון הטכנולוגי חולון (HIT), מזהירה מפני השימוש בטכנולוגיות דיפ פייק - יצירת סרטונים או קולות שנראים ונשמעים אמיתיים לחלוטין, תוך התחזות לדוברים רשמיים.

"המטרה אינה רק לגנוב מידע אלא לערער את היכולת של הציבור להבחין בין אמת לשקר", אומרת לורבר. לדבריה, ההשפעה המצטברת של מתקפות כאלה חורגת מהתחום הטכנולוגי – מדובר בניסיון מכוון לערער את היציבות החברתית והאמון במערכות השלטון והביטחון.

אין סיבה להיכנס לפאניקה - אך נדרשת עירנות גבוהה, צילום: GettyImages

בין מקרי התקיפה שדווחו לאחרונה:

  • הודעות פישינג כביכול מטעמה של קופת חולים או בנק.
  • קבצים זדוניים שמצפינים מחשבים ודורשים תשלום כופר.
  • השתלטות על חשבונות רשתות חברתיות לצורך הפצת פייק ניוז או גיוס תרומות שקריות.
  • חדירה לאפליקציות פיננסיות, במיוחד בקרב אוכלוסיות פגיעות כגון קשישים.

קן מדגיש שאין סיבה להיכנס לפאניקה - אך נדרשת עירנות גבוהה. ההמלצות לציבור כוללות הימנעות מכניסה לקישורים ממקורות לא-מזוהים, הצלבת כל מידע שמתקבל באפליקציות מסרים מול מקורות רשמיים, ושימוש באימות דו-שלבי לסיסמאות.

לורבר מוסיפה: "במיוחד כשנתקלים בהודעות שמעוררות תחושת בהילות או נראות חשודות או מפוקפקות, כדאי לעצור, לבדוק ולהתייעץ עם גורמים מוסמכים לפני שמפיצים או מגיבים".

טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו
טכנולוגיהמבצע עם כלביאמתקפת סייברסייבר

כדאי להכיר