X

ט"ו באב: כך תימנעו ממאץ' עם האקרים באפליקציות היכרויות

פלטפורמות דייטינג הפכו למטרה מועדפת של תוקפי סייבר • פרצות אבטחה באתרים חושפות מידע רגיש של מאות אלפי ישראלים • מומחה אבטחה חושף את הטכניקות הנפוצות ומסביר כיצד תוכלו להגן על עצמכם במהלך החיפוש אחר האהבה

שי נחום
, עודכן
0השמעה
האקר עם פרופיל מזויף באתר היכרויות. צילום: נוצר באמצעות בינה מלאכותית - Google AI Studio

יום האהבה העברי הקרב ממלא את החנויות בוורוד עז, שוקולדים פרחים ובלונים, אבל עבור אלו שעדיין מחפשים את שאהבה נפשם, היום הזה הוא עוד סיבה להעמיק את החיפוש אחר האהבה - ברשת.

יחד עם כל ההתרגשות והתקוות, חשוב גם להכיר את הסיכונים האמיתיים בעולם הדיגיטלי, כדי שלא נהפוך לטרף קל למתקפות סייבר מתוחכמות, כי כשהלב שלנו פתוח, גם האקרים יודעים ומנצלים זאת היטב.

בישראל תמיד יש תחושה שכולם מכירים את כולם, אך עם זאת כבר ראיתי מקרים רבים שבהם פרופילים פיקטיביים של אנשים שלא קיימים במציאות הצליחו למשוך ולהפיל בפח כמות גדולה של ישראלים, זה נגמר בלב שבור ובנזקים גדולים.

אחד האירועים הכי זכורים היה בשנת 2021, כאשר פלטפורמת הדייטינג "אטרף" נפרצה על ידי קבוצה איראנית בשם Black Shadow. בסיס הנתונים המלא של אפליקציית היכרויות לקהילה הגאה ואתר מועדונים וליינים של מסיבות נגנב על ידי קבוצת התקיפה (דרך חברת ההוסטינג CyberServe). התוקפים דרשו מיליון דולר כופרה עבור הנתונים וכאשר לא קיבלו את מבוקשם הדליפו את המידע בטלגרם. המידע שהודלף כלל שדות כמו שמות, מיקומים, אוריינטציה מינית ואפילו שדה על מצב ה-HIV של משתמשים. דלף זה חשף מעל 700,000 אנשים (רבים מהם לא הצהירו על נטייתם המינית מה שעלול לפגוע קשה בפרטיותם ובחייהם האישיים). פריצה זו הייתה לחלוטין "טרור סייבר" כפי שאנו קוראים לאירועים כאלה.

אפליקציית ההכרויות "טינדר", צילום: אי.פי.אי

עוד אירוע מוכר שהתפרסם היה באוגוסט 2023 כאשר מערך הסייבר הלאומי הודיע על דליפת מידע משבעה אתרי היכרויות, למשל Shedate (אתר היכרויות להטב"י), RichDate (התאמה בין גברים אמידים מאוד לנשים), Zivug4U (היכרויות עבור דתיים), KosherDate (היכרויות עבור דתיים), XyDate (היכרויות לכל מטרה), Zigota (עבור מציאת אהבת אמת) ו-Flirtut (חיבורים מזדמנים). האתרים הללו הכילו מידע אישי רב וגם רגיש כמו למשל מי מהמשתמשים נשוי אבל נמצא בחשאי באתרי היכרויות, העדפות מיניות וכו'.

מ-2017 ועד היום, חמאס הפעיל קמפיין הונאה כדי לחדור לטלפונים של חיילים. חמאס יצר פרופילים מזוייפים של נשים צעירות ומושכות ברשתות חברתיות ובאפליקציות דייטינג כדי לתפוס בחכה אנשי צבא. אחרי שנבנה אמון בין הצדדים, הפרופיל הנשי היה שולח לחייל לינק לאפליקציית דייטינג שהייתה בעצם וירוס. ברגע שהחייל התקין את האפליקציה הזדונית, האפליקציה העניקה לחמאס גישה מלאה לטלפון כולל גישה למצלמה, מיקרופון, GPS, אנשי קשר ועוד - ממש מכשיר ריגול בשירות חמאס. קמפיין זה הצליח להדביק טלפונים של חיילים רבים עד שהתגלה וטופל, אך קמפיינים דומים מתקיימים גם היום ומנסים לצוד ישראליים על מנת להשתלט להם על הטלפונים.

אפליקציית Tea Dating Advice, צילום: צילום מסך

מובן שישראל לא לבד - בסוף יולי התגלתה פרצת אבטחה חמורה באפליקציית Tea Dating Advice שפועלת בארה"ב. האקרים הצליחו לפרוץ למערכות החברה ולחשוף 72 אלף תמונות שהעלו משתמשות, בהן גם תמונות של בחורות מצולמות עם תעודות הזהות שלהן לטובת אימות הפרופיל.

אז איך אפשר לחפש אהבה ברשת מבלי ליפול קורבן לעקיצת סייבר? הנה המדריך המלא:

הורידו אפליקציות רק מהחנויות הרשמיות - אין להתקין אפליקציה שמישהו שלח אליכם ותמיד יש לאמת אותם אל מול חנות האפליקציות הרשמיות. וכמובן תמיד צריך לבדוק כל לינק שאתם מקבלים לפני שמקליקים.

אל תמהרו לסמוך על פרופיל חדש - בכל פעם שאתם בקשר עם אדם או פרופיל חדש, בצעו קורלציה של הנתונים שלו בשאר הרשתות החברתיות, בדקו התאמה של הפרטים ועברו על הפרופיל כדי לוודא שאכן יש בו פעילות אמיתית. יתרה מכך, חפשו חברים משותפים, בדרגת קשר שנייה ושלישית, על מנת שיאמתו עבורכם את קיומו האמיתי. יתרה מכך, יותר ויותר פרופילים של אנשים מאמתים את הזהות שלהם ברשת, אז חפשו את ה-V הכחול (שמוכיח שהרשת החברתית אימתה את הזהות של הבנאדם או הישות מאחורי החשבון באמצעות מסמך שמוכיח את האותנטיות שלו).

הגבלות גישה לאפליקציה - ספקו גישה והרשאות (מיקום, מסמכים, תמונות, מצלמה ועוד) לאפליקציה רק בזמן השימוש בה.

הימנעו משימוש בפרטים אישיים בשלב ההרשמה - כדי להגן על המידע שלכם מומלץ להקים חשבון נפרד בשלב ההרשמה (נסו להימנע מלהכיל את השם המלא שלכם בכתובת המייל), ניתן גם להשתמש בכינוי ולא בשם המלא שלכם.

סיימתם להשתמש? מחקו את החשבון – אל תשאירו חשבון פעיל ללא פיקוח באפליקציה או באתר. בנוסף, כעת עם תיקון 13 של החוק הגנת הפרטיות אתם יכולים לדרוש את המחיקה של הנתונים שלכם מהמערכת.

הפעילו אימות דו-שלבי (2FA) - שלבו זאת עם בקרות נוספות כמו סיסמה חזקה שמכילה לפחות 12 תווים (סיסמה מורכבת), הוסיפו 2FA בשימוש עם אפליקציית Authenticator (ולא עם המספר טלפון כדי להסתיר עוד פריט מידע עליכם).

אם וכאשר תאמצו את הבקרות וההגנות הללו ותהפכו אותן לחלק מהשגרה שלכם, התוקפים וההאקרים הרעים יצטרכו להתאמץ הרבה יותר כדי להשפיע עליכם או אל המידע שלכם.  

כשאנו משלבים את ההתרגשות שבאהבה עם מודעות סייבר בריאה, נוכל לשמור על פרטיותנו, על המכשירים שלנו, ועל עצמנו.

הכותב הוא מנכ"ל חברת הסייבר Cyght

טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו
אתרי היכרויותדייטיםטו באביום האהבהמתקפת סייבר

כדאי להכיר