מערך הסייבר הלאומי בלם במהלך סוף השבוע האחרון מספר ניסיונות להקמת אתרים מתחזים לאתרי ממשלה רשמיים בישראל, בהם: gov.il, אתר משרד החוץ, אתר רשות האוכלוסין וכן אתרים המזוהים עם גופי ביטחון, כגון המוסד - ואף מערך הסייבר הלאומי עצמו.
האתרים ניסו לחקות במידה גבוהה את הנראות של האתרים הרשמיים, והקנו להם מראית עין אמינה במיוחד. עם זאת, חדי האבחנה יכלו לזהות שמדובר בזיוף דרך כתובת האתר. חלק מהאתרים הוקמו למטרות פישינג וגניבת מידע אישי ופיננסי, ובחלקם מוערך כי התכוונו להטעות או לשתול תוכנות מזיקות. למרות ההסרה, ניסיונות להקמת אתרים מזויפים נמשכים בכל רגע.
האתרים המתחזים זוהו בשלבי הקמה מוקדמים והוסרו במהרה בשיתוף פעולה עם המערך וגופים רלוונטיים, כך שהם עוד לא הספיקו להיות מופצים לציבור, ובכך נמנע נזק רחב היקף.
הדיווחים על האתרים הגיעו למערך הסייבר הלאומי מחברת "מלנטה AI", שמתמחה בזיהוי מוקדם של תשתיות תקיפה ואזהרה מפני אתרים מזיקים ומתחזים כבר בשלבי הקמה ראשוניים - עוד לפני ביצוע התקיפה.
אפשר (וכדאי) למנוע את זה
בעקבות כך, ועל מנת להימנע מאירועים דומים - מערך הסייבר הלאומי הפיץ הנחיות לציבור:
- בדקו את כתובת האתר. אתרי ממשל וביטחון רשמיים בישראל מסתיימים ב-gov.il בלבד. כתובות עם תוספות מוזרות, שגיאות כתיב או סיומות שונות (כגון info-gov-il.com) מעידות על זיוף.
- הקלידו ישירות בדפדפן. עדיף להקליד את הכתובת הרשמית בשורת הכתובת או לחפש בגוגל ולוודא את כתובת האתר בתוצאות, במקום ללחוץ על קישורים שמתקבלים בהודעות.
- בידקו את העיצוב והשפה. גם אם האתר נראה דומה למקור, לעיתים קיימים בו טעויות כתיב, שפה משונה או פרטים שמחייבים בדיקה נוספת.
- עקבו אחר אזהרות רשמיות. ניתן לעקוב אחר הערות ועדכונים בערוץ הטלגרם הרשמי של מערך הסייבר הלאומי ובאתר cyber.gov.il.