היקף מתקפות הסייבר צפוי לעלות בכ-10% לקראת חגי הקניות של חודש נובמבר - כך עולה מהערכות של מרכז הסייבר של פירמת הייעוץ וראיית החשבון BDO. לדברי אופיר זילביגר, מוביל פעילות הסייבר הגלובלית בחברה, השנה, בחסות הזמינות הגבוהה של כלי AI, ההונאות הופכת לנגישה במיוחד עבור ההאקרים.
"המתקפות הנפוצות ביותר הן מתקפות הונאה, כמו הקמת אתר פיקטיבי שנראה זהה לאתר המקורי והאמין, שליחת הודעת SMS שמציעה הטבה מטעם מותג כלשהו וכוללת לינק להזנת פרטי האשראי", הוא אומר.
סוג אחר של מתקפות עשוי להיות מופנה כלפי החברות עצמן ולהתבצע בהשבתת האתרים. מתקפות אלו מכונות מתקפות DDoS (מתקפות מבוזרות למניעת שירות) ובמסגרתן האקרים מייצרים עומס רב על שרתים עד לקריסתם.
"אם בשנים עברו הזהרנו באופן כללי מהונאות ומקרים 'טיפשים' - הודעות עם שגיאות כתיב או שם מעוות של חברה שמראש מעיד על בעייתיות - הרי שה-AI הופך את יכולת המניפולציה של ההאקרים לגבוהה במיוחד, ומקשה על אבחנה בין הודעה אמיתית ולגיטימית לבין הונאה", מוסיף זילביגר. "כך, למשל, האקר יכול להיעזר ב-AI כדי לייצר נראות מדויקת שזהה למקור, לשלוח הודעות קוליות שנשמעות אמינות ובמבטא ישראלי תקין ואף להתאים עוקץ למטרה... האקרים מודעים לכך שאנשים נכנסים ל'מוד' קניות ומצפים לנובמבר, ומתכננים את המניפולציה שתהיה אפקטיבית וממוקדת".
זירת הסייבר עדיין סוערת
מגמה נוספת שצפויה להגביר את תדירות המתקפות וחומרתן היא המלחמה, שלפחות בגזרת הסייבר עודנה נמשכת. מאז 7 באוקטובר ועד היום חלה עלייה של כ-20% בהיקף המתקפות כלפי גופים וארגונים ישראליים, ולפי ההערכות ידם של ההאקרים עוד נטויה. "רק בשבוע שעבר פרסם מערך הסייבר הלאומי כי ארגונים ישראליים היו נתונים לסדרת מתקפות מצד האקרים וקרוב לוודאי שבחסות חג הקניות נראה גל נוסף", אומר זילביגר. "הפעילות בגזרת הסייבר לא בהכרח מתכתבת עם המצב הביטחוני ולכן קרוב לוודאי שנמשיך לראות בזמן הקרוב מתקפות באותם היקפים או סדרי גודל".
אז מה עושים?
לאור האיומים הגוברים, ממליץ מגן מרגלית, סמנכ"ל הדיגיטל בקבוצת Codevalue על כמה צעדים שיוכלו לסייע בהתגוננות ובשמירה על הפרטים האישיים:
עדכנו תוכנה. מומלץ לוודא שמערכת ההפעלה בטלפון ובמחשב מעודכנים שכן גרסאות ישנות הן יעד קל להאקרים ולעיתים יש בהן פרצות אבטחה.
היערכו מראש. הקפידו לרכוש רק באתרים מוכרים ואמינים או בכאלו שרכשתם מהם בעבר.
חשדו בהודעות ולינקים. אם אינכם מכירים או סומכים על השולח, אל תפתחו לינק או הודעה. הקפידו כן לפתוח לינקים שכתובתם מתחילה ב- https:// וכאלו שהגעתם אליהם בעצמכם ולא דרך קישור ממייל או הודעה.
הימנעו משמירת פרטי אשראי. השתדלו שלא לשמור את פרטי האשראי באתרי הקנייה. נכון שזה מעט פחות נוח, אבל זה מצמצם משמעותית את הסיכון לדליפת מידע וגניבת פרטים. אפשר לשקול שימוש בארנקים דיגיטליים כמו אפל פיי וגוגל פיי שמספקים הגנה מסוימת בעת התשלום.
הפעילו שיקול דעת. מבצעים מוגזמים מדי, הנחות גבוהות מדי או הטבות שנראות יותר מדי טובות כדי להיות אמיתיות, כנראה אכן כאלו. הזינו את הפרטים בעצמכם בגוגל וחפשו האם אכן קיימות הטבות כאלו.
משלוחים. לאחר הרכישה, נפתח זירת ההודעות לגבי המשלוח עצמו, האקרים שולחים מיילים מזויפים על עיכוב במשלוח או דרישת תשלום נוספת. בדקו תמיד ישירות האם קיבלתם הודעה גם באתר שממנו קניתם.
אל תחזרו על אותן סיסמאות. שימוש בסיסמאות שונות בכל אתר מונע פריצה גורפת לחשבונות שלכם, מומלץ להשתמש במנהל סיסמאות ולהפעיל אימות דו-שלבי.
ודאו חיובים. עקבו אחרי חשבון הבנק וכרטיסי האשראי. אם מופיע חיוב לא מוכר, דווחו מייד לחברת האשראי.
טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו