X

עלייה בפישינג באמצעות וואטסאפ וטלגרם - כך תשמרו על עצמכם

מערך הסייבר הלאומי מזהיר מפני עלייה בניסיונות פישינג ממוקדים, שעשויים להיראות אמינים במיוחד • המתקפות "תפורות" לתחומי העניין של בכירים ואנשי מפתח בתחומים שונים

אסף גולן
, עודכן
0השמעה
הגורם התוקף אינו מפיץ הודעה אקראית, אלא בונה מתקפה המבוססת על איסוף מידע ותכנון מוקדם. צילום: Gettyimages

מערך הסייבר הלאומי מזהיר מפני עלייה בניסיונות פישינג ממוקדים, שעשויים להיראות אמינים במיוחד, מתחזים לגורמים מוכרים ומופצים באמצעות אפליקציות מסרים, ובהן וואטסאפ וטלגרם. המתקפות ממוקדות ו"תפורות" לתחומי העניין של בכירים ואנשי מפתח בתחומים שונים, בהם אקדמיה, ממשל ותקשורת, ובכך מנסות לגנוב פרטים אישיים או פרטי התחברות.

במקרים אלה, הגורם התוקף אינו מפיץ הודעה אקראית, אלא בונה מתקפה המבוססת על איסוף מידע ותכנון מוקדם. לפי מערך הסייבר, המתקפה מתבצעת במספר שלבים קבועים.

1. איסוף מידע מקדים
הגורם העוין מאתר ברשת מידע על הקורבן, כגון תפקיד, תחומי מחקר, פרסומים, השתתפות בכנסים, קשרים מקצועיים, עבר ביטחוני, השתייכות פוליטית או פעילות תקשורתית. מידע זה משמש לבניית פנייה אמינה.

2. יצירת זהות מזויפת הנראית מוכרת
התוקף מציג את עצמו כמי שעומד בקשר עם הקורבן או אמור להכיר אותו, לדוגמה: רכזת מענקי מחקר, אנליסט ביטחוני, מפיק כנס, עיתונאי בכיר או נציג מטעם גוף ממשלתי.

3. יצירת אמון ראשוני
הפנייה כוללת מחמאה מקצועית, הזדמנות עסקית, הצעה למחקר, הזמנה לדיון או פנייה תקשורתית. מטרת השלב היא לייצר לגיטימיות ולהפחית חשד.

4. יצירת לחץ זמן
כדי לצמצם בדיקה ובקרה, התוקף מדגיש דחיפות, כגון: "יש דדליין", "סוגרים היום", "נדרש מענה בשעה הקרובה".

5. הצגת הפתיון
התוקף מציע לקיים שיחת זום או להעביר מסמך, ושולח קישור שלרוב דורש הזדהות באמצעות שם משתמש וסיסמה, או דוחף להורדת קובץ שמפעיל תוכנה זדונית. לעיתים מדובר בקובץ שנראה לגיטימי, כגון PDF, אך בפועל מפעיל קובץ הרצה בסיומת EXE. הקישור עשוי לדמות אתר מוכר, כגון Zoom, Gmail, Outlook או שירות ארגוני, אך בפועל נועד לגניבת פרטי גישה.

6. השתלטות על החשבון
מרגע שהוזנו פרטי הגישה, התוקף גונב מידע המצוי בחשבון הגוגל, בתיבת המייל, באפליקציית המסרים או בטלפון, ומאתר אנשי קשר חשובים נוספים לצורך המשך התקיפה.

השלכות האירוע עשויות לכלול: חשיפה של מידע מקצועי או מחקרי; פגיעה בחיסיון מידע ארגוני; פגיעה במוניטין אישי וציבורי; שימוש בזהות הקורבן לתקיפת קולגות ואנשי קשר נוספים; ושימוש במידע לצורך חדירה לרשתות הארגון.

מערך הסייבר מתריע מפני פישינג ממוקד | מערך הסייבר הלאומי

כיצד מתגוננים?

לפי מערך הסייבר, ההגנה מבוססת על מספר פעולות פשוטות:

1. אימות זהות לפני כל פעולה
בכל פנייה משולח שאינו מזוהה בוודאות, יש לבצע אימות בערוץ מקביל, כגון שיחת טלפון, מייל רשמי לכתובת המופיעה באתר הארגון, או בירור מול גורם מוכר באותו ארגון.

2. הימנעות מלחיצה על קישורים לא צפויים
אין לפתוח קישורים הנשלחים במסגרת פנייה מפתיעה, גם אם ההצעה נראית מקצועית או דחופה. לחלופין, שלחו אתם את הקישור לפגישה.

3. אין להזין סיסמה ופרטי התחברות דרך קישור שהתקבל בהודעה
במידת הצורך, נכנסים לשירותים ארגוניים אך ורק דרך האתר הרשמי, ולא באמצעות קישור שהתקבל בהודעה.

4. אין למסור פרטי התחברות, קודי אימות או סיסמאות לאף גורם.

5. הפעלת אימות דו שלבי
הגדרה זו מספקת שכבת הגנה נוספת.

6. בכל חשד, עצירה ודיווח
יש לחסום את הפונה, לדווח לארגון ולמערך הסייבר הלאומי, ולנתק מיידית כל מגע או קישור.

למדריך הגנה על חשבון הטלגרם

טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו
טכנולוגיהמערך הסייבר הלאומיסייברפישינג

כדאי להכיר