![[object Object]](/wp-content/uploads/2021/01/27/08/מורידים.-נכנסים.-מתאהבים.-דף-כתבה-מובייל.png)
עבור רובנו, ההכנות לחופשה מתחילות בחיפוש כרטיסי טיסה והשוואת מחירים במלונות. אבל לצד ההתרגשות, יש מי שמנצלים בדיוק את הרגעים האלה, עוד הרבה לפני שעולים על המטוס. אבטחת מידע כבר מזמן לא רלוונטית רק לארגונים גדולים: חיפוש טיסה, התחברות לחשבון בחברת התעופה, שימוש ב-WiFi ציבורי או אפילו העלאת תמונה לרשתות החברתיות, הפכו לפעולות שדורשות משנה זהירות.
בוטים, ספסרות וגניבת חשבונות
"השנה הישראלים מתמודדים מול יריב מתוחכם ואוטומטי במיוחד במגרש הדיגיטלי", מסביר נדב אביטל, ראש קבוצת מחקר איומים בחברת אימפרבה-תאלס. "דוח הבוטים העולמי של החברה לשנת 2026 חושף כי יותר מחצי מתעבורת האינטרנט כיום (53%) היא אוטומטית. בעונת השיא של הקיץ, אחת התופעות שפוגעות ישירות בכיס הצרכנים היא טכניקת 'Seat Spinning' - בוטים שתוקפים את אתרי ההזמנות, שומרים מושבים וכרטיסים מבלי להשלים רכישה, ומשחררים אותם מחדש. המטרה היא לייצר תחושת מחסור מלאכותית ולמנוע מלקוחות אמיתיים גישה למלאי, מה שמוביל למחירים מנופחים".
הסיכון לא נגמר רק ברכישת הכרטיס. אתרי הזמנות ומועדוני לקוחות של חברות תעופה מרכזים מידע אישי, פרטי תשלום ונקודות נוסע מתמיד. אביטל מציין כי בשנה החולפת נרשם זינוק של 70% בהשתלטות על חשבונות באתרי נסיעות. התוקפים מנצלים את הנטייה שלנו למחזר סיסמאות, וגונבים הטבות ומידע רגיש.
איך מתגוננים?
השתמשו בסיסמאות ייחודיות לכל אפליקציית נסיעות
הפעילו אימות דו-שלבי באפליקציות המכילות מידע רגיש
הימנעו משיתוף פרטים אישיים ברשתות החברתיות (כמו צילום כרטיס הבורדינג שחושף מידע רב דרך הברקוד)
- בחו"ל, העדיפו גלישה דרך רשת סלולרית על פני רשתות אלחוטיות פתוחות
המלכודות בשטח: WiFi מזויף, עמדות טעינה וקודי QR
אלון יפה, ארכיטקט פתרונות אבטחת מידע בחברת הסייבר MazeBolt, מזהיר מפני התחברות לרשתות WiFi לא מאובטחות: "הקורבן חושב שהתחבר לרשת לגיטימית של שדה התעופה או בית הקפה, אך למעשה מדובר ברשת שהוקמה על ידי תוקף עם שם זהה לרשת המקורית. ברגע שאנחנו מחוברים, יש לתוקף אינטראקציה עם המכשיר שלנו ואנחנו במגרש שלו".
סכנות נוספות שאורבות לנופשים:
עמדות טעינה ציבוריות: תוקפים משנים כבלי USB בעמדות ציבוריות. חיבור המכשיר אליהם עלול להוביל לניסיון גישה לקבצי המערכת או התקנת קוד זדוני
קודי QR מזויפים: ראיתם קוד שמפנה לתפריט במסעדה במלון? ייתכן שמדובר במדבקה מזויפת שהודבקה מעל הקוד המקורי, המפנה לאתר מתחזה שישתיל קוד זדוני בנייד שלכם בלחיצה אחת
גם בחו"ל: הסמארטפון הוא נקודת התורפה
"רוב האנשים חושבים על אבטחת מידע רק כשהם מקבלים הודעת פישינג חשודה. אבל במהלך נסיעה לחו"ל, ישנן נקודות תורפה מובנות, וחלקן נראות לגיטימיות לחלוטין", מוסיף ארז ילון, סמנכ"ל טכנולוגיות אבטחת סייבר בפנטרה (Pentera).
לדבריו, תוקפים מנצלים הרגלים של מטיילים ומתחזים לחברות תעופה או מלונות בהודעות פישינג. איומים נוספים כוללים רכישת כרטיסי SIM ממקורות מפוקפקים, שיתוף מיקום בזמן אמת ברשתות, או חיבור כבל הנתונים למערכת המולטימדיה ברכב השכור (פעולה שעלולה לשאוב את אנשי הקשר וההודעות שלכם לרכב). גם אובדן של מכשיר שאינו נעול בסיסמה קשיחה או זיהוי ביומטרי עלול להפוך לאירוע אבטחה חמור.
השורה התחתונה: נהגו בו כמו בדרכון
בסופו של דבר, ההתמודדות עם הסיכונים הללו אינה דורשת ידע טכנולוגי מורכב, אלא בעיקר מודעות והיגיון בריא. הימנעות מחיבור לרשתות לא מוכרות, שימוש במטען קיר אישי במקום בשקעי USB ציבוריים, ונעילה חכמה של המכשיר – יעשו את רוב העבודה. במקביל, כדאי לדעת שתשלומים חסרי מגע, כמו Apple Pay או Google Pay, נחשבים לבטוחים למדי. הכלל הפשוט ביותר: התייחסו לסמארטפון ולמידע שבו באותה רמת זהירות שבה אתם שומרים על הדרכון והארנק שלכם.