המתקפות בתקופה זו מתאפיינות בריבוי אתרים ומסרונים מתחזים, התחזויות רומנטיות וסחיטה, שיבוש אתרים בתחום ההיכרויות, דלף מידע רגיש ומתקפות תודעה העושות שימוש בטכנולוגיות בינה מלאכותית ליצירת מצג שווא במטרה להפחיד. מערך הסייבר הלאומי פנה היום במכתב אזהרה חמור לבעלי אתרים ובעלי חברות אחסון אתרים עם הנחיות לנקיטת צעדים להגנה על האתרים ועל המידע האישי של הלקוחות.
האקרים נוטים לנצל ימי אזכור מיוחדים לביצוע מתקפות סייבר. כך, לקראת יום האהבה (וולנטיין) המצוין בעולם בפברואר, חלה מדי שנה עלייה במספר אתרי האינטרנט המתחזים לאתרי קניות, בניסיונות דיוג, בגניבת פרטים פיננסיים ואישיים, בשיבוש אתרי היכרויות והפחדה ואף מתקפות כופרה שעושות שימוש בקבצים או בקישורים מזיקים המכילים שם הקשור ליום זה. בארה"ב למשל ניצלה קבוצת הפשיעה GandCrab את הוולנטיין להפצת קובץ בשם "מכתב אהבה" המכיל קובץ כופרה מזיק. שיטה נוספת שנצפתה היא של שליחת הודעות לפרופילים ברשתות בנוסח "ראיתי את הפרופיל שלך ואני מתעניין בך" בצירוף קובץ תמונות אישיות שלמעשה הכיל תוכנה מזיקה.
לאור כך, הצפי הוא כי האקרים ינסו לנצל את ט"ו באב כדי לבצע מתקפות דומות בישראל.
המערך והרשות ממליצים לאזרחים לנקוט בצעדי זהירות וכן פנו באופן אקטיבי לכל חברות האחסון של אתרים בהתרעה לחזק הגנות ולשמור על פרטי הלקוחות. כמו כן פועל המערך כדי לצמצם את תופעת מסרוני הדיוג שינסו לנצל יום זה ולהתריע לחברות ספציפיות על פגיעויות פתוחות במערכות.
להלן המלצות מערך הסייבר הלאומי והרשות להגנת הפרטיות לאזרחים:
בדיקה וזיהוי אתרים מתחזים
מומלץ לוודא שמדובר באתר אמין ומוכר ובכלל זה לבחון סקירות אודות האתר, את הדף ברשתות החברתיות, האם יש כתובת ומספר טלפון לפנייה, וכן לשים לב שכתובת האתר בדפדפן מתחילה עם https לצד סמליל של מנעול סגור ושהיא ללא שגיאות כתיב. מבצעים מפתים מדי צריכים להדליק נורת אזהרה. שימו לב – באחרונה נפוצה באתרים אלו תופעה של גניבת מידע ושימוש בו לצורך התחזות.
ניסיונות דיוג (fishing)
מומלץ לשים לב להודעות חשודות המנצלות את יום האהבה לדליית פרטים אישיים או להפצת תוכנה מזיקה. עדיף לגלוש לאתר דרך חיפוש בלתי תלוי, ולא לפתוח קישורים או צרופות.
הכנת המכשירים לרכישה מקוונת – מומלץ לוודא שמערכת ההפעלה, האפליקציות, והדפדפן, מעודכנים לגרסה האחרונה, ולוודא שמותקנות תוכנות אנטי וירוס ותוכנת חומת אש מוכרות ואמינות.
הוספת אימות נוסף לסיסמה
בהרשמה לאתר או באפליקציות מומלץ להגדיר אימות נוסף כגון קוד שנשלח במסרון.
צמצום מסירת פרטים אישיים
מומלץ להמעיט במסירת פרטים אישיים ותמונות חושפניות באפליקציות השונות, כגון אתרי היכרויות, לקחת בחשבון את האפשרות שייתכן שהפרטים ייחשפו ולעולם לא להשתמש בדוא"ל של מקום העבודה.
שמירה על כרטיס אשראי – יש לוודא שיש לאתר תקן PCI DSS, תקן של חברות האשראי אשר מופיע לרוב בעת הכנסת פרטי התשלום. מומלץ לעקוב אחר חיובים, להוסיף אימות של קוד בעת רכישה באשראי או להשתמש בפלטפורמות תשלום דיגיטליות או בכרטיס נטען.
עירנות לנסיונות הפחדה ושיבוש אתרים
במקרה של כניסה לאתר שהוחלף בו התוכן לתוכן מאיים או מזויף, יש להימנע מללחוץ על קישורים בו ולסגור את הדפדפן. כמו כן, יש להימנע מהורדת קבצים מאתרים. בנוסף, היו עירניים לנסיונות הפחדה ברשתות החברתיות ואל תצטרפו לקבוצות שלא ברור מי עומד מאחוריהן.
זהירות מנסיונות סחיטה מינית
ככלל, רצוי לא לשתף באף פלטפורמה מקוונת תמונות בעלות אופי מיני של עצמכם או של אחרים. אם אתם מקבלים הודעה מהאקר הטוען שיש בידיו תמונות שלך בעלי אופי מיני, דווחו למשטרה.
