בשעות האחרונות, מערך הסייבר הלאומי זיהה ופרסם התרעה חמורה על גל תקיפות סייבר המכוון נגד אזרחי ישראל. גורמים עוינים מנצלים את הרגישות והדריכות הביטחונית הגבוהה, במיוחד באזורים החווים אזעקות לעיתים תכופות, ומפיצים הודעות SMS זדוניות המתחזות להודעות רשמיות מטעם פיקוד העורף. המטרה המרכזית של הודעות אלו היא לזרוע תבהלה ולגרום לאזרחים להוריד תוכנות ריגול למכשירים הניידים שלהם, תחת המסווה של "הנחיות מצילות חיים לשהייה במקלטים".
כיצד פועלת ההונאה?
התוקפים משתמשים בטכניקה פסיכולוגית ידועה של הנדסה חברתית, הנשענת על יצירת תחושת לחץ ודחיפות. להלן שיטת הפעולה שלהם:
- יצירת דחיפות מזויפת: ההודעה מנוסחת בנימה בהולה כדי לגרום לנמען לפעול מיד מתוך פחד, וללא הפעלת שיקול דעת ביקורתי.
- התחזות לגורם רשמי: שולח ההודעה עשוי להופיע במכשיר תחת שם שנראה אמין וממלכתי, כדי להקשות על זיהוי התרמית במבט ראשון ולרכוש את אמון האזרח.
- שתילת הקישור הזדוני: בלב ההודעה מופיע קישור המפנה כביכול להורדת אפליקציה "חיונית", אך בפועל מוביל לשרתים של התוקפים.
הסכנות שבהורדת האפליקציה המזויפת
לחיצה על הקישור, ועל אחת כמה וכמה התקנת האפליקציה עצמה, פותחת דלת לשורת איומים חמורים על הפרטיות ועל ביטחון המידע האישי. אלו הן הסכנות המרכזיות:
- גניבת מידע רגיש וזהות: האפליקציה הזדונית שואבת נתונים רגישים מהמכשיר, כולל סיסמאות, פרטי חשבונות בנק וכרטיסי אשראי, תמונות והתכתבויות אישיות.
- השתלטות מרחוק על המכשיר: תוכנות מסוג זה עלולות לאפשר לתוקפים להפעיל את המצלמה והמיקרופון ללא ידיעתכם, לעקוב אחר מיקום המכשיר ואף למחוק מידע מרחוק.
- פגיעה באנשי הקשר: הנוזקה עלולה להשתמש ברשימת אנשי הקשר שלכם כדי לשלוח הודעות דומות הלאה, וכך להפיץ את עצמה למשפחה וחברים תחת הזהות והשם שלכם.
הנחיות ברזל להתגוננות שוטפת
כדי לשמור על המידע שלכם ולהימנע מנפילה בפח, במערך הסייבר הלאומי מדגישים שורת כללים שחשוב לאמץ:
- התעלמות מוחלטת מקישורים בהודעות: פיקוד העורף מדגיש באופן חד משמעי כי הוא לעולם אינו מפיץ קישורים להורדת אפליקציות באמצעות הודעות SMS. כל הודעה הכוללת קישור כזה היא ניסיון הונאה.
- הורדה רק מחנויות רשמיות: את היישומון הרשמי של פיקוד העורף (וכל אפליקציה אחרת) יש לחפש ולהוריד אך ורק דרך החנויות הרשמיות והמפוקחות – Google Play עבור מכשירי אנדרואיד, ו-App Store עבור מכשירי אפל.
- מחיקה וחסימה: אם קיבלתם הודעה חשודה, אל תלחצו על הקישור, אל תשיבו להודעה ואל תמסרו שום פרט מזהה. פשוט מחקו אותה וחסמו את מספר השולח.
- הסתמכות על מקורות מהימנים בלבד: בכל מקרה של ספק לגבי הנחיות התגוננות, היכנסו באופן יזום לאתר האינטרנט הרשמי של פיקוד העורף או עקבו אחר ערוצי התקשורת הממוסדים כדי לאמת את המידע.
לחצתם בטעות? כך תפעלו באופן מיידי
אם בכל זאת לחצתם על הקישור או התקנתם את האפליקציה למכשיר, יש לפעול במהירות המרבית כדי למזער את הנזק:
- נתקו מיד את המכשיר הנייד מהרשת הסלולרית ומחיבור ה-Wi-Fi (מומלץ להעביר את המכשיר ל"מצב טיסה") כדי לעצור את העברת הנתונים החוצה לשרתי התוקפים.
- הסירו לחלוטין את האפליקציה החשודה מהמכשיר.
- החליפו סיסמאות לשירותים רגישים (תיבת דוא"ל, חשבון בנק, רשתות חברתיות) ממכשיר אחר שהוא בטוח ונקי.
- פנו באופן מיידי למערך הסייבר הלאומי בחיוג מקוצר 119 לקבלת סיוע, הכוונה והנחיות נוספות.