לאחרונה, הוציא מערך הסייבר הלאומי של ישראל אזהרה דחופה לציבור הרחב בנוגע לקמפיין הונאה רחב היקף המופץ ברחבי הרשת ומתחזה לחברת התעופה הלאומית, "אל על". במסגרת מתקפת הסייבר הנוכחית, התוקפים מפיצים הודעות טקסט (SMS), הודעות דואר אלקטרוני ופוסטים ברשתות החברתיות, המבטיחים לקורבנות הפוטנציאליים שלל הטבות, מתנות ובונוסים יקרי ערך. ההודעות מנוסחות באופן משכנע ויוצרות תחושת דחיפות, במטרה לגרום לנמענים ללחוץ על הקישור המצורף מבלי להקדיש לכך מחשבה שנייה. הקישור מוביל את הגולשים לאתר אינטרנט מתחזה, שמעוצב בקפידה כך שייראה כהעתק מדויק של האתר הרשמי של חברת אל על. מטרתו היחידה של האתר המזויף היא לגרום למשתמשים התמימים להוריד ולהתקין קובץ זדוני על גבי המכשיר הנייד או המחשב האישי שלהם.
כיצד פועלת שיטת ההונאה הנוכחית?
הונאות דיוג (פישינג) אינן תופעה חדשה, אך התחכום שלהן הולך וגובר עם הזמן. התוקפים משתמשים בשיטות של הנדסה חברתית כדי לנצל חולשות פסיכולוגיות אנושיות, כמו הרצון לקבל מתנות חינם או החשש להפסיד הזדמנות חד-פעמית.
הפיתיון: הטבות ובונוסים מדומים שקשה לסרב להם
השלב הראשון במתקפה הוא "זריקת החכה". התוקפים שולחים הודעות המבשרות לנמען כי הוא זכה בכרטיס טיסה חינם, בשדרוג למחלקת עסקים או בנקודות בונוס לחברי מועדון הנוסע המתמיד. בתקופות של חגים, חופשות או אפילו סתם ימי שגרה שבהם ישראלים רבים מתכננים חופשה בחו"ל, פיתיון מסוג זה נחשב לאפקטיבי במיוחד. ההודעות לרוב כוללות סמלילים (לוגואים) מדויקים של אל על ושפה שיווקית אופיינית לחברה, מה שמקשה מאוד על זיהוי הזיוף במבט ראשון וגורם להודעה להיראות אותנטית.
המלכודת: המעבר לאתר המתחזה והורדת קובץ
ברגע שהמשתמש לוחץ על הקישור, הוא מועבר לדף נחיתה שאינו שייך כלל לחברת התעופה, למרות שהעיצוב שלו עשוי להיות זהה לחלוטין לאתר המקורי. בשלב זה, האתר דורש מהמשתמש לבצע פעולה מסוימת כדי "לממש" את ההטבה המובטחת. בעוד שהונאות מסוימות מבקשות הזנת פרטי אשראי, בקמפיין הספציפי שעליו מתריע מערך הסייבר הלאומי, המטרה העיקרית היא לגרום למשתמש להוריד אפליקציה או קובץ למכשיר. ההבטחה השקרית היא שהורדת הקובץ תעניק גישה לקופון או לכרטיס הטיסה.
מדוע תוקפי סייבר בוחרים להתחזות דווקא לאל על?
הבחירה במותג אל על אינה מקרית כלל. חברת התעופה היא אחד המותגים המוכרים, הפעילים והאמינים ביותר בקרב הציבור הישראלי. כאשר אזרח מקבל הודעה מגוף שהוא סומך עליו ומכיר היטב, סף החשדנות שלו יורד באופן טבעי. בנוסף, חברות תעופה מתעסקות במידע רגיש ובעסקאות בסכומים גבוהים, ולכן הודעה על "הטבה מיוחדת לנוסעים" נראית סבירה בהקשר של צרכנות תעופה שגרתית. נתונים מצביעים על כך שהתחזות למותגים גדולים המעניקים שירות רחב לציבור מהווה נתח משמעותי מכלל מתקפות הפישינג, פשוט משום שהסיכוי "לפגוע" בלקוח אמיתי של החברה הוא גבוה מאוד.
הסכנות החמורות הטמונות בהורדת הקובץ הזדוני
הקובץ שהמשתמשים מתבקשים להוריד אינו קופון תמים, אלא תוכנה זדונית (Malware). מרגע שהקובץ מותקן על הטלפון החכם או על המחשב, הוא עלול לבצע שורה ארוכה של פעולות הרסניות, לרוב ללא כל ידיעה מצד הקורבן. בין הסכנות המרכזיות ניתן למנות:
- שאיבת מידע אישי ורגיש, כגון סיסמאות, שמות משתמש והודעות פרטיות מתוך המכשיר.
- גניבת פרטי אשראי ופרטי גישה לחשבונות בנק ואפליקציות פיננסיות.
- התקנת תוכנות כופר (Ransomware) שנועלות את קבצי המשתמש ודורשות תשלום כספי עבור שחרורם.
- הפיכת המכשיר הנגוע לחלק מרשת בוטים (Botnet) המשמשת לביצוע מתקפות סייבר נגד גופים ומדינות.
- הפצת הקובץ הזדוני הלאה לאנשי הקשר של הקורבן, תוך שימוש במכשירו כדי להמשיך את שרשרת ההדבקה למשתמשים נוספים.
הנחיות זהירות: מה חשוב לעשות כדי להישאר מוגנים?
על מנת למנוע עוגמת נפש, נזק כלכלי ופגיעה בפרטיות, חשוב לסגל הרגלי גלישה בטוחים ולשמור על מודעות גבוהה לאיומים. להלן מספר כללי ברזל שיסייעו לכם להתגונן מפני קמפיין הפישינג הנוכחי ומתקפות דומות בעתיד:
- אל תלחצו בשום אופן על קישורים חשודים המגיעים בהודעות שונות, גם אם נראה שהם נשלחו על ידי גורם מוכר או מותג ידוע.
- אם קיבלתם הצעה להטבה, היכנסו תמיד באופן יזום ועצמאי לאתר האינטרנט הרשמי של החברה דרך מנוע חיפוש, ובדקו האם המבצע אכן קיים.
- הורידו אפליקציות אך ורק דרך החנויות הרשמיות והמאובטחות של מערכות ההפעלה (כגון חנות פליי של גוגל או אפסטור של אפל).
- אל תאשרו התקנת קבצים או יישומים ממקורות לא ידועים או דרך דפדפן האינטרנט.
- בדקו בקפידה את כתובת האתר (URL) המופיעה בשורת הכתובת לפני הזנת פרטים כלשהם. אתרים מתחזים משתמשים לרוב בכתובות דומות למקור אך עם שגיאות כתיב קלות או סיומות זרות.
- הגדירו אימות דו-שלבי (2FA) בכל החשבונות שלכם כדי להקשות על תוקפים לגשת למידע שלכם.
מה לעשות אם כבר לחצתם או הורדתם קובץ חשוד?
אם אתם חוששים שנפלתם קורבן לעוקץ והורדתם בטעות את הקובץ הזדוני המתחזה לאפליקציה או להטבה של אל על, יש לפעול במהירות כדי למזער את הנזק הפוטנציאלי:
- נתקו מיד את המכשיר מהאינטרנט (כבו את ה-Wi-Fi ואת נתוני הגלישה הסלולרית) כדי למנוע מהתוכנה הזדונית לשדר מידע החוצה לשרתי התוקף.
- הסירו באופן מיידי את הקובץ או האפליקציה שהורדתם דרך הגדרות המכשיר.
- בצעו סריקה מקיפה ויסודית למכשיר באמצעות תוכנת אנטי-וירוס אמינה כדי לאתר ולמחוק שאריות של הקוד הזדוני.
- החליפו בהקדם האפשרי את כל הסיסמאות לחשבונות החשובים שלכם ממכשיר אחר ונקי שאינו נגוע.
- עקבו באדיקות אחר פירוט חיובי האשראי שלכם בחודש הקרוב ודווחו מיד לחברת האשראי על כל פעולה חריגה.
- פנו למוקד 119 של מערך הסייבר הלאומי, הפועל מסביב לשעון, לקבלת סיוע מקצועי והכוונה בנוגע להמשך הטיפול הנדרש.
מגמת העלייה במתקפות הפישינג בישראל
קמפיין ההתחזות הנוכחי אינו אירוע נקודתי, אלא חלק ממגמה מדאיגה ורחבה הרבה יותר של עלייה חדה בכמות מתקפות הפישינג המכוונות נגד אזרחי ישראל. נתונים מעידים על כך שמספר מתקפות הדיוג וההונאות המקוונות קופץ בצורה משמעותית משנה לשנה. השימוש הגובר של תוקפים בכלים מתקדמים, ובכלל זה כלי בינה מלאכותית, מאפשר להם לנסח הודעות רהוטות, נטולות שגיאות כתיב (שהיו בעבר סימן ההיכר להונאות), ולהתאים את תוכן ההודעה באופן ספציפי לקהלי היעד שלהם. גורמים עוינים מבינים כי במציאות הדיגיטלית, הקלקה פזיזה אחת שווה זהב. משום כך, האחריות העיקרית לשמירה על אבטחת המידע עוברת לא פעם מהארגונים הגדולים ישירות אל האזרח.
סיכום הדברים
מתקפות סייבר מתקדמות וקמפיינים של הונאה ימשיכו לאיים על משתמשים במרחב המקוון, וההתחזות למותג אהוב ושכיח כמו אל על היא דוגמה קלאסית לשיטות העבודה של תוקפים מודרניים. ההבטחות להטבות מסנוורות נועדו להפיל את חומות ההגנה הטבעיות שלנו ולגרום לנו לבצע פעולות פזיזות ברגע של הסחת דעת. על ידי אימוץ גישה חשדנית וביקורתית, הימנעות מוחלטת מלחיצה על קישורים בהודעות, והקפדה על הורדת תכנים אך ורק ממקורות רשמיים ומאומתים, כל אחת ואחד מאיתנו יכולים להגן על הפרטיות, על הכסף ועל המכשירים שלנו בצורה הטובה והאפקטיבית ביותר. התייחסו בחשדנות לכל הצעה "חלומית" – לרוב, היא אינה אמיתית.