קיבלתם היום "מענק"? זה מה שעומד מאחורי ההודעה
כנראה שאתם רגילים לקבל מגוון הודעות מהבנק, מקופת החולים וכמובן - מהצבא. אבל לפעמים אפילו הודעה 'פשוטה' היא יותר ממה שנראית לעין. זה מה שגילו המפקדים ואנשי המילואים - שנשלח אליהם היום מסרון במסגרת תרגיל הפישינג
אנשי קבע, מילואים ועובדי צה"ל רבים קיבלו בשעות הבוקר מסרון מסקרן עם קישור חשוד. מאחורי ההצעה למענק מפתה או עדכון חשוב על תנאי השכר, עמדו למעשה אנשי ביטחון המידע באגף התקשוב וההגנה בסב"ר.
"הנמען פותח את ההודעה", מסבירה סא"ל א', קצינת הב"ם של אגף תקשוב וההגנה בסב"ר, את התנהלות התרגיל. "וברגע שהוא נכנס, כתוב לו שמדובר ב'תקיפת דיוג' (פישינג). אם יגלול למטה בהודעה ימצא טיפים לאיך להימנע מלחיצה על קישור כזה בהמשך".
התרגיל הוא חלק מ"מרכבות האש" במסגרת חודש מלחמה, ומטרתו לחנך את אוכלוסיות המילואים, הע"צים ואנשי הקבע לא להיכנס לקישורים חשודים - בשל הסכנה הטמונה בהם. "התפקיד שלנו הוא להעלות מודעות צה"לית לאיומי הסייבר במרחב הרשתי ולתת את הדגש דווקא בתקופה הזו", מספרת סא"ל א'.
"האויב מסתכל עלינו בכל מיני דרכים", היא מפרטת, "אנחנו למודי ניסיון ממקרים שבו חיילים דיברו עם פרופילים מזויפים, הם קיבלו לינק והאויב ידע להשתמש בזה. הטלפון הופך לכלי תקיפה, אפשר לפתוח מצלמה, למצוא מיקום, ואפילו להאזין".
המידע שעלול לזלוג הוא עצום - רק בגלל לחיצה אחת, אפשר לתת לאויב גישה לעולם תוכן ענק. "היום הוא הרבה יותר מתוחכם", מדגישה סא"ל א', "הוא ינסה בכל דרך, בין אם זה דמויות פיקטיביות, לשדל ללחוץ על קישורים או להוריד אפליקציות".
אז איך תוכלו לזהות אם לינק אינו בטוח? "הכתובת של השולח תהיה חשודה״, היא מפרטת, ״לא תהיה פנייה אישית, ויפעילו עליכם לחץ ללחוץ על הלינק. לפעמים הניסוח יהיה חובבני ויבקשו למלא את הפרטים האישיים, ובמקרים מסוימים יהיו בקשות מוגזמות".
כמו בתרגילים הקודמים, לאנשי האגף אפשרות לדעת בדיוק כמה לחצו על הקישור הבעייתי מכל יחידה: "שמרנו את הנתונים מהתרגיל הקודם שעשינו לאנשי הקבע. המטרה שלנו היא להשוות בין השניים ולראות כמה המודעות עלתה מאז, איך אפשר להשתפר, ולהמשיך לקיים הדרכות וגם ביקורות".
"אני מצפה שמכל המשרתים בצה"ל שיגלו ערנות לכל פנייה חשודה המכילה בקשה ללחוץ על הקישור", מסכמת סא"ל א', "ובאמת בסוף להתייעץ ולא להיות על אוטומט - אם יש ספק אז אין ספק".