אם קיבלתם את ההודעה הזאת - כדאי שתקראו את הכתבה

הודעה תמימה למראה נשלחה היום לכלל אנשי צה"ל - ובה מסר מפתה עם קישור לחיץ. מדובר למעשה בתרגיל פישינג שנערך במסגרת חודש המודעות הבינלאומי לאיומי סייבר. שמענו מקב"מית אגף התקשוב על הסכנות הטמונות גם במסרונים שגרתיים לכאורה, אספנו עבורכם את מה שחשוב לדעת כדי לא ליפול לתרמית הבאה, וגילינו כמה לחצו הפעם

27.10.22
רוני מינצנט, מערכת את"צ

אולי גם לכם זה קרה. אתם מתעוררים לעוד יום שגרתי, הולכים לארוחת בוקר בחד"א, ממשיכים משם לפעילות שלכם, ואז מקבלים הודעה שבאה לכם ממש ממש טוב - "הטבות חדשות", או, "רוצים לגלות כמה כוכבים נשארו לכם?" אתם נכנסים ל-sms ולוחצים על הקישור המפתה  - רק כדי לגלות שנפלתם לתרגיל פישינג.

זה מה שקרה גם היום בבוקר, במסגרת תרגיל בהובלת אגף התקשוב וההגנה בסב"ר, יחד עם מחלקת ביטחון המידע הצה"לית ומערך הסייבר הלאומי. "המטרה היא להגביר את המודעות לאיומי סייבר ולחזק את ההגנה במרחב הרשתי", מספרת סא"ל א', קב"מית אגף התקשוב וההגנה בסב"ר, "התרגיל סיכם את 2022, והיה מכוון לכל האוכלוסיות בצה"ל - מחיילי הסדיר ומילואימניקים, דרך אנשי הקבע ועד עובדי צה"ל".

גם התוכן הותאם במיוחד לקבוצות השונות. למשל, חיילי הסדיר קיבלו הודעה על דרך לברר כמה כוכבים נשארו להם, בעוד שהמסרון שנשלח לאנשי הקבע עסק בכרטיס הנחות חדש, וזה שהועבר לאנשי המילואים הציע מענק חד-פעמי. 

לאלו שלחצו על הקישור קפצה הודעה, בה נכתב כי מדובר בתרגיל פישינג לצד הנחיות לגלישה בטוחה וסימני זיהוי מחשידים. 

באגף התקשוב וההגנה בסב"ר מעדכנים כי נתוני התרגיל הנוכחי משקפים שיפור ועלייה במודעות המשרתים לנושא. הפעם לחצו על הקישור החשוד 20%, לעומת 30% שפתחו אותו בתרגיל הקודם.

"אנחנו מודעים לכך שהאויב מנסה בכל דרך להגיע לחיילי צה"ל", מסבירה הקב"מית, "אם הוא מצליח להשתלט על הטלפון - המכשיר הופך בקלות לכלי איסוף - ובין רגע אפשר להאזין לו, לצלם ממנו ולדעת דרכו את מיקום החיילים".

רק ביוני האחרון נחשפה תשתית (קישור) של ארגון הטרור חמאס, ובה פרופילים "תמימים" לכאורה הצטרפו לקבוצות בטלגרם, שעסקו בין היתר בכדורגל ובהיכרויות. הפעילים ניסו לגרום לחיילים להוריד פוגען (וירוס) למכשיר הסלולרי שלהם באמצעות אפליקציית משחקים שגרתית למראה. 

בהקשר למקרים אלה, סא"ל א' מכריזה: "מתקפות הפישינג הגיעו לרמות חדשות של שכלול שכוללות הרבה פעמים גם הנדסה חברתית".

אז ממה כדאי להיזהר במתקפת הפישינג הבאה?