קיבלתם את ההודעה הזו מ-IIDF? זה האחוז שקלט את הפישינג
"החבילה שלך הגיעה", "כדי להירשם לחץ כאן" ועוד אין ספור הודעות זורמות לטלפון שלנו, אבל לפעמים - הן לא מה שהן נראות, ועלולות להיות מסוכנות. על מנת להעלות מודעות לאיומים, יצאו באגף התקשוב בתרגיל נרחב שדימה ניסיון פישינג בקרב משרתי צה"ל. אז כן, אפליקציית "צ.ה.ל" לא עלתה לאוויר, אבל לפחות תוכלו לדעת איך לזהות מראש הודעה חשודה
16.02.25
0
הבוקר קיבלו משרתי צה"ל רבים הודעה לנייד: "אפליקצית צ.ה.ל החדשה עלתה לאויר", וקישור לעדכון היישומון. על פניו נדמה אולי כמו עוד סמס שגרתי לחיילים, אך במבט שני, השולח הוא IIDF, הקישור מורכב מאותיות אקראיות והטקסט מנוסח בצורה שגויה. מי שלחץ ונפל לניסיון הפישינג הזה, גילה מיד כי למזלו הפעם מדובר בתרגיל בלבד.
במסגרת שבוע הגנת הסייבר הלאומי, צה"ל שלח לכ-200,000 משרתים את ההודעה החשודה. על פי הנתונים מאגף התקשוב, 12% ממקבלי ההודעה לחצו עליה. מדובר על אחוז נמוך משמעותית ביחס לשנים קודמות, בהן המספר עמד על כ-20% - ובמגמת ירידה נמשכת.
באגף מציינים כי חלק ממקבלי ההודעות אף גילו ערנות מבורכת ודיווחו למוקד 119 של מערך הסייבר הלאומי. אחרים הזהירו את חבריהם לא ללחוץ על הקישור המזויף.
"במקרה אמת בו לוחצים על ההודעה", מסביר סא"ל נ', קצין ביטחון המידע של אגף התקשוב, ומוביל התרגיל, "ייתכן שהקישור יוביל לאתר מזויף שנראה כמו האמיתי, ושם הוא יבקש פרטים אישיים, שיעברו לידי התוקף או ההאקר. לפעמים רק בזכות הלחיצה על הקישור - יתאפשר לאויב לעקוף הגנות ולהוריד לך פוגען ישירות למכשיר".
לכן, כך הוא מסביר, יש לשים לב לאיות שגוי בטקסט ההודעה, על קישור שמורכב מאותיות רנדומליות או בעל אות אחת שגויה. בנוסף, גם שם השולח, כמו בתרגיל הצה"לי, עלול לרמז על ניסיון פישינג.
"במיוחד בזמן מלחמה, תרגיל כזה חשוב מתמיד", קובע קצין ביטחון המידע. "המאמץ של מערך הב"ם לחדד את האיומים קפץ מדרגה משמעותית. מעבר לזירות הלחימה השונות, גם תקיפות כאלו על משרתי צה"ל הן ממד לחימה נוסף של האויב".
ניסיון הפישינג של צה"ל הוא רק יריית הפתיחה של שבוע הסייבר הלאומי, שיעסוק גם בהתנהלות בטוחה ברשתות החברתיות, באינטרנט ומול חשבונות פרטיים של משרתים. אומנם הפעם היה מדובר רק בתרגיל, אך בפעם הבאה שתקבלו הודעה חשודה, תקראו פעמיים - כי אולי זה לא יהיה צה"ל בצד השני.
