דמיינו שאתם גוללים בטלפון, ופתאום קופצת הודעת SMS. על המסך מופיע השם 'Oref alert' – פיקוד העורף. ההודעה נשמעת הגיונית: "תקלה בקבלת ההתראות נפתרה. נא לעדכן לגרסה החדשה בהקדם", ולצדה קישור. לרגע, אתם אולי חושבים ללחוץ. הרי זה פיקוד העורף, וזה נשמע חשוב. בדיוק על הרגע הזה של ההיסוס בנו התוקפים.

ההודעה הזו, שנשלחה לאלפי ישראלים, היא דוגמה קלאסית למה שנקרא 'פישינג' (Phishing) – או בעברית, דִּיּוּג. כמו שדייג משתמש בפיתיון כדי לתפוס דג, כך תוקפי סייבר משתמשים בפיתיון דיגיטלי (הודעה מפחידה או מפתה) כדי 'לדוג' את המידע האישי שלנו. במקרה הזה, הפיתיון היה מתוחכם במיוחד, כי יום קודם לכן אכן היו תקלות באפליקציה של פיקוד העורף. התוקפים ניצלו אירוע אמיתי כדי להפוך את השקר שלהם לאמין יותר.

המטרה האמיתית: יותר מסתם גניבת מידע

לחיצה על הקישור בהודעה לא הייתה מעדכנת שום אפליקציה. במקום זאת, היא הייתה מורידה קובץ זדוני, סוג של 'וירוס' למחשב או לטלפון, שעלול לאפשר לתוקפים גישה לתמונות, להודעות, לסיסמאות ולכל המידע האישי שלנו. אבל הסיפור כאן עמוק יותר. לפי מומחים במערך הסייבר הלאומי, הגוף שאחראי להגן על המרחב הדיגיטלי של ישראל, המטרה לא הייתה רק טכנית.

חדירה לתודעה

מומחה הסייבר אלון פנחס מסביר שאירועים כאלה הם חלק מ"מערכה רב-ממדית". הוא טוען שהסייבר הוא כבר לא רק חדירה למחשבים, אלא 'חדירה לתודעה'. מה זה אומר? שהתוקפים, שלפי החשד קשורים לאיראן, לא רצו רק את הסיסמה שלכם לאינסטגרם. הם רצו לערער את הביטחון שלנו. הם רצו שנרגיש פחד, בלבול, ושנתחיל לפקפק בהודעות רשמיות שאנחנו מקבלים מהמדינה. זוהי לוחמה פסיכולוגית – ניסיון להשפיע על המחשבות והרגשות של הציבור כדי ליצור חולשה, וכל זה בלי לירות ירייה אחת.

בזמן מצב ביטחוני מאתגר, אמון במידע רשמי הוא קריטי. כשהאקרים מתחזים לגוף כמו פיקוד העורף, הם מנסים לשבור את האמון הזה. הם רוצים שנישאר מבולבלים ולא נדע למי להאמין – ובכך, להחליש את החברה כולה.

איך תהפכו לבלשי סייבר ותגנו על עצמכם?

הידע הוא הכוח הגדול ביותר שלכם נגד התקפות כאלה. במקום לפחד, אפשר ללמוד לזהות את המלכודות ולהפוך את הרשת למקום בטוח יותר עבורכם. הנה כמה כללי אצבע שיעזרו לכם להיות צעד אחד לפני התוקפים:

1. היו חשדנים כלפי דחיפות: האקרים אוהבים להשתמש במילים כמו "דחוף", "מיידי", "החשבון שלך יינעל". אם הודעה מלחיצה אתכם לפעול מיד – זהו סימן אזהרה ראשון. קחו נשימה וחשבו רגע לפני שאתם לוחצים.

2. עדכנו רק מהמקור: אפליקציות צריך לעדכן אך ורק דרך החנויות הרשמיות – Google Play למכשירי אנדרואיד ו-App Store למכשירי אפל. אף גוף רשמי לא ישלח לכם קישור לעדכון ב-SMS או במייל.

3. בדקו את הכתובת: גם אם אין לכם כלים מיוחדים, לפעמים אפשר לזהות שמשהו חשוד בכתובת הקישור. האם היא נראית הגיונית? האם יש בה שגיאות כתיב? במקרה של ההודעה הזו, בדיקה מהירה העלתה שהקישור מבצע הפניות מוזרות בין אתרים שונים – טכניקה נפוצה של האקרים להסוואת עקבותיהם.

4. דווחו, מחקו וחסמו: קיבלתם הודעה כזו? אל תתעלמו. הראו אותה להורים, מחקו אותה מהטלפון וחסמו את המספר השולח. אפשר ורצוי לדווח למרכז 119 של מערך הסייבר הלאומי. הדיווח שלכם עוזר להם לפעול במהירות ולהפוך את הקישור ללא זמין עבור אחרים.

בסופו של דבר, המרחב הדיגיטלי הוא זירת קרב מודרנית. אבל בניגוד לקרבות אחרים, כאן כל אחד ואחת מאיתנו יכולים להיות מגנים וחיילים בחזית. על ידי חשיבה ביקורתית, ערנות ושיתוף פעולה, אנחנו לא רק מגנים על המידע האישי שלנו, אלא גם מחזקים את החברה כולה מול אלו שמנסים לערער אותה.