איגוד האינטרנט הישראלי: כך תזהו הודעות פייק בזמן חירום

במהלך הלילה קיבלו אזרחים רבים הודעות הפחדה מלחיצות ומתחזות הכוללות קישורים מזיקים. במערך הסייבר פרסמו כי מדובר בנסיונות האויב ליצור תבהלה.

"במיוחד בתקופה זו מתרבים נסיונות מסוג זה ולכן יש לגלות עירנות מוגברת להודעות חשודות, לבדוק קישורים שנראים לא רשמיים ולא ללחוץ עליהם" ציינו במערך הסייבר.

כיצד נבחין בין הודעות אמיתיות ומוסמכות להודעות התחזות והונאה ?

קו הסיוע לאינטרנט בטוח של איגוד האינטרנט הישראלי, שקיבל גם הוא פניות של אזרחים מודאגים, פרסם את המדריך הבא:

1. בזמן חירום אך גם בשגרה חשוב מאוד להיות ערניים ולהטיל ספק בהודעות המגיעות בסמס או וואטסאפ ללא חתימה ברורה של רשויות המדינה או כוחות הבטחון ולהצליב עם מקורות אחרים.
2. ⁠בכל מקרה מומלץ גם להיכנס באופן אקטיבי לאתרים או אפליקציות של פיקוד העורף, דובר צה"ל והמשטרה ולוודא אם אכן פורסמה הנחיה רשמית כזאת.
3. במקביל, במקרה של הודעות רשמיות מסוג זה, אמצעי התקשורת המוכרים והממוסדים ידווחו על כך לאחר שאימתו אותן – אם מתקבלת הודעה חשודה ויש ספק, רצוי לבצע בדיקה גם באתרי החדשות המובילים.
4. בהודעה הספציפית שנשלחה הלילה יש מספר סימנים מחשידים שיכולים לחזק את החשד של האזרחים כי מדובר בהתרעה מזויפת – למשל שגיאת הכתיב במילה "מרחב" וכתובת הלינק בעלת הסיומת .xyz – התרעות של רשויות וגופי בטחון לרוב ישתמשו בלינקים עם סיומת .il ישראלית.
5. אין ללחוץ על לינקים או להעביר את ההודעה הלאה – הודעות מסוג זה נועדו לייצר בהלה או במקרים מסוימים אף לגנוב פרטים אישיים. במידה ולחצתם מומלץ להחליף סיסמאות ולהתקין אימות דו שלבי בכל החשבונות החשובים.
6. ניתן גם לדווח ולהתייעץ במקרים כאלה עם קו הסיוע לאינטרנט בטוח בכתובת www.safe.org.il.

ניסיונות הונאה ופישינג (Phishing) הם תופעה נפוצה ומסוכנת שבה גורמים זדוניים מנסים להשיג מידע אישי, כגון סיסמאות, פרטי אשראי ונתונים רגישים נוספים, על ידי התחזות לגורמים אמינים. ההודעות מגיעות לרוב דרך דואר אלקטרוני, הודעות טקסט או אפליקציות מסרים, וכוללות קישורים לאתרים מזויפים שנראים לגיטימיים.

במקרים רבים ההודעות ינסו לעורר לחץ או בהלה כדי להניע את הקורבנות לפעול במהירות, כמו קריאות לפעולה דחופה או איומים על סגירת חשבון. לכן, חשוב להיות ערניים להודעות חשודות, לבדוק את המקורות והקישורים המופיעים בהן, ולא ללחוץ על קישורים לא מוכרים.

הגנה הכי טובה מפני פישינג מתחילה בעירנות ובנכונות להטיל ספק בהודעות בלתי צפויות, במיוחד בתקופות של מתיחות ביטחונית או אירועים לאומיים.