מערך הסייבר הלאומי חושף: כמה חיילים לחצו על הקישור המתחזה?

לרגל שבוע הגנת הסייבר הישראלי, ערכו היום מערך הסייבר הלאומי וצה"ל תרגיל דיוג (פישינג) נרחב בקרב משרתי צה"ל שמטרתו העלאת מודעות לאיומי הסייבר. במסגרת התרגיל קיבלו חיילי צה"ל בסדיר מסרונים שנשלחו מ-IIDF עם הודעה מתחזה אודות אפליקציה חדשה שצה"ל משיק לכאורה עם קישור שנראה לא רשמי. מי שלחץ על הקישור הגיע לדף נחיתה המעדכן שמדובר בתרגיל וכולל המלצות לזיהוי סוגי הודעות אלו. 

מהנתונים עולה כי אחוזי ההקלקה על הקישור המתחזה (נכון לשעה שנמדד) עמד על כ-12% מכלל מקבלי ההודעות בצה"ל - כ-200,000 איש. מדובר בשיפור בהשוואה לתרגילים קודמים אז עמד שיעור ההקלקות על 20%. חלק ממקבלי ההודעות אף גילו עירנות ודיווחו למוקד 119 של מערך הסייבר הלאומי או הזהירו אחרים לא ללחוץ על הקישור. 

במהלך המלחמה התרבו המאמצים של האויב לנסות לתקוף את חיילי צה"ל באמצעות הודעות דיוג והנדסה חברתית. כמו כן, בשנה האחרונה זיהה מערך הסייבר הלאומי עלייה משמעותית של 80% בתשתיות הדיוג שדווחו וטופלו על ידי המערך.  

המלצות מערך הסייבר הלאומי לזיהוי סימנים הודעות פישינג:

בקשה למידע אישי או הזנת סיסמאות.

קישור שמפנה לכתובת לא רשמית.  

ניסוח לקוי, מוזר או לא רשמי.  

יצירת לחץ ותחושת דחיפות.

הבטחה מוגזמת או פרס גדול.

שליחה ממספר או שם לא ידוע.

כיום, רבות מההודעות פישינג עשויות להיראות אמינות, לכן ההמלצה העיקרית בנושא היא שבמקרה של ספק, מומלץ לא ללחוץ על הקישור אלא לחפש את האתר הרשמי בחיפוש בדפדפן, לבדוק מול מוקד 119 של המערך, או בשירות בדיקת הקישורים scan my sms. כמו כן, מערך הסייבר הלאומי מעמיד לציבור דף מידע המתעדכן באופן תדיר ומרכז את חמשת הודעות הפישינג הנפוצות בישראל.