זירת המלחמה רותחת לא רק בחוץ: אלא גם בסייבר: ברבעון האחרון נמנו בקבוצת 'נועדים' פי 2 יותר מקרי פריצה לעומת הרבעון הקודם | גם שיטות הפישינג הפכו למגוונות: בעבר היו פניות רק במייל ובמסנג'ר, כיום הפניה היא גם בהודעות וואטסאפ
אהרון סוויסה 26.08.2024רק לפני כחודש התריע מבקר המדינה מתניהו אנגלמן בדו"ח הביקורת על השלטון המקומי, כי בעקבות המלחמה שנמשכת מ- 7/10/23 התגברו הסיכונים להתרחשות אירועי סייבר בכלל גופי המדינה לרבות הרשויות המקומיות, מהנתונים שציין עלה כי בין אוקטובר לדצמבר 2023 התרחשו 96 אירוע סייבר.
כעת, שלומית עוזרי-וקנין, בעלים קבוצת נועדים, קבוצת דיגיטל ותכנה, משתפת: "מנתוני לקוחותינו עולה כי, מתחילת המלחמה אנחנו רואים עלייה של מאות אחוזים במקרי הפריצה לחשבונות פייסבוק. "ברבעון האחרון אנו רואים פי 2 יותר מקרי פריצה לעומת הרבעון הקודם", אומרת שלומית. "גם שיטות הפישינג הפכו למגוונות: בעבר היו פניות רק במייל ובמסנג'ר, כיום הפניה היא גם בהודעות וואטסאפ. בחודש האחרון אנו חווים גל אינטנסיבי של פניות מלקוחות אשר מקבלים פניות בדבר הפרה לכאורה של זכויות יוצרים בתמונות, פניות המלוות בדרישת תשלום בגין כך, כאשר הפנים הינן כביכול של חברות גדולות ובעלות שם במשק הישראלי, מה שגורם להרתעה ופחד של בעלי העסקים".
בניגוד לגופים ציבוריים אשר למדינה יש כלים כאלה ואחרים לסייע כמו 'מערך הסייבר הלאומי' הרי שפגיעה של פישינג בעסקים קטנים, יכולה אף להיות קטלנית לעסק ואף לגרום לקריסתו. עסקים רבים, ביניהם גם לא מעט עסקים קטנים שלא תמיד נעזרים באנשי מקצוע בתחום הדיגיטל, נמצאים לבדם בזירה והם עצמם המקדמים של העסק שלהם.
לדברי עוזרי וקנין, "לאחרונה נחשפנו לעלייה דרמטית של מקרי פישינג, אפשר לומר כי ההתקפה על ישראל היא לא רק ברמה הבטחונית. המתקפה הרחבה כבר התחילה והיא בסייבר. הטכניקה הפופולארית ביותר היא פנייה לבעל עסק שיש לו עמוד עסקי בפייסבוק ושליחת הודעה מרתיעה על כך שהחשבון ייחסם במידה והלקוח לא יפעל. כאשר הלקוח מקליק הוא מגיע לאתר "מראה" שמעוצב בדיוק כמו פייסבוק (אך לא יושב על דומיין המקור מן הסתם) וברגע שהלקוח מזין את פרטי ההתחברות שלו לפלטפורמה, הפורצים מתלבשים על חשבון המודעות של בעל העסק ומפרסמים מודעות של מוצרי צריכה שונים, על חשבונו.
"את התנועה הם מעבירים לאתרי מכירה שלהם והלקוח מתחיל לראות חיובים גבוהים מאוד באשראי שמגיעים ישירות ממטא (פייסבוק), לעתים, בגלל שהוא עצמו רגיל לפרסם ולשלם למטא הוא לא שם לב שמדובר בחיובים חריגים. פנו אלינו לקוחות שפורצים הגדירו להם תקציב של 20,000 ₪ ליום וגובה הנזק היה כמספר הימים שלקח להם לעלות על כך שפרצו להם לחשבון. במצב כזה הפרוצדורה היא ליידע את חברת האשראי, את מטא, כאשר גם אם מחזירים את הכסף, כי יש ביטוח, הרי שמאותו רגע, מטא יחסמו את החשבון. עם טיפול נכון הם יפתחו את החשבון אך מאותו רגע החשבון יסומן באלגוריתם כרגיש וכל עניין עשוי להביא לחסימתו לצמיתות".
לסיכום, אומרת עוזרי וקנין: "הטיפ הטוב ביותר הוא פשוט לא ללחוץ על שום לינק. בעיות בחשבונות פייסבוק עולות כהודעת מערכת בתוך הפלטפורמה עצמה ולא מגיעות במסנג'ר או באמצעים אחרים. באם כבר לחצתם על לינק והזנתם פרטי התחברות שנו מיד את הסיסמה שלכם, עיצרו את כל הקמפיינים ובידקו את החשבון באופן מלא".