דיגיטל וטק

מומחה סייבר מזהיר: הטלפונים של החטופים וההרוגים בידי החמאס – מה הוא יכול לעשות איתם?

גיא דגן מומחה סייבר מזהיר בריאיון ל-ice כיצד לגלוש נכון ברשתות החברתיות בזמן המלחמה מהן אנו שואבים את המידע ומסייע לנו להבין כיצד להימנע מהסיכונים שהן טומנות בחובן

דוד זולדן | 
גיא דגן מנכ (צילום shutterstock, גיא דגן)
גיא דגן - מנכ"ל משותף של חברת הסייבר קונסיינטה מבית קבוצת יעל המתמחה בטיפול בגורם האנושי בארגונים מזהיר בריאיון ל-ice כיצד לגלוש נכון ברשתות החברתיות בזמן המלחמה מהן אנו ניזונים ומסייע לנו להבין כיצד להימנע מהסיכונים שהן טומנות בחובן: "המטרה הראשית של החמאס הינה לייצר לחץ פסיכולוגי ותודעתי ולאסוף מידע. הפצה של פייקניוז, ופעילות תודעתית לפגיעה בחוסן הישראלי כחלק מהמערכה" אומר דגן ומתריע כי: "כחלק מתכניתו זו, החמאס מתחבר באמצעות מכשירים אלו לקבוצות הווטסאפ שלהם, לפרופיל הלינקדין ולרשתות חברתיות שלהם".
מה החמאס יכול לעשות עם המכשירים הסלולריים?
"להתקשר למשפחה ולנסות לסחוט אותה אישית תמורת מידע או פשוט להתעלל בה.
להתחבר לקבוצות וואטסאפ ולשאוב מאגרי מידע רגישים של פרטי אנשים שנרשמו ליוזמות כאלו ואחרות או כל פרטים אחרים ממאגרים שההרשאות בהן לא מנוהלות. להקים קבוצה שתפעל בצורה לגיטימית בהתחלה ותשמש אותו כמקור מידע (גם החמאס יכולים לפתוח "יוזמה" לרישום) – כמות היוזמות שמסתובבות ברשת עכשיו מטורפת. החמאס יכול גם לפתוח קבוצות שקשורות לצה"ל כמו הסעות חיילים, פערים לוגיסטיים ודברים כאלו וללמוד על תנועות צה"ל ככה".
 
אילו עוד שימושים שליליים הוא יכול לפעול דרך המכשירים?
"החמאס יכול לקבל הרבה מידע מקבוצות וואטסאפ כי אנשים מעלים תמונות ומידע ותיוגים של כוחות/דגלי יחידות/מקומות ריכוז ועוד ולהיכנס דרך מכשירים אלו לרשתות החברתיות ולשלוח הודעות בשמם או לגרום להם להקליט הודעות במטרה לזרוע פייק ניוז או לערער את החוסן הלאומי ובטח את של המשפחות. הם יכולים גם לנסות לעשות פעילויות פיננסיות ואחרות באמצעות המידע, אמצעי התשלום והאפליקציות על מכשירי החטופים/המתים". 
מה ניתן לעשות?
"להיזהר בלחיצה על קישורים או פתיחת קבצים ממקורות לא ידועים או שאינכם בטוחים לגבי השולח. היו זהירים גם בקבלת הודעות ברשתות חברתיות או בווטסאפ מאנשים שאתם מכירים. היו זהירים בנתונים שאתם משתפים ובפרט בקבוצות "סגורות" מהצבא וכו'. הפעילו שיקול דעת. התבקשתם לבצע פעולה "חריגה/משמעותית" כגון העברה כספית, שינוי פרטים רשמיים, מסירת מידע רגיש וכו'? אל תמהרו לבצע זאת – התייעצו עם המשפחה או איתנו. שימו לב לניסיונות מניפולציה רגשית, להודעות בעל נוסח מאיים, מאיץ, מפחיד או מפתה. קיבלתם הודעה מוקלטת עם מסר מפחיד? שאלו האם השולח מכיר אישית את המקור".
חמאס יכול להתחזות באמצעות המכשירים ולהציג זהות גנובה?
"ייתכן שהחמאס ייכנס דרך מכשירים של אנשים שנחטפו/נהרגו לרשתות חברתיות וישלח הודעות בשמם או יכריח אותם להקליט הודעות (פייק ניוז) במטרה לייצר בהלה ולהעביר מסרים או למטרות סחיטה ומודיעין. בכל מקרה כזה, פנו לרשויות הרלוונטיות ולמשטרה.
 
ומה לגבי קבוצות וואטסאפ/טלגרם?
"יש לסגור מיד את הקבוצות להודעות למעט מנהלים על פי ייעוד הקבוצה. בנוסף, בחנו את מדיניות צירוף אנשים לקבוצה. יש לוודא שאתם מכירים אישית את כל המנהלים של הקבוצות. יש להסיר את כל החברים בקבוצה שלא מכירים אישית. תמיד אפשר להוסיף אחר כך או סגרו את הקבוצה ופתחו חדשה רק עם מי שמכירים ולבצע את שתי הנקודות לעיל. מסמכים שיתופיים דוגמת google sheet/docs".
ומה  האחריות של מנהלי קבוצות בווטצאפ?
"וודאו את זהות האנשים שלהם אתם נותנים הרשאת גישה. השתדלו להגדיר הרשאות מינימליות, דוגמת צפייה בלבד, או הצעת הערות (אך לא עריכה)". 
ממה עוד צריך להיזהר?
אין להצטרף למסמכים שיתופיים ו/או לפתוח אותם עם כתובת המייל של העבודה (אלא באמצעות מייל פרטי, ועדיף כתובת מייל נפרדת שאתם מייעדים לתכתובת שכזו (מייל רפאים) מכיוון שבמידה וכתובת זו נפרצת היא אינה מסכנת אתכם ו/או כל מידע אישי, פרטי ואו פיננסי שלכם. וודאו את לגיטימיות היוזמה והקבוצה לפני שאתם משתפים מידע". 
איך נמנעים מפייק ניוז?
"לפני שאתם משתפים פעלו בצורה הבאה – לפי האלגוריתם הבא: האם המידע עלול לפגוע במישהו? (פרטים אישיים, מידע שעלול לסייע לאויב) אם כן – לא מפיצים! אם לא – שאלו את עצמכם – האם המידע יכול לסייע? (התמודדות, דרכי סיוע יוזמות) אם לא -> לא משתפים. אם כן, אז שואלים עוד שאלה – האם המידע ממקור אמין? אם כן – רק אז משתפים! אם לא אז לא משתפים. בנוסף, לפני שמעלים תמונה או סרטון מוודאים שהם נקיים מסממנים שעלולים לסייע לאויב. והסירו את האפשרות להוספת מיקום אוטומטי בציוצים, פוסטים ותמונות".
 
כיצד אפשר לשמור על הרשתות החברתיות?
כמה עצות פשוטות: תגדירו סיסמה ייחודית חזקה לרשתות – אם מוגבלים ב 8 תווים – אז אותיות גדולות, קטנות, סימנים ומספרים ללא פרטים אישיים. אם אין הגבלה של 8 תווים אז אפשר ממש לבנות משפטים שהם זכירים הרבה יותר כמו FiveX100=500 או ILoveP@sswords! הרבה יותר קל לזכור את זה. תגדירו אימות דו שלבי בכל רשת חברתית. תגדירו והקפידו על הגדרות הפרטיות שלכם – מי יכול לראות את הפרטים עליכם ואת הפוסטים שלכם. שימו לב לפרופילים מזויפים.
הכללים לזיהוי:
  • לבדוק מתי הפרופיל נוצר – אם לאחרונה – דגל אדום
  • לבדוק כמות חברים (מעט בעייתי) ולנסות להבין איך הפרופיל התחבר אליכם – אם משהו לא נראה – דגל אדום
  • לבדוק את הפיד של הפרופיל – אם גנרי או מתריס – דגל אדום
  • לחפש את תמונת הפרופיל בגוגל
  • לבדוק ברשתות נוספות האם הפרופיל קיים והוא תואם – אם אין אותו ברשתות אחרות או שלא תואם – דגל אדום
אם קורה לי משהו למי לפנות?
למערך הסייבר 119 - הרשות להגנת הפרטיות: 
- מרכז הגנת סייבר לאזרחים - לחץ כאן
 
קווי דיווח של איגוד האינטרנט:
- פייק ריפורטר: 052-5862977  - קו הסיוע של איגוד האינטרנט: 054-8858911
- משטרת ישראל 100 או 105
תגובות לכתבה(0):

נותרו 55 תווים

נותרו 1000 תווים

הוסף תגובה

תגובתך התקבלה ותפורסם בכפוף למדיניות המערכת.
תודה.
לתגובה חדשה
תגובתך לא נשלחה בשל בעיית תקשורת, אנא נסה שנית.
חזור לתגובה