accessibility-icon
share-icon
סייבר אילוסטרציה, צילום: shutterstock
סייבר אילוסטרציה, צילום: shutterstock

האם נפלתם בפח? תרגיל הפישינג של צה״ל בקרב המשרתים | כל הפרטים

אדיר לחקים

אדיר לחקים

ב חשון ה'תשפג (27.10.22)

0

like

0

dislike

תרגיל פישינג התקיים היום בקרב חיילי צה"ל ומשרתי המילואים: 20% לחצו על הקישור בהודעה וכמה לחצו בתרגיל הקודם בחודש מאי האחרון?


לרגל חודש המודעות העולמי להגנת סייבר שמצוין מדי שנה באוקטובר, ערכו היום (חמישי) מערך הסייבר הלאומי ואגף תקשוב ובטחון מידע בצה"ל תרגיל פישינג נרחב שמטרתו להעלות מודעות לאיומי הסייבר. במסגרת התרגיל קיבלו יותר מ-300 אלף חיילים סדירים וקבע, עובדי צה"ל ומשרתי מילואים, מסרונים עם הודעות שמבטיחות הטבה כלשהי ומובילות לקישור שנראה לא רשמי. מי שלחץ על הקישור קיבל הודעה שמדובר בתרגיל והמלצות לזיהוי סוגי הודעות אלו.

מהנתונים עולה כי בשעה הראשונה של התרגיל לחצו על הקישור כ-11% ממקבלי ההודעות. נכון לשעה 12:30 עמדו אחוזי ההקלקה על הקישור על כ-20% מכלל מקבלי ההודעות. 

בתרגיל הקודם שנערך במאי האחרון בקרב חיילי קבע, משרתי המילואים ואזרחים עובדי צה"ל בלבד (ללא סדיר), עמדו אחוזי ההקלקה על 30% ממקבלי ההודעות. חלק ממקבלי ההודעות גילו עירנות ודיווחו למוקד 119 של מערך הסייבר הלאומי. 

התרגיל הוא חלק מקמפיין הסברה נרחב של מערך הסייבר הלאומי שמטרתו להעלות מודעות למתקפות פישינג, וכולל מגוון פעילויות. 

סימנים עיקריים לזיהוי הודעות פישינג:

• הודעה המכילה ניסוח לקוי

• היעדר פנייה אישית

• יצירת לחץ ותחושת דחיפות

• הודעה המכילה הבטחה מוגזמת או פרס גדול

• שליחה ממספר או שם לא ידוע

• הפנייה ללחיצה על קישור מקוצר או ששונה מכתובת אתר רשמי. 

עם זאת, רבות מההודעות פישינג יכולות להיראות גם אמינות, לכן ההמלצה העיקרית בנושא היא שבמקרה של ספק, מומלץ לא ללחוץ על הקישור, אלא לבדוק על בסיס חיפוש בדפדפן באתר הרשמי, או לבדוק מול מוקד 119 של המערך. כמו כן, מערך הסייבר הלאומי מעמיד לציבור דף מידע המתעדכן באופן תדיר ומרכז את חמש הודעות הפישינג הנפוצות בישראל. 

עקבו אחרינו גם ב-Google News