به گزارش کارگروه بینالملل سایبربان؛ اداره سایبری ملی اسرائیل (INSD) و سازمان حفاظت از حریم خصوصی هشداری در رابطه با سوءاستفاده احتمالی از تعطیلات عبری توبآو (Tu B'Av)، یک جشن کوچک یهودی که پایه مذهبی ندارد، برای حملات سایبری مختلف صادر کردهاند.
در این دوره، حملات معمولاً شامل تکثیر وبسایتها و پیامهای جعلی، تلاشهای فیشینگ عاشقانه، اختلال در سایتهای دوستیابی، افشای اطلاعات حساس و حملات مهندسی اجتماعی است که از فناوریهای هوش مصنوعی برای ایجاد ارائههای فریبنده با هدف ترساندن استفاده میکنند.
اداره سایبری ملی اسرائیل یک نامه هشدار جدی به صاحبان وبسایتها و شرکتهای میزبان ارسال و دستورالعملهایی را به منظور اتخاذ تدابیر حفاظتی برای وبسایتها و اطلاعات شخصی مشتریان به آنها ارائه کرد.
به گفته کارشناسان، هکرها تمایل دارند از روزهای ویژه یادبود برای انجام حملات سایبری سوء استفاده کنند؛ به عنوان مثال، در حوالی روز ولنتاین در ماه فوریه سال جاری، معمولاً وبسایتهای جعلی که جعل هویت سایتهای خرید، اقدام به فیشینگ، سرقت اطلاعات مالی و شخصی، مختل کردن پلتفرمهای دوستیابی، گسترش ترس و استقرار فایلهای مملو از بدافزار یا پیوندهایی با نامهای مرتبط با ولنتاین هستند، افزایش مییابد. مثلاً گروه جرایم سایبری «GandCrab» در ایالات متحده از روز ولنتاین برای توزیع یک فایل بدافزاری به نام «نامه عاشقانه» سوءاستفاده کرد.
با توجه به این موضوع، انتظار میرود که هکرها حملات مشابهی را در طول جشن توبآو، که از غروب اول اوت امسال شروع میشود و 24 ساعت بعد به پایان میرسد، در اراضی اشغالی انجام دهند. اداره سایبری ملی و سازمان حفاظت از حریم خصوصی رژیم غاصب به مردم توصیه میکنند محتاط باشند و فعالانه به شرکتهای میزبان مراجعه کنند تا دفاع خود را تقویت و از دادههای مشتریان محافظت کنند.
علاوه بر این، آنها در حال تلاش برای کاهش تأثیر پیامهای فیشینگ هستند که ممکن است سعی کنند از این روز سوءاستفاده کنند و به شرکتهای خاصی در مورد آسیبپذیریهای احتمالی در سیستمهایشان هشدار میدهند.
توصیههای 2 سازمان صهیونیستی به شرح زیر است :
- بررسی و شناسایی وبسایتهای جعلی : اطمینان حاصل کنید که به وبسایتهای معتبر و شناخته شده دسترسی دارید، صفحات رسانههای اجتماعی را بررسی کنید، به دنبال اطلاعات تماس (آدرس و شماره تلفن) باشید و مطمئن شوید که URL وبسایت با «https» شروع میشود که نماد قفل بسته را نمایش میدهد و بدون غلط املایی است.
- مراقب تلاشهای فیشینگ باشید : مراقب پیامهای مشکوک باشید که از روز ولنتاین برای استخراج اطلاعات شخصی یا توزیع نرمافزارهای مخرب سوءاستفاده میکنند. از کلیک کردن روی پیوندها یا پیوستها خودداری کنید و وبسایتها را به طور مستقل از طریق موتور جستجو مرور کنید.
- دستگاهها را برای خریدهای آنلاین بهروز کنید : سیستم عامل، برنامهها و مرورگر خود را بهروز نگه دارید، نرمافزار آنتیویروس و فایروال معتبر نصب کنید.
- افزودن احراز هویت اضافی به رمزهای عبور : هنگام ثبتنام در وبسایتها یا برنامهها از احراز هویت 2 مرحلهای مانند دریافت کد از طریق پیام متنی استفاده کنید.
- اشتراکگذاری اطلاعات شخصی را محدود کنید : اشتراکگذاری اطلاعات حساس و عکسهای صمیمی را در پلتفرمهای مختلف آنلاین، بهویژه وبسایتهای دوستیابی، به حداقل برسانید و مراقب باشید که چنین دادههایی ممکن است در معرض دید قرار گیرند. از استفاده از ایمیل کاری خود برای اهداف شخصی خودداری کنید.
- محافظت از اطلاعات کارت اعتباری : مطمئن شوید که وبسایت دارای استاندارد «PCI DSS» برای رسیدگی به جزئیات پرداخت است. هزینهها را نظارت، از تأیید کارت اعتباری استفاده و پلتفرمهای پرداخت دیجیتال یا کارتهای پیش پرداخت را انتخاب کنید.
- مراقب ترس و تلاش برای ایجاد اختلال در وبسایتها باشید : اگر با وبسایتی مواجه شدید که محتوای آن با محتوای تهدیدکننده یا جعلی جایگزین شده است، از کلیک کردن روی پیوندها خودداری کنید و مرورگر را ببندید. همچنین در مورد تلاشهای ترسآفرین در رسانههای اجتماعی هوشیار باشید و از پیوستن به گروههای نامشخص خودداری کنید.
- مراقب تلاشهای اخاذی باشید : به عنوان یک قانون کلی، از اشتراکگذاری عکسهای صمیمی در هر پلتفرم آنلاین خودداری کنید. اگر پیامی از یک هکر دریافت کردید که ادعا میکند تصاویر واضحی از شما دارد، آن را به مقامات گزارش دهید.
