هشدار درباره افزایش حملات سایبری در آستانه جشن توبآو یهودیان

به گزارش کارگروه بین‌الملل سایبربان؛ اداره سایبری ملی اسرائیل (INSD) و سازمان حفاظت از حریم خصوصی هشداری در رابطه با سوءاستفاده احتمالی از تعطیلات عبری توبآو (Tu B'Av)، یک جشن کوچک یهودی که پایه مذهبی ندارد، برای حملات سایبری مختلف صادر کرده‌اند.

در این دوره، حملات معمولاً شامل تکثیر وب‌سایت‌ها و پیام‌های جعلی، تلاش‌های فیشینگ عاشقانه، اختلال در سایت‌های دوستیابی، افشای اطلاعات حساس و حملات مهندسی اجتماعی است که از فناوری‌های هوش مصنوعی برای ایجاد ارائه‌های فریبنده با هدف ترساندن استفاده می‌کنند.

اداره سایبری ملی اسرائیل یک نامه هشدار جدی به صاحبان وب‌سایت‌ها و شرکت‌های میزبان ارسال و دستورالعمل‌هایی را به منظور اتخاذ تدابیر حفاظتی برای وب‌سایت‌ها و اطلاعات شخصی مشتریان به آنها ارائه کرد.

به گفته کارشناسان، هکرها تمایل دارند از روزهای ویژه یادبود برای انجام حملات سایبری سوء استفاده کنند؛ به عنوان مثال، در حوالی روز ولنتاین در ماه فوریه سال جاری، معمولاً وب‌سایت‌های جعلی که جعل هویت سایت‌های خرید، اقدام به فیشینگ، سرقت اطلاعات مالی و شخصی، مختل کردن پلتفرم‌های دوستیابی، گسترش ترس و استقرار فایل‌های مملو از بدافزار یا پیوندهایی با نام‌های مرتبط با ولنتاین هستند، افزایش می‌یابد. مثلاً گروه جرایم سایبری «GandCrab» در ایالات متحده از روز ولنتاین برای توزیع یک فایل بدافزاری به نام «نامه عاشقانه» سوءاستفاده کرد.

با توجه به این موضوع، انتظار می‌رود که هکرها حملات مشابهی را در طول جشن توبآو، که از غروب اول اوت امسال شروع می‌شود و 24 ساعت بعد به پایان می‌رسد، در اراضی اشغالی انجام دهند. اداره سایبری ملی و سازمان حفاظت از حریم خصوصی رژیم غاصب به مردم توصیه می‌کنند محتاط باشند و فعالانه به شرکت‌های میزبان مراجعه کنند تا دفاع خود را تقویت و از داده‌های مشتریان محافظت کنند.

علاوه بر این، آنها در حال تلاش برای کاهش تأثیر پیام‌های فیشینگ هستند که ممکن است سعی کنند از این روز سوءاستفاده کنند و به شرکت‌های خاصی در مورد آسیب‌پذیری‌های احتمالی در سیستم‌هایشان هشدار می‌دهند.

توصیه‌های 2 سازمان صهیونیستی به شرح زیر است :

1. بررسی و شناسایی وب‌سایت‌های جعلی : اطمینان حاصل کنید که به وب‌سایت‌های معتبر و شناخته شده دسترسی دارید، صفحات رسانه‌های اجتماعی را بررسی کنید، به دنبال اطلاعات تماس (آدرس و شماره تلفن) باشید و مطمئن شوید که URL وب‌سایت با «https» شروع می‌شود که نماد قفل بسته را نمایش می‌دهد و بدون غلط املایی است.
2. مراقب تلاش‌های فیشینگ باشید : مراقب پیام‌های مشکوک باشید که از روز ولنتاین برای استخراج اطلاعات شخصی یا توزیع نرم‌افزارهای مخرب سوءاستفاده می‌کنند. از کلیک کردن روی پیوندها یا پیوست‌ها خودداری کنید و وب‌سایت‌ها را به طور مستقل از طریق موتور جستجو مرور کنید.
3. دستگاه‌ها را برای خریدهای آنلاین به‌روز کنید : سیستم عامل، برنامه‌ها و مرورگر خود را به‌روز نگه دارید، نرم‌افزار آنتی‌ویروس و فایروال معتبر نصب کنید.
4. افزودن احراز هویت اضافی به رمزهای عبور : هنگام ثبت‌نام در وب‌سایت‌ها یا برنامه‌ها از احراز هویت 2 مرحله‌ای مانند دریافت کد از طریق پیام متنی استفاده کنید.
5. اشتراک‌گذاری اطلاعات شخصی را محدود کنید : اشتراک‌گذاری اطلاعات حساس و عکس‌های صمیمی را در پلتفرم‌های مختلف آنلاین، به‌ویژه وب‌سایت‌های دوست‌یابی، به حداقل برسانید و مراقب باشید که چنین داده‌هایی ممکن است در معرض دید قرار گیرند. از استفاده از ایمیل کاری خود برای اهداف شخصی خودداری کنید.
6. محافظت از اطلاعات کارت اعتباری : مطمئن شوید که وب‌سایت دارای استاندارد «PCI DSS» برای رسیدگی به جزئیات پرداخت است. هزینه‌ها را نظارت، از تأیید کارت اعتباری استفاده و پلتفرم‌های پرداخت دیجیتال یا کارت‌های پیش پرداخت را انتخاب کنید.
7. مراقب ترس و تلاش برای ایجاد اختلال در وب‌سایت‌ها باشید : اگر با وب‌سایتی مواجه شدید که محتوای آن با محتوای تهدیدکننده یا جعلی جایگزین شده است، از کلیک کردن روی پیوندها خودداری کنید و مرورگر را ببندید. همچنین در مورد تلاش‌های ترس‌آفرین در رسانه‌های اجتماعی هوشیار باشید و از پیوستن به گروه‌های نامشخص خودداری کنید.
8. مراقب تلاش‌های اخاذی باشید : به عنوان یک قانون کلی، از اشتراک‌گذاری عکس‌های صمیمی در هر پلتفرم آنلاین خودداری کنید. اگر پیامی از یک هکر دریافت کردید که ادعا می‌کند تصاویر واضحی از شما دارد، آن را به مقامات گزارش دهید.