חג המנגלים השנה יהיה גם כנראה חגם של ההאקרים: פצחנים מנצלים את אווירת החג לשורה של ניסיונות הונאה וגניבת פרטים אישיים המתחזים לסקרים של מותגים ישראליים גדולים דוגמת שופרסל, תנובה, קפה גרג ואחרים - תוך הבטחה לפרסים כספיים גדולים של עשרות אלפי שקלים, היזהרו לא ליפול בפח.
לפי מערך הסייבר הלאומי, ישנו גל של ניסיונות דיוג (פישינג), המבוססים על "מבצעי חג" ושאלונים קצרים, המבטיחים לקורבנות זכיה בעשרות אלפי שקלים. בפועל מדובר באתרים מתחזים, שמטרתם לאסוף ולגנוב מכם פרטים אישיים.
המאפיינים כוללים כאמור, הבטחה לזכייה בפרס גדול תוך התחזות למותג מוכר, שאלון קצר או "הגרלה" והחלק היפה: הם מבקשים מכם לשתף את הסקר הלאה עם חברים בוואטסאפ או בתוכנת מסרים אחרת. כמובן, אין לעשות את זה.
חשוב להיזהר ולא להקליק על קישורים חשודים, לא למסור פרטים באתרים הללו וכמובן שלא לשתף עם אחרים. מסעות ההונאה האלה צפויים להימשך בימים הקרובים עד אחרי חג העצמאות, אז היו עירניים.
"מתקפות מסוג זה משמשות לא פעם כשלב הראשון בהשתלטות על חשבונות"
"קמפיינים המתחזים למותגים מוכרים אינם תופעה חדשה, אך הם הופכים מדויקים ומשכנעים יותר ככל שהטכנולוגיה מתקדמת. דווקא בתקופות של חגים ומבצעים, שבהן הציבור מצפה להצעות והטבות, התוקפים מנצלים את ההקשר כדי להעלות את שיעורי ההצלחה של ההונאות", מסביר גיל מסינג, ראש מטה צ'קפוינט בשיחה עם "וואלה".
"ברוב המקרים, כאשר מתקבלת הודעה שמבקשת לבצע פעולה, בין אם מילוי פרטים, השתתפות בסקר או לחיצה על קישור, יש להתייחס אליה כאל סיכון גבוה ולנהוג בזהירות. פישינג ממשיך להיות אחד מערוצי החדירה היעילים ביותר עבור תוקפים, בעיקר משום שהוא נשען על אמון המשתמשים במותגים ובפלטפורמות מוכרות", מוסיף מסינג.
"בעידן שבו זהות דיגיטלית היא נכס מרכזי, מתקפות מסוג זה משמשות לא פעם כשלב הראשון בהשתלטות על חשבונות, גניבת מידע ואף מתקפות כופרה. כדי להימנע מהונאות כאלה, מומלץ להימנע מהזנת פרטי תשלום או לחיצה על קישורים שמתקבלים בהודעות - גם כאשר הן מופיעות בתוך אפליקציות מוכרות. יש לוודא שכל פעולה מתבצעת אך ורק דרך האתר או האפליקציה הרשמיים של המותג".