הבוקר התעוררו ישראלים רבים להודעות מלחיצות שקיבלו משולחים עלומים ובהן אזהרות שונות. נראה שהפופולרית ביותר בהן הייתה הודעה שנשלחה לרבים משולח בשם OREFAlert עם הנוסח: "התרעת חירום. יש להיכנס מיד למרחב המוגן" (הטעות המקור), לצד קישור לאתר חיצוני. הודעה נוספת שנשלחה היא "האקרים לנו יש מלאה למכשירים שלך. חזור להגדרות יצרן" משולח בשם "CyberIL".
הודעות נוספות מכילות מסרים מאיימים אף יותר, אם כי נראה שנשלחו בתפוצות מצומצמות יותר - באחד מהן, משולח בשם "SyHansrala" נכתב כך: "להיפרד מהאהובים שלך; אבל אל תדאג. אתה תחבק אותם בגיהנום בעוד כמה שעות"; בהודעה אחרת נכתב באנגלית: "If you want to live, leave. If you want to stay, go to hell".
האם אכן יש קשר בין ההודעות המלחיצות האלה לבין האירועים הדרמטיים שהתרחשו ביומיים האחרונים בלבנון, בהם התפוצצו ביפרים ומכשירי קשר של חיזבאללה? נכון לרגע זה, לא ברור האם מדובר בתגובת נגד של הארגון ושלוחותיו. מה שבטוח זה שמדובר בניסיון ברור להלחיץ, ליצור כאוס ובהלה - ולכן לא נופתע אם חיזבאללה עומד מאחורי ההודעות האלה, איראן או כל אויב אחר של מדינת ישראל.
אם קיבלתם הודעה כזו, אין ממה להילחץ. נחדד שאין לפתוח כל קישור המצורף להודעה, שכן אלו עשויים להוביל לאתרים זדוניים, ובוודאי שלא להשאיר פרטים אישיים. אתם יכולים לחסום את השולח, אם כי גם זה לא מבטיח שההודעה הבאה לא תתקבל שכן הגורמים העוינים ששולחים את ההודעות הללו לרוב מוצאים דרך לשלוח באמצעות מספר אחר.
כבר שנים שמספרי טלפון של ישראלים מועברים בין גופים שונים שסוחרים בהם. כלומר, יכול להיות שנרשמתם למאגר מידע שכן רלוונטי לכם, אבל המידע שלכם הועבר לגוף אחר שאין לכם כל עניין בו - ובהחלט ייתכן שעשה את דרכו למדינת אויב בדרך. שליחה מאסיבית והמונית של הודעות SMS היא דבר קל, פשוט וזול, ולכן גורמים עוינים רבים בוחרים לעשות זאת כאמור, במטרה בעיקר להבהיל.
"מאז תחילת המלחמה, אנחנו עדים לניסיונות חוזרים ונשנים של גורמים שונים לתקוף את אזרחי ישראל בדרך זו של הודעות טקסט. המטרות משתנות ונעות בין ניסיון לדלות מידע גלוי ועד לזריעת פחד", מסר רועי שלומן, מנכ"ל חברת XYZ Elements, שעוסקת בניתוח מידע גלוי. "אנחנו מעריכים שרבים בישראל נחשפו אליה ביממה האחרונה. ההמלצה שלנו היא שהציבור יכיר בכך שהמתקפות מצד גורמי האויב הולכות ומשתכללות ופשוט לא ללחוץ על קישורים ממקור לא מוכר. יש חשיבות גדולה לחנך ולהסביר הילדים הצעירים והאוכלוסייה המבוגרת שעושים שימוש במכשירים חכמים ובפלטפורמות שונות לשליחת הודעות על הסכנות שיש בלחיצה על קישורים לא מוכרים. הנזק יכול להיות רחב והוא נע החל מאיסוף מידע כללי על המשתמש ועד לרמה של גניבת זהות".
במהלך הלילה פיקוד העורף פרסם הודעה בנושא, בה הזהיר את הציבור מההודעה בדבר הכניסה למרחבים המוגנים. מערך הסייבר הלאומי פרסם את ההודעה בשמו גם בחשבונות שלו.
עוד ממערך הסייבר הלאומי נמסר כי "במהלך הלילה קיבלו אזרחים רבים הודעות הפחדה מלחיצות ומתחזות הכוללות קישורים מזיקים. מדובר בנסיונות האויב ליצור תבהלה. מערך הסייבר הלאומי מזכיר כי בתקופה זו מתרבים נסיונות מסוג זה ולכן יש לגלות עירנות מוגברת להודעות חשודות, לבדוק קישורים שנראים לא רשמיים ולא ללחוץ עליהם, לחסום את המספר ולדווח למערך בחיוג ישיר 119. אם יש ספק - בידקו ישירות בערוצים מוכרים ורשמיים".
קו הסיוע לאינטרנט בטוח של איגוד האינטרנט הישראלי, שקיבל גם הוא פניות של אזרחים מודאגים הלילה, פרסם את ההנחיות הבאות:
- בזמן חירום אך גם בשגרה חשוב מאוד להיות ערניים ולהטיל ספק בהודעות המגיעות בסמס או וואטסאפ ללא חתימה ברורה של רשויות המדינה או כוחות הבטחון ולהצליב עם מקורות אחרים.
- בכל מקרה מומלץ גם להיכנס באופן אקטיבי לאתרים או אפליקציות של פיקוד העורף, דובר צה"ל והמשטרה ולוודא אם אכן פורסמה הנחיה רשמית כזאת.
- במקביל, במקרה של הודעות רשמיות מסוג זה, אמצעי התקשורת המוכרים והממוסדים ידווחו על כך לאחר שאימתו אותן – אם מתקבלת הודעה חשודה ויש ספק, רצוי לבצע בדיקה גם באתרי החדשות המובילים.
- בהודעה הספציפית שנשלחה הלילה יש מספר סימנים מחשידים שיכולים לחזק את החשד של האזרחים כי מדובר בהתרעה מזויפת - למשל שגיאת הכתיב במילה "מרחב" וכתובת הלינק בעלת הסיומת .xyz - התרעות של רשויות וגופי בטחון לרוב ישתמשו בלינקים עם סיומת .il ישראלית.
- אין ללחוץ על לינקים או להעביר את ההודעה הלאה – הודעות מסוג זה נועדו לייצר בהלה או במקרים מסוימים אף לגנוב פרטים אישיים. במידה ולחצתם מומלץ להחליף סיסמאות ולהתקין אימות דו שלבי בכל החשבונות החשובים.
ניתן גם לדווח ולהתייעץ עם קו הסיוע לאינטרנט בטוח בכתובת www.safe.org.il.