ביום שני 6 בפברואר 2023 התעוררו טורקיה וסוריה לבוקר של אסון טבע. שתי רעידות אדמה הרסניות בעוצמה 7.7 ו- 7.6 פקדו את דרום מזרח טורקיה וסוריה, כשמיליוני בני אדם בעשרות ערים שונות נפגעו ומספר ההרוגים עצום. ממשלת טורקיה הכריזה על התראה ברמה 4 שהיא הרמה הגבוהה ביותר וביקשה סיוע בינלאומי לאזור האסון.
בעוד שצוותי חירום לאומיים ובינלאומיים נלחמים בכל אמצעים נגד הזמן באזורי האסון, סיוע ותמיכה ממשיכים להיאסף באמצעות פלטפורמות וארגונים רבים, במיוחד באינטרנט ובמדיה החברתית. למרבה הצער, גם לנוכח האסון, נראה כי פושעי סייבר מנסים לנצל לרעה את רצונם הטוב של אנשים ואת הסיוע שהם מציעים לאזור האסון. פושעי הסייבר גונבים כספי תרומות, מונעים מתרומות להגיע לנזקקים אמיתיים וגורמים לאמון של אנשים להתערער ולרצונם לעזור להיעלם.
פושעי הסייבר לא פועלים רק מתוך טורקיה וסוריה אלא גם חושקים בכסף של הקהילה הבינלאומית. ארגון צדקה מזויף שנצפה על ידי Bitdefender, הפעיל מתקפת דיוג שהתגלתה לאחר המשבר ההומניטרי. על פי חוקרי סייבר, הופעל אימייל הדיוג בדרום קוריאה, וייטנאם, ארה"ב ובהודו. פושעי הסייבר מנסים גם לגנוב כסף עם ארנקי קריפטו על ידי התחזות לארגוני סיוע הומניטרי כמו יוניסף.
ראשית, חשוב לא להסתמך על מקורות אחרים מלבד כלי חדשות רשמיים על מנת לגשת למקורות המידע הנכונים ולערוצי התרומות. על אף זאת, אפילו משתמשי אינטרנט מנוסים עלולים ליפול בפח מכיוון שפושעי סייבר משתמשים בטכניקות דיוג על ידי התחזות למוסדות רשמיים. חשוב לציין כי אתרים מזויפים המנסים לקבל דירוג גבוה בחיפושים באמצעות מודעות גוגל, עלולים לגרום לנזק רב.
כיצד אם כן אפשר לזהות אתרים מזוייפים כאלו?
- בחיפוש ארגון צדקה דרך בגוגל יש להיות זהיר בעת כניסה לאתרים בעלי מודעות ממומנות בתשלום או מודעות בחלק העליון, מכיוון שטכניקת דיוג פופולרית היא להשתמש בתכונת המודעות של גוגל כדי להעלות את דירוג תוצאות החיפוש של אתרים מזויפים.
- יש לשים לב לסיומת הדומיין של אתרים – מוסדות רשמיים משתמשים בתוסף gov ודומיין זה אינו יכול לשמש ארגונים פרטיים.
- שיטות תרומה המבקשות ישירות את פרטי כרטיס האשראי או מידע אישי אחר במקום לתת מספר חשבון בנק העברה בנקאית, עשויות גם הן להוות אינדיקציה. חשוב מאוד לא לספק מידע כזה למקור בו לא בוטחים לחלוטין.
- אתרי דיוג מכילים שגיאות כתיב בכתובות ה- URL או בחשבונות מדיה חברתית מכיוון שפושעי סייבר לא יכולים להשתמש בשם האמיתי אשר כבר בשימוש. לפיכך, הם מנסים להטעות עיניים רשלניות עם שמות וכתובות דומים.
- לעתים קרובות מעוצבים אתרי הונאה במהירות, כך שאתרים אלו חסרים תכונות פונקציונליות רבות. כאינדיקטור לאתרי דיוג מסוג זה, ייתכן שכפתורים באתר לא יובילו לשום מקום וייתכן שדפי מידע ליצירת קשר יהיו חסרים או לא מדויקים.
