ביממה האחרונה הגיעו למרכז 119 של מערך הסייבר הלאומי פניות רבות מאזרחים מודאגים, שקיבלו הודעת דוא"ל המתחזה להודעה רשמית ממשרד המשפטים, פרקליטות המדינה ומשטרת ישראל.
מדובר בהודעת פישינג (דיוג), שמנוסחת בעברית תקינה ובטון מלחיץ, תוך שימוש בלוגו רשמי וכוללת זימון לחקירה במשטרה בגלל "הטרדה מינית" - זאת במטרה לגרום לנמען להוריד קובץ זדוני המצורף בקישור בהודעת הדוא"ל.
ממערך הסייבר נמסר, כי מחקירת ההודעה עולה כי הקובץ היורד בלחיצה על הקישור מכיל נוזקה, שעלולה לפגוע למחשב או לגנוב ממנו פרטים אישיים חשובים.
אז מה עושים?
אם קיבלתם הודעת דוא"ל כזאת – אל תלחצו על הקישורים ואל תורידו את הקבצים המצורפים.
אם לחצתם על הורדה - אין לאשר את הפעלת הקובץ.
אם אישרתם את הפעלת הקובץ - מומלץ לקחת את המכשיר לבדיקה במעבדת מחשבים או טלפונים.
אם לא לחצתם - לא נגרם נזק. חסמו את השולח ומחקו את ההודעה.
המלצות מערך הסייבר הלאומי להתמודדות עם הודעות פישינג: בידקו תמיד את כתובת הדוא”ל (ולא רק את שם השולח; חפשו סימנים מחשידים כמו טון מאיים, שגיאות קטנות או דרישה להורדה דחופה; ודאו מול הגורמים הרשמיים באתר הרשמי או בשיחת טלפון.
"התקפות יותר מתוחכמות"
"מתקפות ההתחזות ופישינג הופכות להיות יותר ויותר מתוחכמות, נראות אמיתיות, ולרוב יכולות להגיע אפילו משולח שנראה אותנטי, אפילו אולי מישהו שאתם מכירים", אומר נועם הנדרוקר, מנכ"ל חברת סייביז. "לצערי, כחברה שמגנה על עסקים קטנים, אנחנו רואים אירועים כאלה מדי יום ומסייעים לעסקים להתמודד עם מתקפות סייבר שמתחילות בהודעת התחזות בסיסית, כמו הדוגמה האחרונה, ועלולות להסתיים בנזק כבד".
"ההתגוננות הכי טובה מפני מתקפות דיוג (פישינג) או התחזות היא תמיד להטיל ספק ולשאול את עצמכם 'האם אני מצפה להודעה?' אם לא - לא לפתוח ולא ללחוץ על לינקים. אימות מול הגורם השולח יכול לפעמים להציל את הפרטיות והמידע שלכם. טוב עושים מערך הסייבר הלאומי במהלכי ההיערנות, המודעות ועדכון הציבור על התחזות לגורמים רשמיים", מסכם הנדרוקר.