מערך הסייבר הלאומי פרסם היום אזהרה לציבור בישראל בעקבות מייל חדש שנשלח לאזרחים רבים המתחזה לגופים רשמיים של המדינה. מוקד 119 של מערך הסייבר דיווח על עשרות פניות מאזרחים מודאגים בשעות האחרונות.
המייל המזוייף, שנשלח כביכול ממשרד המשפטים, פרקליטות המדינה ומשטרת ישראל, מנוסח בעברית תקנית ומעוצב בצורה מקצועית, מה שמקשה על הזיהוי שלו כהונאה.
במערך הסייבר הלאומי מציינים כי "מדובר במתקפה מתוחכמת במיוחד. התוקפים משקיעים מאמצים רבים ביצירת הודעת מייל אמינה הכוללת לוגו רשמי של המדינה וניסוח רשמי הדומה לניסוחים שבהם משתמשים גופי מדינה".
ההודעה המזויפת כוללת "זימון לחקירה" במשטרה, מה שמיד מעורר חשש וחרדה אצל מקבלי המייל ועלול לגרום להם לפעול בחיפזון מבלי להפעיל שיקול דעת. מטרת ההודעה היא לגרום לקורבנות להוריד את הקובץ המצורף למייל או ללחוץ על הקישור הזדוני המופיע בגוף המייל.
בחקירה שביצעו מומחים במערך נמצא כי הקובץ המצורף למייל מכיל נוזקה מסוכנת המאפשרת להאקרים להשתלט מרחוק על המחשב של הקורבן, לאסוף עליו מידע אישי ורגיש ולגרום נזק למחשב שלו.
מומחים לאבטחת מידע שקיבלו את המייל אמרו "אנו רואים עלייה משמעותית בתחכום של הונאות הפישינג. בנוסף, השימוש בסמלים רשמיים ובטון סמכותי יוצר תחושת אמינות וסמכות שמקשה על האזרח הממוצע להבין שמדובר בהונאה."
מערך הסייבר הלאומי הוסיף לפוסט שפרסם בחשבון הפייסבוק הרשמי שלו מספר כללים חיוניים להתמודדות עם הודעות חשודות:
- קבצים וקישורים: לעולם אין לפתוח קבצים מצורפים או ללחוץ על קישורים במיילים חשודים.
- כתובת מייל: יש לבדוק תמיד את כתובת המייל המלאה של השולח ולא להסתמך רק על השם המוצג, כי אותו אפשר לזייף בקלות.
- דחיפות: לשים לב לסימנים מחשידים כמו דרישה לפעולה דחופה או טון מאיים.
- אם יש ספק אין ספק: במקרה של ספק, יש לאמת את המייל באופן עצמאי דרך האתר הרשמי של הגוף שכביכול שלח את המייל או באמצעות פנייה טלפונית למספר הרשמי של אותו גוף.
אזרחים שהורידו את הקובץ המצורף למייל או לחצו על הקישור מתבקשים לפנות בהקדם למעבדת מחשבים מקצועית לבדיקה מקיפה. המערך מדגיש כי בעת שחזור מידע מגיבויים, חשוב לוודא שהקבצים ששוחזרו נקיים מנוזקות, כדי למנוע הדבקה חוזרת של המחשב.
אם אתם מעוניינים במידע נוסף או חוששים שנפלתם קורבן להונאה, פנו מיד למוקד 119 של מערך הסייבר הלאומי.
