קיבלתם ווטסאפ ממערך הסייבר? אז זהו, שלא

הודעת ווטסאפ, שמתחזה כאילו הגיעה ממערך הסייבר הלאומי, הופצה הלילה (ד'). בהודעת הפישינג יש קישור, שפתיחתו גורמת להורדת נוזקה למכשיר.

ההודעה נשלחה עם הנושא "תוכנת הגנה של מערך הסייבר הלאומי" והיא כוללת המלצה להורדת תוכנה להגנה לפני שמשתמשים בזום. אלא שלא דובים ולא זומים: במערך הסייבר מבהירים שלא מדובר בהודעה מטעמם, וכי הם בודקים מי עומד מאחוריה. אנשי המערך פעלו במהירות להורדת האתר, שכבר לא זמין ולא מזיק, והם ממשיכים לחקור את הנושא.

"אנחנו מבהירים כי הודעות ממערך הסייבר הלאומי מופצות לציבור רק בערוצים הרשמיים של המערך – האתר, הפרופילים הרשמיים ברשתות החברתיות (עם V כחול בפייסבוק), המייל הרשמי ומערכת סייברנט. כמו כן, תשומת ליבכם כי עדכוני תוכנה אינם מועברים בקישור bit.ly", נמסר מהמערך.

חוקרי מערך הסייבר הסבירו כי הודעת הפישינג שנשלחה הלילה "מנצלת את השיח הציבורי הער סביב אפליקציות שיחות הווידיאו בזמן משבר הקורונה". אנשי המערך חזרו והזכירו כי באתר שלו,  cyber.gov.il, מופיעים כמה מדריכים והמלצות לשימוש בטוח באפליקציות שיחות וידיאו. כמו כן, הם פרסמו כמה כללי בסיס לזהירות מפני מתקפות פישינג והתמודדות אתן: "היו חשדניים, במיוחד כלפי קבצים מצורפים ולינקים חשודים; מומלץ לגלוש ישירות לאתר הרשמי – ולא להקליק ישירות על הקישור בהודעה, או ליצור קשר עם הגורם ששלח אותה בדרכי תקשורת אחרות; שימו לב לנוסח ההודעה שנשלחה וכן לכתובת הדוא"ל המופיעה בה. במקרה זה, מערך הסייבר הוא גוף ממשלתי ולכן, סיומת ה-URL תהיה gov.il. כמו כן, שימו לב לנוסח המחשיד בהודעה, שלפיו 'אין לפנות לצוות המחשוב'. במידה והקלקלתם על הקישור, פנו לגורם הרשמי בארגון שלכם או למערך הסייבר הלאומי – בחיוג ישיר למספר 119".