מערך הסייבר הלאומי ופרקליטות המדינה פרסמו היום (חמישי) אזהרה דחופה בעקבות מתקפת "פישינג" חמורה שהופצה ביממה האחרונה ברחבי ישראל. מדובר בהודעת דוא"ל המתחזה להודעה רשמית מטעם משרד המשפטים, פרקליטות המדינה ומשטרת ישראל.
ההודעה הופצה בעברית תקינה ובניסוח מלחיץ, תוך שימוש בלוגו רשמי של המדינה. בתוכה הופיע זימון לחקירה במשטרה בגין הטרדה מינית, כשאליו מצורף קובץ שנראה תמים אך למעשה מדובר בקובץ זדוני. במערך הסייבר הזהירו כי הקובץ מכיל נוזקה, תוכנה מזיקה המאפשרת להשתלט מרחוק על מחשבים פרטיים. מדובר באיום שעלול להוביל לגניבת מידע אישי ולגרימת נזק כבד למכשיר.
1+בפרקליטות הבהירו כי לא נשלח כל דוא"ל מסוג זה על ידי אף גורם במשרד המשפטים או בפרקליטות המדינה. בנוסף, ציינו כי אין בפרקליטות מחלקה בשם "מחלקת תביעות פליליות" וכי ככלל, פרקליטות המדינה אינה עוסקת בזימון חשודים לחקירה במשטרה.
במערך הסייבר ממליצים שלא ללחוץ על קישורים או קבצים מצורפים שנשלחים ממקור לא מזוהה או חשוד. במקרה של לחיצה על קובץ מצורף, יש להימנע מאישור הפעלתו. אם הקובץ כבר הופעל, ההמלצה היא לפנות לבדיקה מיידית במעבדת מחשבים או טלפונים מקצועית.
1+מערך הסייבר הדגיש כי גם לאחר שיקום מחשב שנפגע, יש לבדוק את קבצי הגיבוי היטב. במידה והקבצים נגועים, עלולה הנוזקה לחזור לפעול ברגע העלאתם למערכת מחדש. כחלק מהמאמץ להעלות את מודעות הציבור, מערך הסייבר פרסם מספר כללים לזיהוי הודעות פישינג.
בין ההמלצות הן לבדוק תמיד את כתובת הדוא"ל המלאה ולא להסתפק בשם השולח. יש לשים לב לסימנים מחשידים כמו טון מאיים, ניסוחים דרמטיים, שגיאות כתיב ודרישה לפעולה מיידית. במידת הצורך, מומלץ לוודא את אמינות ההודעה מול הגורם הרשמי באתר האינטרנט שלו או בשיחה טלפונית.
