מערך הסייבר הלאומי הודיע: ניסיונות התחזות לחברת IT ישראלית

לאחרונה הגיע דיווח למערך הסייבר הלאומי (במשרד ראש הממשלה) על ניסיונות התחזות לחברת IT על מנת להתחבר מרחוק לרשת של חברה ישראלית. השיחות התקיימו ממספר טלפון ישראלי ובעברית, ייתכן כי המספר שהוצג זוייף.

עפ”י הודעת מערך הסייבר שפורסמה ב- 6.5.2018, עובדת בחברה קיבלה שיחה ממספר ישראלי השייך לחברת IT. במהלך השיחה התבקשה העובדת לבצע מספר פעולות מול המחשב, אשר ביצוען עלול היה לאפשר לתוקפים גישה מרחוק למחשבה. העובדת חשדה בלגיטימיות הפניה, ביקשה שיחזרו אליה אך לא התקבלה שיחה נוספת. בנוסף, דיווחה העובדת למוקד אבטחת המידע בחברה. מבדיקת המספר ושם החברה שנמסר לעובדת, עולה כי אין בין החברות קשרי עבודה כלשהם.

בעבר פרסם מערך הסייבר הלאומי מספר התרעות על מתווה דומה, אך אז השיחות היו באנגלית.

“חשוב להיות עירניים למקרים של הנדסה חברתית במסגרתם גורמים חיצוניים מנסים במגוון דרכים להשיג את מבוקשם. הפנייה יכולה להישמע ולהיראות כלגיטימית ולכן יש להפעיל שיקול דעת בביצוע פעולות המתבקשות על ידי אותם גורמים.

“אם דבר מה נראה כחשוד, יש סיכוי סביר שהוא אכן חשוד. אל תמסרו לאדם מידע שמלכתחילה לא אמורה להיות לו גישה אליו, או שהוא היה אמור כבר לדעת אותו. במידה ומתקבלת שיחה חשודה, מומלץ לבקש שיחזרו אליכם או פרטי התקשרות וליצור קשר מיידי עם גורמי אבטחת מידע בעניין”.