התרעה בנושא "סקר הארוחות הגדול" מטעם היחידה להגנת הסייבר בממשלה

מייל אשר התקבל בקרב אנשים מכיל קישור הנועד לאיסוף מידע אקטיבי אודות המשתמש.

המייל המדובר הכיל קישור לסקר בעניין ארוחות צהריים מסובסדות לעובדי מדינה. הקישור נבדק ונמצא כי כמעט ואין קשר לנושא הסקר ובין תוכנו וכי הסקר נועד לאיסוף מידע אקטיבי (בידיעת המשתמש) ופאסיבי (ללא ידיעת המשתמש) מהמחשב הנסקר. בנוסף, הופיע שכנוע להתקנת אפליקציית iPanel.

עם זאת, הסקר אינו מפעיל שירותים, אינו מוריד קבצים ואינו מפיץ חומר זדוני, ולכן יכול להוות כלי ריגול אבל לא נושא סכנה מיידית וממשית.

בכניסה לסקר מתבקש המשתמש להזין מספר פרטים כגון אימייל ושם (ניתן להכניס כל סיומת אימייל וכל שם). משמעות הדבר היא כי הסקר אינו נועד ספציפית לעובדי מדינה למרות שמתיימר להיות כך.

אופן חיבור הסקר מצביע על כך שאינו נועד דווקא למטרה המוכרזת וכלל אינו קשור לאוכל המסובסד אלא לאיסוף מידע סטטיסטי או ריגול למטרות שונות כגון מסחר במידע ועד לתקיפות נקודתיות.

סקר זה נבנה על בסיס פלטפורמת iPanel, פלטפורמה/אפליקציה ידועה לסקרים אשר חלק מהסקרים המבוצעים בעזרתה גם ידועים בניסיון שכנוע הנסקר להתקין את אפליקציית הסקרים.

כיצד ניתן להתמודד עם האיום?

במחשבי Windows:

• למחוק את כל העוגיות במחשב
• לנקות את תיקיית Temporary Internet Files במחשב
• לבצע ניקוי מלא של הדפדפן (כולל סיסמאות ושמורות)

במחשבי Linox:

לבצע ניקוי מלא של הדפדפן

זכרו תמיד: הפעילו שיקול דעת בעת קבלת מיילים – הן במקום העבודה והן בתיבה הפרטית.

אל תלחצו על קישורים ממקומות שאינכם מכירים, והעדיפו תמיד להיכנס ישירות אל האתר – מאשר ללחוץ על הקישור.