מתקפות VISHING על רקע משבר נגיף הקורונה

ב-CERT הלאומי התקבלה התרעה כי חברה ישראלית מתחום הפיננסים חוותה ניסיונות תקיפה תוך ניצול של המעבר לעבודה מהבית בעקבות משבר נגיף הקורונה, להשגת גישה לרשת הארגונית. סביר להניח שמתקפה דומה עלולה להתרחש גם כלפי עסקים קטנים, ואזרחים פרטיים.

מתקפת VOICE PHISING (VISHING), היא הונאה הנעשית באמצעות שיחת טלפון, בה התוקף מתחזה לגורם לגיטימי כמו אנשי תמיכה טכנית, ומבקש מאנשי החברה שם משתמש וסיסמה כדי להתחבר מרחוק לרשת החברה באמצעות VPN. שיטה זו מתבססת על הנדסה חברתית. כלומר, ביצוע מניפולציה פסיכולוגית על הקורבן, באמצעות פנייה אליו אשר תיראה לגיטימית ואמינה. הפנייה תכיל לרוב בקשה דחופה או מפתה, על מנת להניע את הקורבן לפעול בפזיזות.

מתקפה כזו על הגולש הביתי, יכולה להתחזות למשל לאיש תמיכה של שירות אינטרנט , ולבקש טלפונית פרטים דומים כגון שם משתמש, סיסמה וכו'.

שימו לב, שהעברת פרטים לתוקפים עלולה להביא לפריצה לרשת הביתית, הצפנת קבצים, הדלפת/השמדת מידע, וגרימת נזק רב לנתקפים.

כיצד ניתן להיזהר?

כללי הזהירות הן כלפי העובדים בארגונים והן כלפי אזרחים ועסקים קטנים, הם דומים במקרה זה:

• אל תתנו פרטים אישיים שלכם או של העסק שלכם, במיוחד לא פרטי גישה בטלפון או במייל
• היו חשדניים כלפי אנשים שאינכם מכירים המבקשים מכם מידע.
• דווחו עליהם לגורם רשמי או לאחראי הרשת בעסק שלכם.

קראו את מדריך ה-Phishing שלנו