על רקע משבר הקורונה וההנחיות שמחייבות את כולנו להמשיך ולהתנהל רק מתוך הבית - רבים עברו למסגרת של עבודה מרחוק. לצד האתגרים המובנים - להצליח לשמור על סדר יום תקין, להעסיק את הילדים ולתת תפוקה סבירה, יש גם אתגרים טכניים. המעבר לעבודה מהבית מאפשר לתוקפים להגביר את אחוזי ההצלחה שלהם בכל מה שקשור לטכניקות של פישינג (דיוג) טלפוני.
מערך הסייבר הלאומי הוציא היום (ד') הודעת אזהרה לנושא של פישינג טלפוני, או Vishing. מדובר למעשה במתקפות דיוג שנעשות באמצעות שיחות טלפון פשוטות, בהן תוקפים מתחזים לנציגי תמיכה טכנית מטעם הארגון בו הקורבנות מועסקים. המטרה: להשיג מהעובדים שמות משתמש וסיסמאות המשמשות להתחברות אל הרשת הארגונית, וכך לקבל גישה למידע עסקי רגיש, ולעשות בו ככל העולה על רוחם.
לא מדובר בסוג חדש של מתקפה, אולם לטענת מערך הסייבר מספר עובדים של חברה בתחום הפיננסים קיבלו שיחות טלפון כאלה במהלך השבוע, וייתכן שנעשו נסיונות דומים גם בחברות נוספות. "בתקופה זו, כאשר ארגונים רבים מאפשרים לעובדיהם לעבוד מהבית, לעיתים רבות ללא בקרות הגנת סייבר מספקות, משטח התקיפה מתרחב", אמר לביא שטוקהמר, מנהל המרכז הארצי לניהול אירועי סייבר במערך הסייבר הלאומי. "האקרים מנצלים את ממשקי הגישה מרחוק לביצוע תקיפות במרחב, בין השאר תוך שימוש בהנדסה חברתית כפי שהתרחש במקרה האחרון".
הרשות להגנת הפרטיות במשרד המשפטים שחררה אתמול מסמך הנחיות מעודכן לעובדים מהבית, ובו כללה הנחיות ספציפיות לגבי מתקפות פישינג. "בימים האחרונים אנו מקבלים דיווחים מרחבי העולם על פעילויות הונאה שונות המנצלות את מצב החירום באמצעות נסיונות דיוג שנועדו לאסוף פרטי מידע, לצורך ביצוע הונאות והוצאת כספים במרמה. קיימים דפוסים רבים של נסיונות הונאה כאלה, ובין היתר יצירת קשר באמצעות שימוש בהודעות מייל או יצירת קשר טפוני".