קיבלתם הודעה שמזמינה אתכם לצפות במסמך מסקרן ב-Microsoft, ב-Teams או ב-Power BI? רגע לפני שאתם ממהרים לפתוח אותו, כדאי שתעצרו. מערך הסייבר הלאומי מזהיר מפני גל חדש של הודעות התחזות שמטרתן אחת: לגנוב לכם את החשבון.
איך העוקץ עובד?
בימים האחרונים מצטברים דיווחים על הודעות שנראות לגיטימיות לחלוטין וכוללות קישור מזויף לצפייה במסמך. לחיצה על הקישור תוביל אתכם לאתר מתחזה שייבקש מכם להזין קוד אימות או לאשר את הכניסה לחשבון. ברגע שתעשו זאת – התוקפים עלולים לקבל גישה לפרטי ההתחברות שלכם, ולמעשה להשתלט על החשבונות האישיים או הארגוניים שלכם.
כך תשמרו על עצמכם:
אל תאשרו על אוטומט:גם אם ההודעה נראית אמינה ומגיעה משירות שאתם משתמשים בו ביומיום – לעולם אל תזינו קוד אימות או תאשרו התחברות שלא יזמתם בעצמכם באותו הרגע.
הפעילו שיקול דעת:קיבלתם פתאום מסמך שלא ציפיתם לו מקולגה או חבר? הרימו טלפון או שלחו להם הודעה בערוץ נפרד (כמו וואטסאפ או סמס) ושאלו פשוט: "היי, שלחת לי עכשיו קובץ?". נתקלתם בהודעה חשודה או שלחצתם בטעות? אל תישארו עם זה לבד. מערך הסייבר הלאומי זמין עבורכם וישמח לסייע במוקד119– בטלפון, באתר האינטרנט או בוואטסאפ.
הישארו זהירים, ושתפו את הכתבה כדי שגם החברים לעבודה לא ייפלו בפח!
