סגור
באנר דסקטופ כלכליסט טק

האקרים איראנים פרסמו ברשת מידע אישי מאתרי חיפוש משרות. כך תיזהרו

מערך הסייבר הלאומי זיהה קמפיין תקיפה פעיל שמופנה לאתרי חיפוש עבודה בישראל במסגרתו פורסמו צילומי תעודות זהות, קבצי קורות חיים ומידע נוסף של המשתמשים. הרשות להגנת הפרטיות ממליצה לנקוט משנה זהירות בכל הנוגע לקבלת הודעות מגורמים שאינם מוכרים ואף להחליף באופן מידי את הסיסמאות לאתרים

האקרים איראנים פרסמו ברשת מידע אישי של מועמדים לעבודה שגנבו מאתרי חיפוש משרות ישראליים – כך עולה מבחינה שערכה הרשות להגנת הפרטיות.
אתמול הודיע מערך הסייבר הלאומי שזיהה קמפיין תקיפה פעיל שמופנה לאתרי חיפוש עבודה בישראל, במטרה לגנוב ולפרסם מידע אישי של משתמשי האתרים. כחלק מקמפיין זה, נשלחות ליעדים הודעות SMS ובהן שמו הפרטי של המשתמש וקישור למשרות רלוונטיות באתר פישינג עם כתובת דומה לאתר חיפוש עבודה לגיטימי (למשל, allj0bs במקום alljobs). לחיצה על הקישור מעבירה את המשתמש לעמוד אינטרנט שמציג פרטים אישיים שנגנבו.
בעקבות הודעת מערך הסייבר, פתחה הרשות להגנת הפרטיות בבחינת האירוע. "במסגרת בחינה זו עלה כי תוקפים איראנים פרסמו ברשת מידע אישי של מועמדים לעבודה באתרי חיפוש עבודה", נמסר מהרשות. "הפרסום כולל צילומי תעודות זהות, קבצי קורות חיים ומידע נוסף".
לדברי הרשות, היא עובדת מול הגורמים הרלוונטיים במאמצים להסיר את המידע שדלף מהרשת או לכל הפחות להגביל את התפשטותו. היא הוסיפה: "הרשות מדגישה בפני ציבור המועמדים שנרשם באתרי חיפוש עבודה כי עליו לנקוט משנה זהירות בכל הנוגע לקבלת הודעות מגורמים שאינם מוכרים לו ואף להחליף באופן מידי את הסיסמה לאתרים אלו בסיסמה חדשה וחזקה.
"חשוב לגלות ערנות גבוהה לניסיונות תקיפות המשך באמצעות דיוג (פישינג) בהודעות טקסט (ווטסאפ, סמס וכיוב') ובדואר אלקטרוני. יש להיזהר ולהימנע לחלוטין מלחיצה על קישורים המצורפים להודעות חשודות, או כאלה שזהות השולח אינה מוכרת. למען הזהירות, מומלץ תמיד להיכנס לשירות הנדרש באמצעות הקלדה עצמית של כתובת האתר ולא באמצעות קישור".