Y4PC COMPUTER EXPERTS 1000 200

 


הצטרפו אל +900 גולשים, המקבלים עדכונים שוטפים על תוכן עדכני ובלעדי של חדשות, מדריכים וסיקורים למחשבים ולסלולר


Joomla Extensions powered by Joobi

Written on 13/05/2021, 05:01 by Y4PC
how-to-delete-your-tinder-profileמצאת את האחד או האחת שלך ? נמאס לך להחליק שמאלה וימינה ? כנראה שהגיע הזמן לקחת הפסקה קצרה מעולם ההכרויות ולמחוק את הפרופיל שלכם באפליקציית טינדר...
Written on 12/05/2021, 04:49 by Y4PC
how-to-flip-images-on-iphone-and-ipadמכירים את זה שאתם מצלמים תמונת סלפי באמצעות המצלמה הקדמית של מכשיר האייפון (iPhone) או האייפד (iPad) שלכם והתמונה יוצאת הפוכה ? כלומר, הפנים...
Written on 11/05/2021, 05:01 by Y4PC
how-to-set-auto-screen-off-samsung-galaxyהמסך במכשיר הגלקסי שלכם נכבה והמכשיר ננעל תוך זמן קצר של חוסר שימוש ? רוצים שהוא יישאר דלוק עוד קצת זמן על מנת שתוכלו לעבוד איתו למשך זמן ממושך...
Written on 10/05/2021, 05:04 by Y4PC
how-to-get-cashback-with-cashdo-in-2021תוכן שיווקי איזה כיף זה לשבת בחדר או במשרד הממוזג עם כוס קפה, לשוטט באתרי הקניות הגדולים בארץ ובעולם ולהזמין בלחיצת כפתור אחת בגדים, מוצרי...
Written on 09/05/2021, 04:59 by Y4PC
how-to-add-credit-card-to-wallet-app-in-iphoneלא בא לכם לסחוב אתכם את הארנק ואת כרטיס האשראי שלכם לקניות ? באמצעות אפל פיי (Apple Pay), שירות התשלומים של חברת אפל שזמין גם בישראל, תוכלו לשלם...
Written on 04/05/2021, 04:52 by Y4PC
how-to-download-videos-from-facebook-in-2021אחת השאלות הנפוצות שאנחנו מקבלים מגולשי האתר והצופים של ערוץ היוטיוב שלנו, היא: איך מורידים סרטונים מפייסבוק ? אם במהלך השיטוט בפייסבוק נתקלתם...
Written on 02/05/2021, 05:10 by Y4PC
how-to-change-screen-resolution-in-samsung-galaxy-smartphonesהסמארטפונים החדשים של סמסונג מגיעים עם מסכים שתומכים ברזולוציה גבוהה של WQHD+ ,אך סמסונג מגדירה את הרזולוציה על FHD+ כברירת מחדל. זו רזולוציה...
Written on 29/04/2021, 04:53 by Y4PC
nft-non-fungible-token-blockchain-explainedבחודש מרץ, אמן אמריקאי בשם מייק וינקלמן (Mike Winkelmann) מכר יצירת אומנות דיגיטלית המוגדרת כ- NFT ב- 69 מיליון דולר ששולמו במטבע הקריפטו אתריום...
Written on 28/04/2021, 05:29 by Y4PC
how-to-get-a-refund-on-steamאין דבר יותר מבאס מאשר לקנות משחק חדש שכולם ממליצים עליו, לשלם עליו ממיטב כספכם, לחכות דקות ארוכות עד שהוא יירד ויותקן במחשב, לשחק בו קצת ולהבין...
Written on 26/04/2021, 07:19 by Y4PC
how-to-show-fps-in-android-phoneקניתם סמארטפון גיימינג חדש ואתם רוצים לדעת כמה FPS אתם מקבלים במשחקים מסוימים והאם הסמארטפון שרכשתם מעניק לכם את חווית המשחק האולטימטיבית...

שלא ידוגו אתכם: מה זה פישינג, איך נזהרים, ומה עושים אם נפלתם קורבן למתקפות מסוג זה

אם קיבלתם פעם מייל או ההודעה מה- "בנק" או מ- "חברת הסלולר" שלכם שבו הם הזהירו אתכם שהחשבון שלכם עומד להיחסם, וכדי למנוע זאת אתם חייבים לעדכן את הפרטים האישיים שלכם כולל פרטי האשראי דרך הקישור המצורף למייל, אז סביר להניח שמישהו ניסה לדוג (לגנוב) מכם את הפרטים הללו כדי שהוא יוכל למכור אותם ברשת האפלה (Dark Web) לכל המרבה במחיר או על מנת שהוא בעצמו יוכל לצאת למסע קניות ברשת עם פרטי האשראי שלכם.

פישינג בקצרה

פישינג (phishing) או דיוג בעברית, היא טכניקה לגניבת מידע אישי רגיש ומידע פיננסי על ידי התחזות לאתרי קניות פופולריים, חברות אשראי, חברות תקשורת, בנקים וכו'. ההאקרים או התוקפים יוצרים טופס מקוון או בונים אתר, או דף אינטרנט שזהים מאוד לאתר של החברה שאליה הם מתחזים, שכוללים את הלוגו של החברה, תמונות הקשורות לפעילות החברה ושאר פרטים אחרים שגורמים לקורבן לחשוב שהוא באמת הגיע לאתר הרשמי שלה.

ברוב המקרים, כתובת האתר (דומיין) שונה לחלוטין מהכתובת של האתר הרשמי, אך עם הזמן התוקפים נעשו יותר ויותר מתוחכמים וכיום ניתן כבר למצוא אתרי פישינג עם כתובות די זהות לכתובות האתרים הרשמיים של החברות שאליהן התוקפים מנסים להתחזות.

במתקפת פישינג, התוקפים שולחים מיילים ללקוחות החברה שבו הם מזהירים כי החשבון שלהם עומד להיחסם או שהם צריכים לעדכן פרטים בדחיפות, וכדי לעשות זאת, הם צריכים ללחוץ על הקישור שמופיע במייל. לאחר שהקורבן לוחץ על הקישור, הוא מגיע לאתר או טופס מזויף שבו הוא צריך להזין את כל הפרטים האישיים שלו, כמו: שם פרטי, שם משפחה, מספר תעודת זהות, כתובת מגורים, מייל וסיסמה וגם את פרטי האשראי כמובן.

לאחר שהקורבן לוחץ על כפתור ה- 'שלח' (או כל כפתור אחר שמופיע בסיום תהליך הזנת הנתונים), כל הפרטים שהוא הזין נשלחים ישירות לתוקפים, ולאחר מכן הם עושים איתם מה שהם רוצים. בשנה האחרונה נתקלנו בלא מעט מתקפות פישינג ממוקדות על לקוחות של חברות גדולות בארץ, כמו חברת בזק, לאומי קארד, פייפאל, yes ועוד.

דוגמה להודעת פישינג שקיבלו לקוחות לאומי קארד

דוגמה להודעת פישינג שקיבלו לקוחות לאומי קארד

איך מזהים ונזהרים מפישינג

אם קיבלתם הודעה (SMS או וואטסאפ) או מייל מחברת הסלולר, מהבנק, מחברת האשראי או מאיזשהו שירות אחר שאתם מנויים אליו, בדקו את הדברים הבאים:

- כתובת השולח: ראשית כל, בדקו מה הכתובת שממנה נשלח אליכם המייל או את המספר שממנו נשלחה הודעת ה- SMS. נראה קצת מוזר ? צריכה להידלק אצלכם נורה אדומה ראשונה.

- למי מופנה המייל ואיך הוא מנוסח: בדקו אם המייל מופנה אליכם, כלומר, אם השם שלכם מופיע בכותרת או שרשום רק "לקוח יקר". אם רשום רק "לקוח יקר" אז סביר להניח שהמייל הזה נשלח לעוד מספר אנשים.

בנוסף, בדקו אם המייל מנוסח בשפה עילגת. ברוב מתקפות הפישינג, ההודעות או המיילים מלאים בשגיאות כתיב, תחביר לא תקין וסימני קריאה (שאמורים לגרום לכם לבצע פעולה מסוימת במהירות, בלי לחשוב יותר מידי).

- פרטים אישיים: המטרה העיקרית של התוקפים במתקפות פישינג היא לגנוב מכם מידע אישי ורגיש, שכולל גם את פרטי האשראי שלכם כמובן. לכן, ברוב מתקפות הפישינג אתם תיתקלו בבקשות לעדכון הפרטים האישיים מחברות שהפרטים הללו כבר אמורים להופיע במערכות שלהן. לכן, זה לא הגיוני שאותן חברות יבקשו מכם את כל המידע הרגיש הזה דרך המייל.

- כתובת אתר (דומיין): כתובות האתרים והטפסים המקוונים שאליהם מפנה הקישור שמופיע בהודעת הפישינג, הן לרוב, מוזרות ולא דומות כלל לכתובת הרשמית של החברה שאליה התוקפים מנסים להתחזות. אך יחד עם זאת, כיום, יש יותר ויותר מתקפות פישינג שבהן כתובות האתרים והקישורים המצורפים להודעה או למייל מזכירים מאוד את שמות החברות ואת הדומיינים של האתרים הרשמיים שלהן. אך חדי העין והמנוסים שביניכם יבחינו מיד בהבדל ויבינו שמדובר על ניסיון פישינג.

- הנעה לפעולה: בהודעות פישינג, התוקפים כל הזמן ינסו לגרום לכם לעשות פעולה מסוימת או מספר פעולות באופן מיידי על ידי הפחדה או פיתוי. לדוגמה: "אם לא תזינו את הפרטים שלכם עכשיו, אז החשבון שלכם ייחסם", או "ההטבה שקיבלתם מוגבלת בזמן" או "המלאי מהמוצר שמקבלים במתנה מוגבל", וכדי לקבל אותם יש למלא את הפרטים שלכם עכשיו על ידי לחיצה על הקישור המצורף.

כל אלה אמורים להדליק אצלכם מספר נורות אדומות שיגרמו לכם לעצור, לחשוב ולהתחיל לחשוד במייל או בהודעה שקיבלתם. אם אתם רוצים לדעת בוודאות אם המייל נשלח מאותה חברה או אתר שבו אתם רשומים, אנו ממליצים להתקשר לשירות הלקוחות שלהם ולספר להם על המקרה.

לדוגמה: בנק הפועלים (שבמקרה זהו גם הבנק שלכם) ביקש מכם למלא פרטים אישיים באופן בהול ? התקשרו לבנק ושאלו אותם על מה מדובר והאם המייל באמת נשלח מהם ? בנוסף, אנו ממליצים גם להיכנס לאתר של הבנק, דרך הכתובת הרשמית שלו ולראות אם לא ממתינות לכם הודעות חשובות באזור האישי.

מה לעשות במידה ונתתי לתוקפים את הפרטים שלי

אם הגעתם לכתבה הזו לאחר שנפלתם קורבן למתקפת פישינג, אז ראשית כל, תנסו לזכור, אילו פרטים מסרתם לתוקפים. אם מסרתם את פרטי האשראי שלכם, התקשרו מיד לחברת האשראי, ספרו להם על המקרה והם יסבירו לכם מה אתם צריכים לעשות. סביר להניח שהם יחסמו מיד את כרטיס האשראי שלכם וינפיקו לכם אחד חדש. אם בוצעו רכישות מהכרטיס בזמן שהוא לא היה אצלכם, אנו ממליצים לכם לבקש זיכוי מחברת האשראי.

אם הזנתם את כתובת המייל והסיסמה שלו או את שם המשתמש והסיסמה של כל שירות אחר שאליו אתם רשומים, יש להיכנס מיד למייל או לאותו שירות ולשנות את הסיסמה. אם אתם לא יכולים להיכנס, כנראה שהתוקפים הספיקו כבר לשנות את הסיסמה, אך תוכלו לנסות ולהשיב את החשבון על ידי שחזור סיסמה.

מומלץ גם להזין סיסמה חזקה ולא אחת שתעשה חיים קלים לתוקפים. בנוסף לכך, אנו ממליצים גם לשנות את הסיסמאות לחשבונות שלכם ברשתות החברתיות השונות, כמו פייסבוק, אינסטגרם, טוויטר וכו', וגם בשירותים חשובים אחרים שאליהם אתם רשומים.

למרות שלא נתקלנו ביותר מידי מתקפות פישינג שבהן ניסו להשתיל לנו תוכנה זדונית במחשב או בסמארטפון, אנו ממליצים בכל זאת לבצע סריקה מלאה באמצעות תוכנה או אפליקציית אנטי וירוס כדי לוודא שאין קבצים נגועים במחשב או בסמארטפון שלכם. תוכנות זדוניות מהסוג הזה עוקבות אחר הרגלי הגלישה שלכם והפרטים שאתם מזינים באתרים השונים ומעבירות את המידע הזה לתוקפים.

Comments powered by CComment