Y4PC COMPUTER EXPERTS 1000 200

 


הצטרפו אל +900 גולשים, המקבלים עדכונים שוטפים על תוכן עדכני ובלעדי של חדשות, מדריכים וסיקורים למחשבים ולסלולר


Joomla Extensions powered by Joobi

Written on 19/01/2021, 06:37 by Y4PC
how-to-schedule-a-meeting-with-microsoft-teamsהמנהלת שלכם ביקשה מכם לקבוע פגישה ב- Teams ולזמן את עובדי החברה ואין לכם מושג איך עושים את זה ? במדריך זה, נסביר כיצד לתזמן פגישה חדשה...
Written on 18/01/2021, 07:31 by Y4PC
how-to-set-audio-and-video-in-zoom-appהצטרפתם לשיחת וידאו חשובה ב- Zoom והמשתתפים בשיחה טוענים שלא רואים ולא שומעים אתכם ? לא נעים, נכון ? אם אתם לא רוצים שגם לכם זה יקרה, אז לפני...
Written on 17/01/2021, 06:30 by Y4PC
how-to-set-audio-microphone-and-camrea-in-microsoft-teamsהצטרפתם לשיחת וידאו או שיחה קולית חשובה במסגרת העבודה והמשתתפים בשיחה טוענים שלא רואים ולא שומעים אותכם ? או אולי אתם לא שומעים אותם מדברים...
Written on 14/01/2021, 06:36 by Y4PC
how-to-disable-notifications-in-microsoft-teamsמשתמשי Microsoft Teams, ההתראות של האפליקציה במחשב משגעות אתכם ומפריעות לכם לעבוד ? בכל פעם שמתקבלת הודעה חדשה באחד מהצ'אטים באפליקציה, קופצת...
Written on 13/01/2021, 06:35 by Y4PC
how-to-customize-microsoft-teams-themeאפליקציית Microsoft Teams מגיעה עם שלוש ערכות נושא - בהירה (ברירת המחדל), כהה וערכת נושא עם חדות גבוהה המותאמת בעיקר לכבדי ראייה. ערכת...
Written on 12/01/2021, 06:37 by Y4PC
how-to-change-language-in-microsoft-teamsמשתמשי Microsoft Teams, הידעתם שאפשר לשנות את שפת הממשק של האפליקציה לעברית, אנגלית, ערבית, רוסית, צרפתית, איטלקית, ספרדית ועוד שפות נוספות ? אם...
Written on 11/01/2021, 06:23 by Y4PC
how-to-turn-off-read-receipts-in-microsoft-teamsקיבלתם הודעה מחבר או חברה לעבודה ואתם סקרנים מאוד לקרוא אותה אבל אתם לא רוצים שהם ידעו שראיתם אותה ? Microsoft Teams מאפשרת לאדם שאיתו אתם...
Written on 10/01/2021, 07:08 by Y4PC
how-to-download-and-install-microsoft-teams-for-pcMicrosoft Teams היא פלטפורמת תקשורת של חברת מיקרוסופט המיועדת בעיקר לארגונים וחברות גדולות המאפשרת לעובדי החברות לנהל שיחות קוליות ושיחות וידאו...
Written on 07/01/2021, 06:32 by Y4PC
how-to-change-samsung-galaxy-ringtoneיש לכם את אותו צלצול כבר כמה חודשים או אפילו שנים ? רוצים לשנות אותו ? במדריך זה נסביר כיצד להחליף צלצול וגם כיצד לשנות את הצליל שמתנגן בכל פעם...
Written on 06/01/2021, 06:40 by Y4PC
how-to-change-iphone-and-ipad-ringtonesנמאס לכם מהצלצול הקבוע שמתנגן במכשיר האייפון (iPhone) או האייפד (iPad) שלכם בכל פעם שמתקשרים אליכם ? רוצים לשנות את הצליל שמתנגן בכל פעם...

שלא ידוגו אתכם: מה זה פישינג, איך נזהרים, ומה עושים אם נפלתם קורבן למתקפות מסוג זה

אם קיבלתם פעם מייל או ההודעה מה- "בנק" או מ- "חברת הסלולר" שלכם שבו הם הזהירו אתכם שהחשבון שלכם עומד להיחסם, וכדי למנוע זאת אתם חייבים לעדכן את הפרטים האישיים שלכם כולל פרטי האשראי דרך הקישור המצורף למייל, אז סביר להניח שמישהו ניסה לדוג (לגנוב) מכם את הפרטים הללו כדי שהוא יוכל למכור אותם ברשת האפלה (Dark Web) לכל המרבה במחיר או על מנת שהוא בעצמו יוכל לצאת למסע קניות ברשת עם פרטי האשראי שלכם.

פישינג בקצרה

פישינג (phishing) או דיוג בעברית, היא טכניקה לגניבת מידע אישי רגיש ומידע פיננסי על ידי התחזות לאתרי קניות פופולריים, חברות אשראי, חברות תקשורת, בנקים וכו'. ההאקרים או התוקפים יוצרים טופס מקוון או בונים אתר, או דף אינטרנט שזהים מאוד לאתר של החברה שאליה הם מתחזים, שכוללים את הלוגו של החברה, תמונות הקשורות לפעילות החברה ושאר פרטים אחרים שגורמים לקורבן לחשוב שהוא באמת הגיע לאתר הרשמי שלה.

ברוב המקרים, כתובת האתר (דומיין) שונה לחלוטין מהכתובת של האתר הרשמי, אך עם הזמן התוקפים נעשו יותר ויותר מתוחכמים וכיום ניתן כבר למצוא אתרי פישינג עם כתובות די זהות לכתובות האתרים הרשמיים של החברות שאליהן התוקפים מנסים להתחזות.

במתקפת פישינג, התוקפים שולחים מיילים ללקוחות החברה שבו הם מזהירים כי החשבון שלהם עומד להיחסם או שהם צריכים לעדכן פרטים בדחיפות, וכדי לעשות זאת, הם צריכים ללחוץ על הקישור שמופיע במייל. לאחר שהקורבן לוחץ על הקישור, הוא מגיע לאתר או טופס מזויף שבו הוא צריך להזין את כל הפרטים האישיים שלו, כמו: שם פרטי, שם משפחה, מספר תעודת זהות, כתובת מגורים, מייל וסיסמה וגם את פרטי האשראי כמובן.

לאחר שהקורבן לוחץ על כפתור ה- 'שלח' (או כל כפתור אחר שמופיע בסיום תהליך הזנת הנתונים), כל הפרטים שהוא הזין נשלחים ישירות לתוקפים, ולאחר מכן הם עושים איתם מה שהם רוצים. בשנה האחרונה נתקלנו בלא מעט מתקפות פישינג ממוקדות על לקוחות של חברות גדולות בארץ, כמו חברת בזק, לאומי קארד, פייפאל, yes ועוד.

דוגמה להודעת פישינג שקיבלו לקוחות לאומי קארד

דוגמה להודעת פישינג שקיבלו לקוחות לאומי קארד

איך מזהים ונזהרים מפישינג

אם קיבלתם הודעה (SMS או וואטסאפ) או מייל מחברת הסלולר, מהבנק, מחברת האשראי או מאיזשהו שירות אחר שאתם מנויים אליו, בדקו את הדברים הבאים:

- כתובת השולח: ראשית כל, בדקו מה הכתובת שממנה נשלח אליכם המייל או את המספר שממנו נשלחה הודעת ה- SMS. נראה קצת מוזר ? צריכה להידלק אצלכם נורה אדומה ראשונה.

- למי מופנה המייל ואיך הוא מנוסח: בדקו אם המייל מופנה אליכם, כלומר, אם השם שלכם מופיע בכותרת או שרשום רק "לקוח יקר". אם רשום רק "לקוח יקר" אז סביר להניח שהמייל הזה נשלח לעוד מספר אנשים.

בנוסף, בדקו אם המייל מנוסח בשפה עילגת. ברוב מתקפות הפישינג, ההודעות או המיילים מלאים בשגיאות כתיב, תחביר לא תקין וסימני קריאה (שאמורים לגרום לכם לבצע פעולה מסוימת במהירות, בלי לחשוב יותר מידי).

- פרטים אישיים: המטרה העיקרית של התוקפים במתקפות פישינג היא לגנוב מכם מידע אישי ורגיש, שכולל גם את פרטי האשראי שלכם כמובן. לכן, ברוב מתקפות הפישינג אתם תיתקלו בבקשות לעדכון הפרטים האישיים מחברות שהפרטים הללו כבר אמורים להופיע במערכות שלהן. לכן, זה לא הגיוני שאותן חברות יבקשו מכם את כל המידע הרגיש הזה דרך המייל.

- כתובת אתר (דומיין): כתובות האתרים והטפסים המקוונים שאליהם מפנה הקישור שמופיע בהודעת הפישינג, הן לרוב, מוזרות ולא דומות כלל לכתובת הרשמית של החברה שאליה התוקפים מנסים להתחזות. אך יחד עם זאת, כיום, יש יותר ויותר מתקפות פישינג שבהן כתובות האתרים והקישורים המצורפים להודעה או למייל מזכירים מאוד את שמות החברות ואת הדומיינים של האתרים הרשמיים שלהן. אך חדי העין והמנוסים שביניכם יבחינו מיד בהבדל ויבינו שמדובר על ניסיון פישינג.

- הנעה לפעולה: בהודעות פישינג, התוקפים כל הזמן ינסו לגרום לכם לעשות פעולה מסוימת או מספר פעולות באופן מיידי על ידי הפחדה או פיתוי. לדוגמה: "אם לא תזינו את הפרטים שלכם עכשיו, אז החשבון שלכם ייחסם", או "ההטבה שקיבלתם מוגבלת בזמן" או "המלאי מהמוצר שמקבלים במתנה מוגבל", וכדי לקבל אותם יש למלא את הפרטים שלכם עכשיו על ידי לחיצה על הקישור המצורף.

כל אלה אמורים להדליק אצלכם מספר נורות אדומות שיגרמו לכם לעצור, לחשוב ולהתחיל לחשוד במייל או בהודעה שקיבלתם. אם אתם רוצים לדעת בוודאות אם המייל נשלח מאותה חברה או אתר שבו אתם רשומים, אנו ממליצים להתקשר לשירות הלקוחות שלהם ולספר להם על המקרה.

לדוגמה: בנק הפועלים (שבמקרה זהו גם הבנק שלכם) ביקש מכם למלא פרטים אישיים באופן בהול ? התקשרו לבנק ושאלו אותם על מה מדובר והאם המייל באמת נשלח מהם ? בנוסף, אנו ממליצים גם להיכנס לאתר של הבנק, דרך הכתובת הרשמית שלו ולראות אם לא ממתינות לכם הודעות חשובות באזור האישי.

מה לעשות במידה ונתתי לתוקפים את הפרטים שלי

אם הגעתם לכתבה הזו לאחר שנפלתם קורבן למתקפת פישינג, אז ראשית כל, תנסו לזכור, אילו פרטים מסרתם לתוקפים. אם מסרתם את פרטי האשראי שלכם, התקשרו מיד לחברת האשראי, ספרו להם על המקרה והם יסבירו לכם מה אתם צריכים לעשות. סביר להניח שהם יחסמו מיד את כרטיס האשראי שלכם וינפיקו לכם אחד חדש. אם בוצעו רכישות מהכרטיס בזמן שהוא לא היה אצלכם, אנו ממליצים לכם לבקש זיכוי מחברת האשראי.

אם הזנתם את כתובת המייל והסיסמה שלו או את שם המשתמש והסיסמה של כל שירות אחר שאליו אתם רשומים, יש להיכנס מיד למייל או לאותו שירות ולשנות את הסיסמה. אם אתם לא יכולים להיכנס, כנראה שהתוקפים הספיקו כבר לשנות את הסיסמה, אך תוכלו לנסות ולהשיב את החשבון על ידי שחזור סיסמה.

מומלץ גם להזין סיסמה חזקה ולא אחת שתעשה חיים קלים לתוקפים. בנוסף לכך, אנו ממליצים גם לשנות את הסיסמאות לחשבונות שלכם ברשתות החברתיות השונות, כמו פייסבוק, אינסטגרם, טוויטר וכו', וגם בשירותים חשובים אחרים שאליהם אתם רשומים.

למרות שלא נתקלנו ביותר מידי מתקפות פישינג שבהן ניסו להשתיל לנו תוכנה זדונית במחשב או בסמארטפון, אנו ממליצים בכל זאת לבצע סריקה מלאה באמצעות תוכנה או אפליקציית אנטי וירוס כדי לוודא שאין קבצים נגועים במחשב או בסמארטפון שלכם. תוכנות זדוניות מהסוג הזה עוקבות אחר הרגלי הגלישה שלכם והפרטים שאתם מזינים באתרים השונים ומעבירות את המידע הזה לתוקפים.

Comments powered by CComment