Y4PC COMPUTER EXPERTS 1000 200

 


הצטרפו אל +900 גולשים, המקבלים עדכונים שוטפים על תוכן עדכני ובלעדי של חדשות, מדריכים וסיקורים למחשבים ולסלולר


Joomla Extensions powered by Joobi

Written on 25/10/2020, 06:59 by Y4PC
how-to-turn-on-led-flash-notifications-on-galaxyמשתמשי גלקסי (Galaxy), מכירים את זה שבזמן שהמכשיר שלכם נמצא במצב שקט אתם מפספסים המון הודעות ושיחות נכנסות ? אז כדי למנוע מקרים כאלה, גוגל...
Written on 22/10/2020, 05:21 by Y4PC
how-to-turn-on-led-flash-notifications-iphoneמשתמשי אייפון (iPhone) ואייפד (iPad), מפחדים לפספס שיחות או הודעות בוואטסאפ ? אפל מבינה את זה והוסיפה לתפריט הנגישות שבהגדרות המכשיר את "התראות...
Written on 18/10/2020, 05:47 by לידור אטיאס
what-are-planar-magnetic-headphonesעולם החומרה האודיופילית הוא עצום, עמוק, ולמעשה קשה לתמצת אותו בכמה מילים בודדות. למען האמת, אודיופילים אוהבים את הייחודיות הזאת. למרות זאת,...
Written on 08/10/2020, 04:51 by Y4PC
instagram-10th-birthday-iconsאינסטגרם (Instagram) חוגגת 10 שנים ברשת עם יותר ממיליארד משתמשים, ולכבוד האירוע החגיגי, היא מאפשרת למשתמשיה להחליף את האייקון (צלמית) של...
Written on 07/10/2020, 05:38 by Y4PC
how-to-convert-and-fix-text-in-englishקרה לכם פעם שמישהו שלח לכם מסמך בשפה האנגלית וכשפתחתם את המסמך כדי לקרוא אותו, הופתעתם לגלות שהוא לא הקפיד על אותיות גדולות בתחילת משפט (Capital...
Written on 06/10/2020, 05:31 by Y4PC
how-to-enable-fortnite-2faאוהבים לשחק פורטנייט (Fortnite) ? רוצים להגן על החשבון שלכם שכולל בתוכו את כל הסקינים (דמויות), הריקודים, גליידרים (דאונים) ושאר האביזרים שרכשתם...
Written on 04/10/2020, 05:50 by Y4PC
how-to-fix-the-subtitles-in-netflixמשתמשי אייפון, גם אתם הופתעתם לגלות כתוביות ענקיות באפליקציית נטפליקס (Netflix) לאחר עדכון הגרסה של iOS 14 במכשיר האייפון או האייפד שלכם ?...
Written on 01/10/2020, 05:19 by Y4PC
how-to-allow-people-to-share-your-post-on-facebookמכירים את זה שאתם מפרסמים פוסט בפייסבוק (Facebook) ואתם רוצים שכולם יראו וישתפו אותו עם החברים שלהם ומקווים שאולי מתישהו הוא גם יהפוך לויראלי,...
Written on 30/09/2020, 05:33 by Y4PC
7-tips-for-zoomישראל חוזרת בפעם השנייה לסגר בעקבות נגיף הקורונה שממשיך להתפשט במהירות, ואיתו חוזרים גם ההורים לפגישות במסגרת העבודה והילדים ללימודים מרחוק עם...
Written on 24/09/2020, 06:08 by לידור אטיאס
thunderbolt-explainedThunderbolt הוא ממשק חיבור של התקנים חיצוניים למחשב, שהתחיל בתור Mini DisplayPort. הממשק פותח בשיתוף פעולה של אינטל ואפל (Apple), והוא פותח...

שלא ידוגו אתכם: מה זה פישינג, איך נזהרים, ומה עושים אם נפלתם קורבן למתקפות מסוג זה

אם קיבלתם פעם מייל או ההודעה מה- "בנק" או מ- "חברת הסלולר" שלכם שבו הם הזהירו אתכם שהחשבון שלכם עומד להיחסם, וכדי למנוע זאת אתם חייבים לעדכן את הפרטים האישיים שלכם כולל פרטי האשראי דרך הקישור המצורף למייל, אז סביר להניח שמישהו ניסה לדוג (לגנוב) מכם את הפרטים הללו כדי שהוא יוכל למכור אותם ברשת האפלה (Dark Web) לכל המרבה במחיר או על מנת שהוא בעצמו יוכל לצאת למסע קניות ברשת עם פרטי האשראי שלכם.

פישינג בקצרה

פישינג (phishing) או דיוג בעברית, היא טכניקה לגניבת מידע אישי רגיש ומידע פיננסי על ידי התחזות לאתרי קניות פופולריים, חברות אשראי, חברות תקשורת, בנקים וכו'. ההאקרים או התוקפים יוצרים טופס מקוון או בונים אתר, או דף אינטרנט שזהים מאוד לאתר של החברה שאליה הם מתחזים, שכוללים את הלוגו של החברה, תמונות הקשורות לפעילות החברה ושאר פרטים אחרים שגורמים לקורבן לחשוב שהוא באמת הגיע לאתר הרשמי שלה.

ברוב המקרים, כתובת האתר (דומיין) שונה לחלוטין מהכתובת של האתר הרשמי, אך עם הזמן התוקפים נעשו יותר ויותר מתוחכמים וכיום ניתן כבר למצוא אתרי פישינג עם כתובות די זהות לכתובות האתרים הרשמיים של החברות שאליהן התוקפים מנסים להתחזות.

במתקפת פישינג, התוקפים שולחים מיילים ללקוחות החברה שבו הם מזהירים כי החשבון שלהם עומד להיחסם או שהם צריכים לעדכן פרטים בדחיפות, וכדי לעשות זאת, הם צריכים ללחוץ על הקישור שמופיע במייל. לאחר שהקורבן לוחץ על הקישור, הוא מגיע לאתר או טופס מזויף שבו הוא צריך להזין את כל הפרטים האישיים שלו, כמו: שם פרטי, שם משפחה, מספר תעודת זהות, כתובת מגורים, מייל וסיסמה וגם את פרטי האשראי כמובן.

לאחר שהקורבן לוחץ על כפתור ה- 'שלח' (או כל כפתור אחר שמופיע בסיום תהליך הזנת הנתונים), כל הפרטים שהוא הזין נשלחים ישירות לתוקפים, ולאחר מכן הם עושים איתם מה שהם רוצים. בשנה האחרונה נתקלנו בלא מעט מתקפות פישינג ממוקדות על לקוחות של חברות גדולות בארץ, כמו חברת בזק, לאומי קארד, פייפאל, yes ועוד.

דוגמה להודעת פישינג שקיבלו לקוחות לאומי קארד

דוגמה להודעת פישינג שקיבלו לקוחות לאומי קארד

איך מזהים ונזהרים מפישינג

אם קיבלתם הודעה (SMS או וואטסאפ) או מייל מחברת הסלולר, מהבנק, מחברת האשראי או מאיזשהו שירות אחר שאתם מנויים אליו, בדקו את הדברים הבאים:

- כתובת השולח: ראשית כל, בדקו מה הכתובת שממנה נשלח אליכם המייל או את המספר שממנו נשלחה הודעת ה- SMS. נראה קצת מוזר ? צריכה להידלק אצלכם נורה אדומה ראשונה.

- למי מופנה המייל ואיך הוא מנוסח: בדקו אם המייל מופנה אליכם, כלומר, אם השם שלכם מופיע בכותרת או שרשום רק "לקוח יקר". אם רשום רק "לקוח יקר" אז סביר להניח שהמייל הזה נשלח לעוד מספר אנשים.

בנוסף, בדקו אם המייל מנוסח בשפה עילגת. ברוב מתקפות הפישינג, ההודעות או המיילים מלאים בשגיאות כתיב, תחביר לא תקין וסימני קריאה (שאמורים לגרום לכם לבצע פעולה מסוימת במהירות, בלי לחשוב יותר מידי).

- פרטים אישיים: המטרה העיקרית של התוקפים במתקפות פישינג היא לגנוב מכם מידע אישי ורגיש, שכולל גם את פרטי האשראי שלכם כמובן. לכן, ברוב מתקפות הפישינג אתם תיתקלו בבקשות לעדכון הפרטים האישיים מחברות שהפרטים הללו כבר אמורים להופיע במערכות שלהן. לכן, זה לא הגיוני שאותן חברות יבקשו מכם את כל המידע הרגיש הזה דרך המייל.

- כתובת אתר (דומיין): כתובות האתרים והטפסים המקוונים שאליהם מפנה הקישור שמופיע בהודעת הפישינג, הן לרוב, מוזרות ולא דומות כלל לכתובת הרשמית של החברה שאליה התוקפים מנסים להתחזות. אך יחד עם זאת, כיום, יש יותר ויותר מתקפות פישינג שבהן כתובות האתרים והקישורים המצורפים להודעה או למייל מזכירים מאוד את שמות החברות ואת הדומיינים של האתרים הרשמיים שלהן. אך חדי העין והמנוסים שביניכם יבחינו מיד בהבדל ויבינו שמדובר על ניסיון פישינג.

- הנעה לפעולה: בהודעות פישינג, התוקפים כל הזמן ינסו לגרום לכם לעשות פעולה מסוימת או מספר פעולות באופן מיידי על ידי הפחדה או פיתוי. לדוגמה: "אם לא תזינו את הפרטים שלכם עכשיו, אז החשבון שלכם ייחסם", או "ההטבה שקיבלתם מוגבלת בזמן" או "המלאי מהמוצר שמקבלים במתנה מוגבל", וכדי לקבל אותם יש למלא את הפרטים שלכם עכשיו על ידי לחיצה על הקישור המצורף.

כל אלה אמורים להדליק אצלכם מספר נורות אדומות שיגרמו לכם לעצור, לחשוב ולהתחיל לחשוד במייל או בהודעה שקיבלתם. אם אתם רוצים לדעת בוודאות אם המייל נשלח מאותה חברה או אתר שבו אתם רשומים, אנו ממליצים להתקשר לשירות הלקוחות שלהם ולספר להם על המקרה.

לדוגמה: בנק הפועלים (שבמקרה זהו גם הבנק שלכם) ביקש מכם למלא פרטים אישיים באופן בהול ? התקשרו לבנק ושאלו אותם על מה מדובר והאם המייל באמת נשלח מהם ? בנוסף, אנו ממליצים גם להיכנס לאתר של הבנק, דרך הכתובת הרשמית שלו ולראות אם לא ממתינות לכם הודעות חשובות באזור האישי.

מה לעשות במידה ונתתי לתוקפים את הפרטים שלי

אם הגעתם לכתבה הזו לאחר שנפלתם קורבן למתקפת פישינג, אז ראשית כל, תנסו לזכור, אילו פרטים מסרתם לתוקפים. אם מסרתם את פרטי האשראי שלכם, התקשרו מיד לחברת האשראי, ספרו להם על המקרה והם יסבירו לכם מה אתם צריכים לעשות. סביר להניח שהם יחסמו מיד את כרטיס האשראי שלכם וינפיקו לכם אחד חדש. אם בוצעו רכישות מהכרטיס בזמן שהוא לא היה אצלכם, אנו ממליצים לכם לבקש זיכוי מחברת האשראי.

אם הזנתם את כתובת המייל והסיסמה שלו או את שם המשתמש והסיסמה של כל שירות אחר שאליו אתם רשומים, יש להיכנס מיד למייל או לאותו שירות ולשנות את הסיסמה. אם אתם לא יכולים להיכנס, כנראה שהתוקפים הספיקו כבר לשנות את הסיסמה, אך תוכלו לנסות ולהשיב את החשבון על ידי שחזור סיסמה.

מומלץ גם להזין סיסמה חזקה ולא אחת שתעשה חיים קלים לתוקפים. בנוסף לכך, אנו ממליצים גם לשנות את הסיסמאות לחשבונות שלכם ברשתות החברתיות השונות, כמו פייסבוק, אינסטגרם, טוויטר וכו', וגם בשירותים חשובים אחרים שאליהם אתם רשומים.

למרות שלא נתקלנו ביותר מידי מתקפות פישינג שבהן ניסו להשתיל לנו תוכנה זדונית במחשב או בסמארטפון, אנו ממליצים בכל זאת לבצע סריקה מלאה באמצעות תוכנה או אפליקציית אנטי וירוס כדי לוודא שאין קבצים נגועים במחשב או בסמארטפון שלכם. תוכנות זדוניות מהסוג הזה עוקבות אחר הרגלי הגלישה שלכם והפרטים שאתם מזינים באתרים השונים ומעבירות את המידע הזה לתוקפים.

Comments powered by CComment