הצטרפו אל +900 גולשים, המקבלים עדכונים שוטפים על תוכן עדכני ובלעדי של חדשות, מדריכים וסיקורים למחשבים ולסלולר


Joomla Extensions powered by Joobi

Written on 02/12/2021, 05:47 by Y4PC
how-to-search-by-image-on-googleכולנו רגילים לחפש במנוע החיפוש של גוגל מילים, מושגים, שמות ואפילו משפטים קצרים, אבל מה ניתן לעשות במקרים שבהם אנחנו רוצים לקבל מידע על תמונה...
Written on 01/12/2021, 05:12 by Y4PC
how-to-enable-anonymous-posts-on-facebookפייסבוק (Facebook) מאפשרת למשתמשים לפרסם פוסטים אנונימיים בקבוצות, כך שחוץ מהמנהלים והמגשרים, אף חבר בקבוצה לא יוכל לדעת מי פרסם את הפוסט...
Written on 28/11/2021, 06:25 by Y4PC
how-to-post-anonymously-in-a-facebook-groupיש משתמשים שנמנעים מלפרסם פוסטים בקבוצות מסוימות שהם חברים בהן בפייסבוק (Facebook) רק כי הם לא רוצים שיידעו שהם אלה ששאלו את השאלה או מביעים את...
Written on 24/11/2021, 05:54 by Y4PC
how-to-go-live-on-facebookפייסבוק (Facebook) מאפשרת למשתמשיה לשדר שידורים חיים מהפרופיל האישי, מהדף העסקי ואפילו בתוך קבוצה שהם מנהלים או חברים בה. זה מאוד פשוט וקל...
Written on 23/11/2021, 06:10 by Y4PC
how-to-position-images-in-microsoft-wordלהוסיף תמונות וצורות למסמך וורד (Word) זה מאוד קל ופשוט, אבל למקם אותם במקום ספציפי במסמך ולגרום להם להישאר שם, זה כבר סיפור אחר ולעיתים גם יכול...
Written on 18/11/2021, 05:47 by Y4PC
how-to-find-hidden-apps-on-androidחושדים שיש אפליקציה או תהליך מסוים שמותקנים במכשיר האנדרואיד (Android) שלכם ורצים ברקע מבלי שאתם יודעים על כך ? למזלנו, אנדרואיד מאפשרת למשתמשים...
Written on 17/11/2021, 06:13 by Y4PC
how-to-hide-your-whatsapp-status-from-specific-friendsאם אתם מהמעטים שעדיין מפרסמים סטטוסים בוואטסאפ (Whatsapp), אתם בוודאי גם יודעים שאת הסטטוסים שאתם מפרסמים, כל אנשי הקשר שלכם יכולים לראות. כן,...
Written on 14/11/2021, 06:13 by Y4PC
how-to-delete-all-emails-in-gmailתיבת הדואר הנכנס שלכם עמוסה במיילים ישנים או כאלה שאתם לא צריכים ואתם מעוניינים למחוק אותם כדי לפנות קצת מקום ? ג'ימייל מאפשרת למחוק את כל...
Written on 11/11/2021, 05:41 by Y4PC
spear-phishing-explainedעולם אבטחת המידע והסייבר מלא במושגים ומילים שלא כולם מבינים - במיוחד אלה שאין להם רקע בתחום. אחת המילים הנפוצות שלצערנו אנו שומעים עליה כמעט...
Written on 10/11/2021, 05:26 by Y4PC
how-to-attach-photos-in-gmailג'ימייל (Gmail) מאפשרת להוסיף תמונות למיילים בשתי צורות שונות: הראשונה היא על ידי הוספת התמונה לגוף המייל. כלומר, לחלונית שבה מופיע התוכן של...

שלא ידוגו אתכם: מה זה פישינג, איך נזהרים, ומה עושים אם נפלתם קורבן למתקפות מסוג זה

אם קיבלתם פעם מייל או ההודעה מה- "בנק" או מ- "חברת הסלולר" שלכם שבו הם הזהירו אתכם שהחשבון שלכם עומד להיחסם, וכדי למנוע זאת אתם חייבים לעדכן את הפרטים האישיים שלכם כולל פרטי האשראי דרך הקישור המצורף למייל, אז סביר להניח שמישהו ניסה לדוג (לגנוב) מכם את הפרטים הללו כדי שהוא יוכל למכור אותם ברשת האפלה (Dark Web) לכל המרבה במחיר או על מנת שהוא בעצמו יוכל לצאת למסע קניות ברשת עם פרטי האשראי שלכם.

פישינג בקצרה

פישינג (phishing) או דיוג בעברית, היא טכניקה לגניבת מידע אישי רגיש ומידע פיננסי על ידי התחזות לאתרי קניות פופולריים, חברות אשראי, חברות תקשורת, בנקים וכו'. ההאקרים או התוקפים יוצרים טופס מקוון או בונים אתר, או דף אינטרנט שזהים מאוד לאתר של החברה שאליה הם מתחזים, שכוללים את הלוגו של החברה, תמונות הקשורות לפעילות החברה ושאר פרטים אחרים שגורמים לקורבן לחשוב שהוא באמת הגיע לאתר הרשמי שלה.

ברוב המקרים, כתובת האתר (דומיין) שונה לחלוטין מהכתובת של האתר הרשמי, אך עם הזמן התוקפים נעשו יותר ויותר מתוחכמים וכיום ניתן כבר למצוא אתרי פישינג עם כתובות די זהות לכתובות האתרים הרשמיים של החברות שאליהן התוקפים מנסים להתחזות.

במתקפת פישינג, התוקפים שולחים מיילים ללקוחות החברה שבו הם מזהירים כי החשבון שלהם עומד להיחסם או שהם צריכים לעדכן פרטים בדחיפות, וכדי לעשות זאת, הם צריכים ללחוץ על הקישור שמופיע במייל. לאחר שהקורבן לוחץ על הקישור, הוא מגיע לאתר או טופס מזויף שבו הוא צריך להזין את כל הפרטים האישיים שלו, כמו: שם פרטי, שם משפחה, מספר תעודת זהות, כתובת מגורים, מייל וסיסמה וגם את פרטי האשראי כמובן.

לאחר שהקורבן לוחץ על כפתור ה- 'שלח' (או כל כפתור אחר שמופיע בסיום תהליך הזנת הנתונים), כל הפרטים שהוא הזין נשלחים ישירות לתוקפים, ולאחר מכן הם עושים איתם מה שהם רוצים. בשנה האחרונה נתקלנו בלא מעט מתקפות פישינג ממוקדות על לקוחות של חברות גדולות בארץ, כמו חברת בזק, לאומי קארד, פייפאל, yes ועוד.

דוגמה להודעת פישינג שקיבלו לקוחות לאומי קארד

דוגמה להודעת פישינג שקיבלו לקוחות לאומי קארד

איך מזהים ונזהרים מפישינג

אם קיבלתם הודעה (SMS או וואטסאפ) או מייל מחברת הסלולר, מהבנק, מחברת האשראי או מאיזשהו שירות אחר שאתם מנויים אליו, בדקו את הדברים הבאים:

- כתובת השולח: ראשית כל, בדקו מה הכתובת שממנה נשלח אליכם המייל או את המספר שממנו נשלחה הודעת ה- SMS. נראה קצת מוזר ? צריכה להידלק אצלכם נורה אדומה ראשונה.

- למי מופנה המייל ואיך הוא מנוסח: בדקו אם המייל מופנה אליכם, כלומר, אם השם שלכם מופיע בכותרת או שרשום רק "לקוח יקר". אם רשום רק "לקוח יקר" אז סביר להניח שהמייל הזה נשלח לעוד מספר אנשים.

בנוסף, בדקו אם המייל מנוסח בשפה עילגת. ברוב מתקפות הפישינג, ההודעות או המיילים מלאים בשגיאות כתיב, תחביר לא תקין וסימני קריאה (שאמורים לגרום לכם לבצע פעולה מסוימת במהירות, בלי לחשוב יותר מידי).

- פרטים אישיים: המטרה העיקרית של התוקפים במתקפות פישינג היא לגנוב מכם מידע אישי ורגיש, שכולל גם את פרטי האשראי שלכם כמובן. לכן, ברוב מתקפות הפישינג אתם תיתקלו בבקשות לעדכון הפרטים האישיים מחברות שהפרטים הללו כבר אמורים להופיע במערכות שלהן. לכן, זה לא הגיוני שאותן חברות יבקשו מכם את כל המידע הרגיש הזה דרך המייל.

- כתובת אתר (דומיין): כתובות האתרים והטפסים המקוונים שאליהם מפנה הקישור שמופיע בהודעת הפישינג, הן לרוב, מוזרות ולא דומות כלל לכתובת הרשמית של החברה שאליה התוקפים מנסים להתחזות. אך יחד עם זאת, כיום, יש יותר ויותר מתקפות פישינג שבהן כתובות האתרים והקישורים המצורפים להודעה או למייל מזכירים מאוד את שמות החברות ואת הדומיינים של האתרים הרשמיים שלהן. אך חדי העין והמנוסים שביניכם יבחינו מיד בהבדל ויבינו שמדובר על ניסיון פישינג.

- הנעה לפעולה: בהודעות פישינג, התוקפים כל הזמן ינסו לגרום לכם לעשות פעולה מסוימת או מספר פעולות באופן מיידי על ידי הפחדה או פיתוי. לדוגמה: "אם לא תזינו את הפרטים שלכם עכשיו, אז החשבון שלכם ייחסם", או "ההטבה שקיבלתם מוגבלת בזמן" או "המלאי מהמוצר שמקבלים במתנה מוגבל", וכדי לקבל אותם יש למלא את הפרטים שלכם עכשיו על ידי לחיצה על הקישור המצורף.

כל אלה אמורים להדליק אצלכם מספר נורות אדומות שיגרמו לכם לעצור, לחשוב ולהתחיל לחשוד במייל או בהודעה שקיבלתם. אם אתם רוצים לדעת בוודאות אם המייל נשלח מאותה חברה או אתר שבו אתם רשומים, אנו ממליצים להתקשר לשירות הלקוחות שלהם ולספר להם על המקרה.

לדוגמה: בנק הפועלים (שבמקרה זהו גם הבנק שלכם) ביקש מכם למלא פרטים אישיים באופן בהול ? התקשרו לבנק ושאלו אותם על מה מדובר והאם המייל באמת נשלח מהם ? בנוסף, אנו ממליצים גם להיכנס לאתר של הבנק, דרך הכתובת הרשמית שלו ולראות אם לא ממתינות לכם הודעות חשובות באזור האישי.

מה לעשות במידה ונתתי לתוקפים את הפרטים שלי

אם הגעתם לכתבה הזו לאחר שנפלתם קורבן למתקפת פישינג, אז ראשית כל, תנסו לזכור, אילו פרטים מסרתם לתוקפים. אם מסרתם את פרטי האשראי שלכם, התקשרו מיד לחברת האשראי, ספרו להם על המקרה והם יסבירו לכם מה אתם צריכים לעשות. סביר להניח שהם יחסמו מיד את כרטיס האשראי שלכם וינפיקו לכם אחד חדש. אם בוצעו רכישות מהכרטיס בזמן שהוא לא היה אצלכם, אנו ממליצים לכם לבקש זיכוי מחברת האשראי.

אם הזנתם את כתובת המייל והסיסמה שלו או את שם המשתמש והסיסמה של כל שירות אחר שאליו אתם רשומים, יש להיכנס מיד למייל או לאותו שירות ולשנות את הסיסמה. אם אתם לא יכולים להיכנס, כנראה שהתוקפים הספיקו כבר לשנות את הסיסמה, אך תוכלו לנסות ולהשיב את החשבון על ידי שחזור סיסמה.

מומלץ גם להזין סיסמה חזקה ולא אחת שתעשה חיים קלים לתוקפים. בנוסף לכך, אנו ממליצים גם לשנות את הסיסמאות לחשבונות שלכם ברשתות החברתיות השונות, כמו פייסבוק, אינסטגרם, טוויטר וכו', וגם בשירותים חשובים אחרים שאליהם אתם רשומים.

למרות שלא נתקלנו ביותר מידי מתקפות פישינג שבהן ניסו להשתיל לנו תוכנה זדונית במחשב או בסמארטפון, אנו ממליצים בכל זאת לבצע סריקה מלאה באמצעות תוכנה או אפליקציית אנטי וירוס כדי לוודא שאין קבצים נגועים במחשב או בסמארטפון שלכם. תוכנות זדוניות מהסוג הזה עוקבות אחר הרגלי הגלישה שלכם והפרטים שאתם מזינים באתרים השונים ומעבירות את המידע הזה לתוקפים.

Comments powered by CComment