הצטרפו אל +900 גולשים, המקבלים עדכונים שוטפים על תוכן עדכני ובלעדי של חדשות, מדריכים וסיקורים למחשבים ולסלולר


Joomla Extensions powered by Joobi

Written on 19/05/2022, 05:11 by Y4PC
tell-if-laptop-camera-hackedדמיינו לכם את התרחיש הבא: אתם גולשים להנאתכם באתר כלשהו או באחת מהרשתות החברתיות האהובות עליכם ופתאום הנורית של מצלמת הרשת נדלקת. לצערנו, לא...
Written on 15/05/2022, 04:58 by Y4PC
how-to-change-group-name-in-whatsappיצרתם קבוצת וואטסאפ (Whatsapp) חדשה והקלדתם את שם הקבוצה באופן שגוי או אולי החלטתם שהגיע הזמן להחליף את השם של הקבוצה שלכם ? אל דאגה, וואטסאפ...
Written on 12/05/2022, 05:19 by Y4PC
how-to-add-and-remove-apps-from-iphone-control-centerמרכז הבקרה מעניק למשתמשי אייפון (iPhone) גישה מהירה לאפליקציות חשובות ושימושיות שהם נוהגים להשתמש בהן מדי יום, כמו: פנס, מחשבון, מצלמה, מקליט...
Written on 11/05/2022, 04:23 by Y4PC
how-to-report-game-on-steamסטים, פלטפורמת המשחקים הגדולה בעולם מציעה כל מיני משחקים להורדה בחינם או בתשלום - החל ממשחקי הרפתקאות ואימה ועד למשחקי יריות המכילים תוכן אלים...
Written on 08/05/2022, 05:21 by Y4PC
memecoins-explainedמטבעות המם, מימ, Meme או Memecoins, תקראו להם איך שתרצו, עלו לכותרות לא מעט השנה, כאשר הבולטים ביניהם היו דוג'קוין (Dogecoin) ושיבה אינו (Shiba...
Written on 04/05/2022, 04:53 by Y4PC
how-to-turn-on-notifications-on-spotifyאיזה מעצבן זה לפספס שיר או פודקאסט חדש של הזמר/ת או הפודקאסטר/ית האהובים עליכם ? בזכות פיצ'ר ההתראות של ספוטיפיי (Spotify) זה לא יקרה לכם יותר...
Written on 02/05/2022, 04:38 by Y4PC
what-are-stablecoinsמטבעות דיגיטליים יציבים (סטייבלקוינס) זוכים לאהדה רבה בקרב סוחרים ומשקיעים בתחום הקריפטו בזכות היכולת שלהם להציע יתרונות של מטבעות דיגיטליים...
Written on 01/05/2022, 05:07 by Y4PC
what-are-altcoinsבמערב הפרוע של המטבעות הדיגיטליים, ביטקוין ביסס את מעמדו בראש רשימת המטבעות עוד הרבה לפני שמטבעות אחרים צצו בבורסות הקריפטו השונות המאפשרות...
Written on 28/04/2022, 05:00 by Y4PC
how-to-turn-on-notifications-on-instagramיש קבוצה, זמר/ת, יוטיובר או אומן שאתם ממש אוהבים ולא רוצים לפספס אף פוסט או סטורי שהם מפרסמים בעמוד האינסטגרם שלהם ? אינסטגרם (Instagram) מאפשרת...
Written on 21/04/2022, 04:38 by Y4PC
how-to-connect-to-wifi-on-your-iphone-or-ipadקניתם אייפון (iPhone) או אייפד (iPad) חדש ואין לכם מושג איך להתחבר לרשת ה- WiFi הביתית או המשרדית שלכם ? הגעתם למקום הנכון. במדריך זה, נסביר...

אינדה גיים, זה כבר לא משחק: האקרים הצליחו לפרוץ לאחד מערוצי היוטיוב המצליחים בישראל

תארו לכם שיום אחד אתם קמים בבוקר, מנסים להיכנס לערוץ היוטיוב שלכם שעבדתם עליו כל כך קשה, יום וליל, במשך שנים רבות ופתאום אתם מגלים שהוא כבר לא בשליטה שלכם.. מישהו הצליח להשתלט עליו ולכם כבר אין גישה אליו. כל הסרטונים נעלמו, תמונת הנושא והפרופיל של הערוץ הוחלפו בתמונות אחרות, ובנוסף לכל זה, אותו האקר גם משדר דרך הערוץ שלכם שידורים חיים על סחר במטבעות דיגיטליים. נשמע הזוי, נכון ? אז זה בידיוק מה שקרה ליוטיובר הגדול בישראל בתחום הגיימינג - עידן אינדה גיים (Inde Game).

רבים ביקשו מאיתנו שנתייחס למה שקרה לערוץ היוטיוב של עידן ולפריצות של ערוצי יוטיוב אחרים בארץ ובעולם, אז החלטנו לשתף אתכם במה שקרה שם.

בחודשים האחרונים, אנחנו ועוד יוטיוברים רבים מהארץ ומהעולם מקבלים למייל שלנו כל מיני הצעות מחברות שרוצות לקדם את המוצרים שלהם בערוץ היוטיוב שלנו. במיילים שהם שולחים הם כותבים שהם התרשמו מאוד מהערוץ שלנו והם מוכנים לשלם הרבה כסף על מנת שנפרסם את המוצר שלהם באחד מהסרטונים שלנו. חלק מהמיילים האלה מנוסחים ברמה מאוד גבוהה וטובה, הכתובת של השולח לא מעוררת חשד וזה נראה כאילו יש כאן הזדמנות עסקית שלא כדאי לפספס.

בנוסף לכך, הם לא מבקשים מאיתנו ישר ללחוץ על איזשהו קישור או להוריד קובץ כלשהו למחשב, כי היום, זה כבר לא עובד ככה. הם עובדים בצורה מאוד מחושבת ומתוחכמת, והקשר שנוצר בינינו לבין אותה חברה (שאלה בעצם האקרים שמתחזים לחברה שלא קיימת בכלל) נהיה טוב ואמין מיום ליום. הם מתכתבים איתנו הרבה ועונים לכל שאלה שאנחנו שואלים במייל, לפעמים ההתכתבות עוברת גם לוואטסאפ (Whatsapp) ואפילו הם יוצרים אתר מזויף שבו יש מוצר או מוצרים כלשהם השייכים להם שאותם הם מעוניינים לקדם. הכל נראה ממש אמין וטוב, ותאמינו לי שעידן אינדה גיים הוא בחור עם ראש על הכתפיים ואם הוא נפל, אז זה יכול לקרות לכל אחד מאיתנו.

דוגמה למייל שהאקרים שולחים כדי להשתלט על ערוצי יוטיוב

המיילים מנוסחים ברמה גבוהה

כשאנחנו מקבלים מיילים כאלה אז אנחנו מנסים להבין מה ההאקרים מנסים לגרום לנו לעשות ולאחר התכתבויות רבות שלנו איתם, חלק מהם מתייאשים באמצע ומפסיקים לשלוח לנו מיילים, כי הם בעצם הבינו שאנחנו חושדים בהם ואין טעם להשקיע עלינו את כל המאמצים. יחד עם זאת, עם חלק מהם הצלחנו להגיע לנקודה שלאחר שסגרנו את המחיר על הפרסום של המוצר שלהם אצלנו בערוץ וגם איך זה הולך להתבצע, הם בסופו של דבר שלחו לנו קישור וביקשו מאיתנו להוריד חומרים הקשורים למוצר שלהם כדי שנוכל להתנסות בו וללמוד עליו. הם טענו גם שבין כל הקבצים ששלחו יש גם סרטון שאותו הם מעוניינים שנוסיף לאחד מהסרטונים שנפרסם בערוץ היוטיוב שלנו.

האקרים מתחזים לבית תוכנה ומבקשים מאיתנו שנפרסם את התוכנה שלהם בערוץ שלנו

מייל מהאקרים המתחזים לחברה שמפתחת תוכנה

בשלב זה, הבנו שכל אותם יוטיוברים שפרצו להם לערוצים בעבר, אם זה עידן אינדה גיים או אם זאת קריסטינה (Itswatermelon), למי שלא מכיר, זוהי גיימרית פופולרית בישראל, עשו את הטעות הזאת, והורידו את הקובץ או הקבצים למחשב שלהם, הפעילו אותם ומשם הכל היסטוריה. גם אם הם הפעילו את האפשרות אימות דו שלבי בערוץ שלהם אשר מוסיפה שכבת הגנה נוספת לחשבון שלהם, והסברנו על זה לא מעט במדריכים שלנו, זה לא עזר להם וההאקרים הצליחו לעקוף גם את זה. לאחר מכן, ההאקרים הצליחו להשתלט על הערוץ שלהם ועשו איתו מה שהם רוצים.

במקרה של עידן, הם שינו את תמונת הנושא של הערוץ והסרטונים נעלמו (אך אל דאגה, הכל כבר חזר לקדמותו), אך במקרה של קריסטינה, הם פשוט שידרו שידורים חיים ללא הפסקה 24/7 הקשורים למסחר במטבעות דיגיטליים. אגב, לקריסטינה לקח המון זמן להחזיר בחזרה את הערוץ שלה וזה פגע בה מאוד קשה בצורה כלכלית ואנו מניחים שגם נפשית. לעידן אינדה גיים לעומת זאת, לקח רק יומיים להחזיר אליו את הערוץ בחזרה, אך גם הוא נפגע לא מעט מהפריצה הזאת.

ערוץ היוטיוב של עידן אינדה גיים לאחר הפריצה

כך נראה ערוץ היוטיוב של עידן אינדה גיים לאחר הפריצה

הנדסה חברתית

אז מה זה בעצם הנדסה חברתית ? כיום, להאקרים קשה יותר לגרום לאנשים ללחוץ על קישורים זדוניים או להוריד קבצים נגועים למחשב שלהם שבעזרתם הם יוכלו לגנוב מידע אישי או לבצע פעולות זדוניות אחרות במחשבים או הסמארטפונים של הקורבנות. לכן, הם עובדים בצורה יותר מתוחכמת - הם משתמשים באמצעים פסיכולוגיים כדי לשכנע את הקורבן לעשות את הפעולות שהם רוצים שהוא יעשה, בין אם זה ללחוץ על קישור מסוים או בין אם זה להוריד קובץ כלשהו למחשב.

הם לא משתמשים בכלים מתוחכמים מידי אלא הם יודעים בידיוק כיצד לגרום לקורבנות לעשות מה שהם רוצים על ידי הצעות מפתות ולעיתים גם הפחדה. במקרה של אותם יוטיוברים, הם פשוט הציעו להם הצעה מפתה לשיתוף פעולה תמורת תשלום, ומפני שאותם יוטיוברים מקבלים הצעות כאלה מידי יום מחברות שונות, המייל שהם קיבלו נראה להם שגרתי ולא עורר חשד.

בשורה התחתונה, אל תסמכו אל אף אחד באינטרנט, לא משנה כמה זמן אתם משחקים עם חבר כלשהו שפגשתם בפורטנייט או באינסטגרם, ואם יש לכם ערוץ יוטיוב מצליח וקיבלתם הצעה מאוד מפתה לשיתוף פעולה, בחנו אותה היטב, התייעצו עם חברים שמבינים דבר או שניים, חפשו מידע על אותה חברה ובדקו אם היא קיימת בכלל. הם פשוט יעשו הכל כדי ליצור אתכם קשר טוב ואמין שלפעמים גם נמשך מספר ימים ואף שבועות, תלוי כמה הם רוצים את מה שיש לכם - אם זה מידע רגיש או כמו במקרה הזה, ערוץ יוטיוב מצליח. בסופו של דבר זה יגיע לזה שהם יבקשו מכם להוריד סרטון, תמונות, או מידע כלשהו, וברגע שתלחצו על הקישור או שתורידו את הקבצים שהם שלחו למחשב או לסמארטפון שלכם, אתם בידיים שלהם.

סרטון המסביר על פריצות לערוצי יוטיוב בישראל ובעולם

עוד תופעה שצברה תאוצה בחודשים האחרונים - הלוויתן הכחול: במשחק הזה ילדים מקבלים כל מיני אתגרים הזויים ומסוכנים מאנשים שהם לא מכירים ברשת, ומה שמפחיד כאן, זה שהם באמת מבצעים אותם. אז הורים יקרים, תשמרו טוב טוב על הילדים שלכם ותבדקו לעיתים קרובות יותר עם מי הם מתכתבים ועם מי הם משחקים, הם באחריות שלכם.

Comments powered by CComment