הצטרפו אל +900 גולשים, המקבלים עדכונים שוטפים על תוכן עדכני ובלעדי של חדשות, מדריכים וסיקורים למחשבים ולסלולר


Joomla Extensions powered by Joobi

Written on 26/05/2022, 05:24 by Y4PC
how-to-create-games-collections-in-steamרוב הגיימרים היום מחזיקים בספריית המשחקים שלהם בסטים (Steam) המון משחקים מקטגוריות שונות, שלא ממש קשורים אחד לשני. המשחקים מוצגים בספריית...
Written on 25/05/2022, 05:19 by Y4PC
what-does-iphone-findable-after-power-off-meanמשתמשי אייפון, נכון שתמיד חשבתם שאי אפשר לאתר את מכשיר האייפון שלכם כאשר הוא כבוי ? אז זהו שלא. פיצ'ר חדש בשם “iPhone Findable After Power...
Written on 22/05/2022, 05:21 by Y4PC
top-5-discord-tricks-and-tips-you-need-to-knowדיסקורד (Discord) היא פלטפורמת צ'אט פופולרית שמשתמשים בה בעיקר גיימרים ואנשים שעוסקים במסחר במטבעות דיגיטליים וב- NFT. היא מאפשרת להתכתב עם...
Written on 19/05/2022, 05:11 by Y4PC
tell-if-laptop-camera-hackedדמיינו לכם את התרחיש הבא: אתם גולשים להנאתכם באתר כלשהו או באחת מהרשתות החברתיות האהובות עליכם ופתאום הנורית של מצלמת הרשת נדלקת. לצערנו, לא...
Written on 15/05/2022, 04:58 by Y4PC
how-to-change-group-name-in-whatsappיצרתם קבוצת וואטסאפ (Whatsapp) חדשה והקלדתם את שם הקבוצה באופן שגוי או אולי החלטתם שהגיע הזמן להחליף את השם של הקבוצה שלכם ? אל דאגה, וואטסאפ...
Written on 12/05/2022, 05:19 by Y4PC
how-to-add-and-remove-apps-from-iphone-control-centerמרכז הבקרה מעניק למשתמשי אייפון (iPhone) גישה מהירה לאפליקציות חשובות ושימושיות שהם נוהגים להשתמש בהן מדי יום, כמו: פנס, מחשבון, מצלמה, מקליט...
Written on 11/05/2022, 04:23 by Y4PC
how-to-report-game-on-steamסטים, פלטפורמת המשחקים הגדולה בעולם מציעה כל מיני משחקים להורדה בחינם או בתשלום - החל ממשחקי הרפתקאות ואימה ועד למשחקי יריות המכילים תוכן אלים...
Written on 08/05/2022, 05:21 by Y4PC
memecoins-explainedמטבעות המם, מימ, Meme או Memecoins, תקראו להם איך שתרצו, עלו לכותרות לא מעט השנה, כאשר הבולטים ביניהם היו דוג'קוין (Dogecoin) ושיבה אינו (Shiba...
Written on 04/05/2022, 04:53 by Y4PC
how-to-turn-on-notifications-on-spotifyאיזה מעצבן זה לפספס שיר או פודקאסט חדש של הזמר/ת או הפודקאסטר/ית האהובים עליכם ? בזכות פיצ'ר ההתראות של ספוטיפיי (Spotify) זה לא יקרה לכם יותר...
Written on 02/05/2022, 04:38 by Y4PC
what-are-stablecoinsמטבעות דיגיטליים יציבים (סטייבלקוינס) זוכים לאהדה רבה בקרב סוחרים ומשקיעים בתחום הקריפטו בזכות היכולת שלהם להציע יתרונות של מטבעות דיגיטליים...

הפסיכולוגיה האנושית: מה זה הנדסה חברתית, ואיך מזהים ונמנעים ממתקפות מסוג זה

קבלו תרחיש: יום שלישי בצהריים, פתאום אתם מקבלים הודעת SMS מדואר ישראל שהחבילה שהזמנתם מאמזון הגיעה לישראל אבל נתקעה במכס. בהודעה רשום גם שכדי לשחרר אותה, אתם צריכים לשלם 255 ש"ח ואם לא תשלמו את הסכום הזה, תצטרכו לשלם 25 ש"ח על כל יום שהיא נמצאת במכס. מלחיץ, נכון ?

בהודעה שנראית די אמינה עם הלוגו של דואר ישראל בתוכה, מופיע גם קישור המפנה לאתר המתחזה לאתר של דואר ישראל שבו תצטרכו להזין את כל הפרטים האישיים ואת פרטי האשראי שלכם כדי "לשחרר" את החבילה שתקועה במכס. זהו לא תרחיש דמיוני, זוהי הודעה אמיתית שקיבלו אלפי ישראלים לפני מספר שבועות וחלקם נפלו קורבן לתרמית.

אם אתם בטוחים שלא הזמנתם אף מוצר מהאינטרנט, סביר להניח שמדובר בנוכלים שמשתמשים בטכניקות של "הנדסה חברתית" (Social Engineering) כדי להפעיל עליכם לחץ לבצע פעולה מסוימת. במקרה הזה, למסור פרטים אישיים רגישים ופרטי כרטיס האשראי.

מה זה הנדסה חברתית

הנדסה חברתית הוא מונח מתחום אבטחת המידע ואחת מהטכניקות השונות שבהם משתמשים נוכלים או האקרים לביצוע מתקפות סייבר. התוקפים מנצלים תכונות פסיכולוגיות אנושיות כדי להונות, לשכנע ולהתחזות לחברות או אנשים מוכרים, וכך לגרום לקורבנות להאמין למה שהם אומרים בטלפון או רושמים להם בהודעה או במייל, ולבצע בעצמם את מה שהם ביקשו מהם לבצע.

ברוב המקרים, הקורבנות ימסרו פרטים אישיים ופרטי אשראי, ובמקרים שבהם מדובר על מתקפה גדולה שמכוונת נגד חברה או ארגון גדול, הם ימסרו מידע רגיש על הארגון או יפתחו קובץ שקיבלו במייל שבתוכו מתחבא וירוס כופר (Ransomware).

תקיפות מבוססות הנדסה חברתית מתבצעות באמצעות שיחת טלפון (וישינג), הודעות SMS (סמישינג), בדואר האלקטרוני או ברשתות החברתיות השונות. לעיתים, התוקפים יישלחו גם מייל וגם הודעת SMS כדי להגביר את תחושת האמינות ולגרום לקורבן למסור את הפרטים הרצויים או להוריד את הנוזקה.

איך נזהרים ונמנעים ממתקפות הנדסה חברתית

ראשית כל, אף פעם אל תזינו את הפרטים האישיים שלכם ואת פרטי האשראי בכל מיני אתרים או טפסים שהגעתם אליהם דרך קישור שמופיע בהודעת SMS, הודעות וואטסאפ או במייל שקיבלתם. תמיד עדיף להיכנס לאזור האישי באתר הרשמי של החברה או השירות שממנו קיבלתם את המייל ולבדוק במה מדובר, או ליצור קשר עם שירות הלקוחות של אותה חברה. מומלץ לחפש את המספר של שירות הלקוחות באתר הרשמי של החברה שממנה כביכול התקשרו.

הימנעו ממסירת מידע לאנשים וחברות שמתקשרים אליכם. אם הם עובדים בחברה או בשירות שבו הם טוענים שהם עובדים, המידע הזה אמור להופיע במערכות שלהם. אם אתם לא בטוחים אם מדובר בנציג שירות אמיתי או מתחזה, מומלץ לנתק את השיחה ולהתקשר לשירות הלקוחות של אותה חברה. ברוב המקרים, הנוכלים ינסו גם להפעיל עליכם לחץ כדי לגרום לכם לעשות את מה שהם רוצים שתעשו בלי לאפשר לכם לחשוב יותר מידי. הישארו רגועים, קחו את הזמן וחשבו היטב לפני שאתם פועלים.

אם מציעים לכם הטבה כלשהי אל תתפתו לקחת אותה ולמסור את הפרטים שלכם. התקשרו לחברה שהציעה לכם את ההטבה ובדקו אם באמת יש הטבה כזאת ואם השיחה שקיבלתם קודם לכן הייתה מנציג שירות או מכירות של אותה חברה.

אל תפתחו מיילים שקיבלתם ממקורות לא מזוהים או מוכרים. אם הסקרנות גברה עליכם ופתחתם את המייל, אל תלחצו על הקישור או הקישורים המופיעים בתוכו, ובשום פנים ואופן אל תורידו ותפתחו את הקבצים המצורפים למייל.

חשבו היטב אילו פרטים, תמונות וסרטונים אתם משתפים ברשתות החברתיות. המידע שאתם משתפים מאפשר לנוכלים לדעת עליכם הכל מבלי להתאמץ יותר מידי. באמצעות המידע שהם אוספים עליכם, הם יכולים להתחזות לאדם מוכר או לחברה שאתם מנויים בה ולהוציא מכם מידע רגיש.

Comments powered by CComment