rssyoutubefg

חשבנו שסיסמאות זה נושא נדוש ושכולם כבר מכירים את הצורך בסיסמא מורכבת, אז חשבנו.

השבוע חשפו מומחי אבטחת המידע של אתר קניות בריטי את עשר הסיסמאות הנפוצות ביותר שלוקח פחות משנייה אחת לפצח: 123456, 123456789, qwerty, 12345678, 111111, 1234567890, 1234567, password, 123123, 987654321 - או בקיצור הרצף שהכי קרוב אלינו במקלדת.

כבר שנים רבות שהסיסמאות הללו מככבות בראש טבלאות הפופולריות, ועדיין רובנו ממשיכים להשתמש בהן. סיסמאות גרועות נוספות כוללות את השם שלכם, שם בן/בת הזוג או הילדים, שם חית המחמד, תאריך הלידה, שם הרחוב שאתם גרים בו או גדלתם בו, מקומות אהובים עליכם לנופש, קבוצת ספורט אהובה ועוד פרטים שניתן לחלץ בקלות מהפרופילים ברשתות החברתיות.

בוטים המריצים סיסמאות יכולים לעבור על וריאציות שונות של מילות מפתח במהירות רבה ולא צריך להיות מומחה גדול כדי לשים יד על כלי הפריצה המשמשים בטכניקה המוכרת כ-Brute-force attack.

עם זאת, יש סיסמאות שעשויות לקחת עד 227 מיליון שנה לפצח, לפי מומחי משרד הפנים הבריטי.

חשבנו שזוהי הזדמנות מצוינת: קחו לכם דקה או שתיים על מנת ליצור לעצמכם סיסמה כזו:

  • בחרו סיסמה המורכבת משלוש מילים אקראיות שאינן קשורות אחת לשניה - ללא רווחים
  • הוסיפו מספרים, זה יגביר משמעותית את הסיכוי שהסיסמה לא תפוצח
  • השתמשו בסיסמאות שונות עבור שירותים שונים
  • החליפו סיסמאות לעיתים תכופות, לפחות בשירותים שאתם מנדבים להם הכי הרבה מידע כמו גוגל ופייסבוק ולחשבונות חשובים כמו של הבנק.
  • עבדו עם כלי ניהול סיסמאות- כלים כמו LastPass ו-KeepPass המאפשרים יצירה ושמירת סיסמאות מורכבות ושונות ודורשים לזכור סיסמא אחת בלבד לצורך גישה.

נו אז יש לכם כבר סיסמא חדשה?

 

איומי האינטרנט של הדברים (IoT) צוברים תאוצה בשנה האחרונה רק בחודש שעבר דיווחנו לכם על פרצת אבטחה בפרוטוקול ה-WiFi הנפוץ בעולם שמאפשרת להאקרים לפרוץ לרשתות WiFi ולעשות כרצונם, בין היתר גם להשתלט על המכשירים החכמים שמחוברים לרשת כמו טלוויזיה, מערכת סטריאו, אורות חכמים, תרמוסטט, שעון חכם ועוד. צ'ק פוינט חשפה חולשת אבטחה במכשירים החכמים של LG שמאפשרת להאקרים לרגל אחרינו ונוכחנו לדעת שאפילו צעצועים יכולים להפוך לנשק אם האקרים משתלטים עליהם מרחוק.

למעשה, הראוטר הוא הדבר הראשון שצריך להילקח בחשבון כשאתם עוסקים באבטחת המכשירים שלכם, מכיוון שהוא לא שולט רק בהיקף הרשת שלכם, אלא גם כל המידע והקבצים עוברים דרכו. נכון להיום, ברוב המכשירים הללו יש מגוון רחב של פונקציות, כלים ואפשרויות, ואלה לא רק מגדילים את הפוטנציאל של המכשירים, אלא גם את הסיכונים אליהם הם עשויים להיחשף.

ריכזתי עבורכם 5 צעדים שלא משנה איזה דגם של ראוטר אתם מחזיקים בבית, יוכלו לעזור לכם להיות בטוחים יותר. קחו כמה דקות כדי לוודא שאתם אכן מיישמים אותם.

שנו את הסיסמה לראוטר שלכם

העובדה שזו העצה הראשונה נראית מופרכת בשנת 2017, אך האמת היא שגם כיום משתמשים רבים לא משנים את הסיסמאות של המכשירים כאשר הם מתקינים אותם בבתיהם. מבלי להרחיב, רק לפני חודש חקירה של Hold Security חשפה כי הפריצה ל-Equifax נעשתה באמצעות שימוש בנתוני הגישה המגיעים מהיצרן. נתוני גישה אלה נמצאים כמעט בכל מכשיר, וניתן למצוא אותם בקלות באמצעות חיפוש באינטרנט.

ניתן לגשת לתפריטים המתקדמים של הראוטר באמצעות הקלדת כתובת ה-IP שלו – חפשו את הכתובת של הראוטר שלכם על פי שם החברה והדגם, שנו את שם המשתמש לכל דבר שאינו Admin או Administrator , ושנו את הסיסמה כך שתכיל לפחות 12 תווים על מנת שתהיה חזקה וייחודית.

הפרד ומשול – הפרידו מכשירים

מרבית הראוטרים המודרניים מאפשרים לכם ליצור רשתות שונות למטרות שונות. כדאי לנצל את הפונקציה הזו וליצור רשתות נפרדות כדי לחשוף חלק קטן ככל האפשר מהרשת בזמן שאתם משתמשים במכשירים רגישים.

בנוסף, רבים מהראוטרים המודרניים כוללים חומת אש, המאפשרת לכם לנתח את התעבורה היוצאת והנכנסת של המכשיר ולקבוע אילו מההתחברויות מורשות ואילו לא. באמצעות הפיצ'רים האלה תוכלו, לדוגמה, להפריד את כל המכשירים הרגישים כמו מצלמות אבטחה, התקני אחסון, אמצעים לשליטה בסביבה (כמו אורות ותרמוסטטים) וכדומה מיתר המכשירים, כמו מחשבים וטלפונים סלולריים. בנוסף, ניתן לבחור אילו מכשירים ישותפו כשיש אורחים בבית ואילו יישארו מבודדים, או להפריד את קונסולות המשחק והמחשבים של הילדים מיתר הרשת.

באופן זה, המכשירים הכי חשובים שלכם יהיו מוגנים בכל מקרה של גישה לא-מורשית או פגיעת נוזקה.

בטלו שירותים ופיצ'רים בהם אתם לא משתמשים

כל עוד אינכם יודעים מה המטרה של כל אחת מפונקציות הראוטר, בטלו את כל הפונקציות שאינן בשימוש. באמצעות טכניקת סריקה פשוטה תוכלו לקבוע אילו פורטים ושירותים פתוחים. אל הפורטים והשירותים הפתוחים האלה ניתן לגשת מבחוץ ולהשאיר באמצעותם דלת פתוחה לתוקף או לשכן חטטן. בנוסף, ברבים מהשירותים האלה עשויות להיות נקודות תורפה אותן תוקף יכול לנצל בכדי לקבל גישה לרשת.

על פי סקר עדכני של ESET שנערך בסוף 2016, ביותר מ-20% מהתקני הניתוב הביתיים שירותי הניהול מרחוק מופעלים באמצעות פרוטוקולים לא מאובטחים כמו טלנט או HTTP.
אם אתם לא צריכים לגשת לראוטר מחוץ לבית, עדיף לבטל את הניהול מרחוק, להפעיל את שירותי הניהול באמצעות פרוטוקולים מאובטחים כמו SSH או HTTPS ולבטל כל אחת מהפונקציות האחרות בהן אתם לא משתמשים.

טיפ זה חל גם על כל ההתקנים שמחוברים לראוטר. כבו את המצלמה, המיקרופון ורכיבים אחרים בהם אינכם משתמשים בכל אחד מהמכשירים שלכם כדי להימנע מחשיפתם לסיכון. למעשה, כל כך הרבה משתמשים לא מכבים את השירותים האלה או לא מגדירים אותם כראוי, עד למצב שמנוע החיפוש Shodan מצא יותר מ-9000 מצלמות רשת ו-7000 ראוטרים עם נתוני גישה מקוריים של היצרן.

הישארו בבקרה על ההתקנים והחיבורים שלכם

אתם יודעים כמה מכשירים מחוברים לרשת שלכם? אתם מסוגלים לזהות אותם בקלות? זהו המפתח לזיהוי של פריצות או התנהגויות משונות.

למרות שזה נראה כמו מטלה מסובכת ומעצבנת, רבים מהראוטרים מסייעים בזיהוי המכשירים המחוברים, והם מאפשרים לכם להשתמש בשמות משלכם לכל מכשיר במקום להסתמך על נתונים קשים להבנה כמו MAC address. במקרים אלה, מומלץ לקחת כמה דקות כדי לזהות את המכשירים - כך תוכלו לתת להם שמות בקלות רבה יותר.

כדאי לבדוק מדי פעם כמה ואילו מכשירים מחוברים לרשת – הטלוויזיה, קונסולת המשחקים, מצלמות אבטחה, התקנים חכמים וכדומה. חשוב לציין שאתם גם יכולים לבדוק את ההגדרות של המכשירים הללו ולוודא שאין אפשרויות ברירת-מחדל פעילוֹת או עדכונים הממתינים להתקנה.

עדכנו את הקושחה של המכשירים שלכם

לכל המכשירים האלקטרוניים יש מערכת הפעלה, המוכרת בשם קושחה (firmware), וכמו כל מערכת אחרת, גם אותה יש לעדכן כדי לתקן תקלות ופרצות פוטנציאליות. למעשה, מציאת פרצות בקושחת הראוטר ומכשירים אחרים היא יותר נפוצה ממה שאנחנו חושבים. רק לפני מספר חודשים התקבל דיווח על פרצה בראוטרים של NetGear, המאפשרת לגנוב נתוני גישה ולהשתלט על המכשיר.

ההבדל בין הקושחה של רוב הראוטרים ובין מערכת ההפעלה של המחשב או של הטלפון שלכם הוא שבאחרון העדכונים מגיעים באופן אוטומטי; משמע, הם מורדים למכשירים שלכם ומותקנים עליהם ללא צורך בהתערבות מצדכם. במקרה של ציוד רשתות, כמו רוב מכשירי ה-IoT, עדכוני הקושחה אינם אוטומטיים, והמשתמש חייב להוריד את הגרסה החדשה ולהתקין אותה.

למרות שכל המשימות האלה נראות כמו טרחה רבה למשתמשים חסרי מיומנויות טכניות, האמת היא שזה לא קשה כמו שזה נראה. לרוב המכשירים יש ממשק ניהול גרפי, בו ודאי תוכלו למצוא מידע אודות המכשיר. לאחר שתמצאו את דגם המכשיר ואת גרסה הקושחה המותקנת עליו, פשוט גשו לאתר האינטרנט של הספק ובדקו האם קיימת גרסה חדשה יותר להתקנה. ברבים מהמכשירים פונקציית העדכון כבר כלולה בממשק הניהול, וממשק זה מאוד שימושי לסקירת עדכונים והתקנתם.

לסיכום

ישנם סוגים רבים של ראוטרים לכן על מנת לבצע את הפעולות שהמלצנו עליהן, ראשית הבינו איזה ראוטר יש לכם ומי ספקית האינטרנט שלכם. ברגע שתדעו מהו סוג הראוטר בחיפוש מהיר באינטרנט תוכלו למצוא כיצד ניתן לשנות את הגדרות הראוטר. ניתן גם לגשת להגדרות של ראוטרים של ספקיות התשתית: בזק הוט בזק בינלאומי סלקום פרטנר.

עכשיו אתם יודעים ששווה להשקיע כמה דקות בהגדרת הראוטר והמכשירים המחוברים לרשת. אל תפחדו לחקור את הפונקציות של המחשב שלכם, לבטל את אלו שאינכם משתמשים בהן, להגדיר את אמצעי הבטיחות ולהיות מודעים למכשירים המחוברים לרשת הביתית. מרבית ההתקנים המודרניים מגיעים עם ממשקי ניהול גרפיים וידידותיים, כך שתוכלו להיות מוגנים יותר לאחר כמה דקות בלבד.

הכתבה פורסמה לראשונה באתר Geektime

שופינג IL, יום הרווקים הסיני, בלאק פריידי וסייבר מאנדי הן סיבה מצוינת לרכוש, והרבה. לכל הטוב הזה לצערנו יש גם צדדים פחות טובים. חגי השופינג הם הזדמנות מצוינת לעבריינים לנצל את הקונים הלהוטים. אבל אל דאגה יש מה לעשות כדי להימנע מזה ואנחנו כאן כדי לעזור. נא לגזור, לשמור ולקנות 

לאחרונה "דואר ישראל" פרסם את היקפי הקנייה של הישראלים ברשת, מהנתונים עולה כי בשנת 2016 חילקה החברה 52 מיליון חבילות שהוזמנו מחו"ל, בשווי מוערך של כ-2 מיליארד דולר. ההערכה היא שבשנת 2017 היקף המשלוחים יעלה ובסך הכל יחולקו כ-60 מיליון חבילות. והצפי הוא שבחודש נובמבר ישלחו לישראל חבילות במשקל כולל של כ 1,000 טונות.

מחקר של חברת "PayPal" חושף כי כ-94% מהגולשים באינטרנט קונים ברשת וקרוב למחצית מהם מתכננים להגדיל את היקפי הקניות ב-2018. עוד עולה מהמחקר שרוב הישראלים רואים בקנייה ברשת כמשתלמת כלכלית (73%), נוחה (60%) ומהנה (41%). מחצית מהצרכנים הישראלים חושבים שרכישה בטוחה היא אחד הדברים החשובים ביותר מבחינתם בעת רכישה באינטרנט.

רק בשבוע שעבר יחידת הסייבר של להב 433 עצרה חשוד שיצר אתר המתחזה לאתר המכירות עלי אקספרס ושלח מסרונים לטלפונים ניידים בצירוף קישור ובקשה לעדכון פרטי התשלום. במהלך החודש הקרוב אנחנו צריכים לגלות אקסטרה זהירות כי סביר להניח שהתופעה של הונאות רכישה תהפוך שכיחה יותר.

ריכזנו עבורכם את כל מה שחשוב ליישם בחודש הקניות המטורף הזה על מנת להימנע מהונאות ולהגן על הזהות האינטרנטית שלכם – נא לגזור, לשמור ולקנות.

רכישה במחשב 

  • ודאו שהאתר שאתם רוכשים בו מאובטח – בדקו האם כתובת האתר מתחילה ב Https שכן מרבית אתרי הקניות מצפינים את תעבורת התקשורת. בנוסף, באתרים מאובטחים ישנו סימן של מנעול ירוק מצד שמאל של הכתובת (ימין אם הדפדפן בעברית). הבחינו שסימון המנעול מופיע בשורת כתובת ה-URL ולא באתר עצמו- זה יכול להעיד על אתר פיקטיבי.

Https

  • ודאו שמערכת ההפעלה שלכם מעודכנת וכוללת את תיקוני האבטחה האחרונים.
  • שלמו בכרטיס אשראי או ב-PayPal - חברות כרטיסי האשראי מאפשרות לרוכשים הגנה אם משהו השתבש במהלך הקנייה. העברות בנקאיות לרוב לא מוחזרות, היו חשדנים אם אתר האינטרנט מבקש מכם לבצע העברה בנקאית במקום לשלם בכרטיס אשראי.
  • הגדירו התראות באמצעות חברת האשראי שלכם - הם ישלחו לכם SMS או דוא"ל על כל רכישה שמתבצעת בכרטיס האשראי. הגדירו את ההתראות החל מסכום נמוך עבור כל רכישה. כמו כן, הגדירו התראות עבור סך רכישות מעל סכום מסוים כדי להגן על רכישות מרובות של סכומים נמוכים. ניתן גם להגדיר התראות רק על רכישות מחו"ל.
  • ודאו שתוכנת אנטי-וירוס אמינה פועלת במחשב שלך ושהדפדפן שלך כולל פלאגין לחסימת מודעות.
  • ודאו שרשת ה-WiFi שהמחשב שברשותכם מחובר אליה מאובטחת ואתם יודעים למי יש גישה לרשת הביתית שלכם. אם אתם משתמשים בחיבור WiFi ציבורי, ודאו שהרשת מאובטחת גם היא ודורשת סיסמה להצטרפות. אם זו רשת WiFi ציבורית שאינה דורשת סיסמה אל תבצעו רכישות דרכה. רכישה דרך רשתות ציבוריות לא מאובטחות מאפשרת מעקב אחר התנועה שמגיעה מהמכשיר ובכך להשתמש בפרטי התשלום שלכם.
  • כל הסיסמאות שאתם משתמשים בהן צריכות להיות מורכבות, כאלו שקשה לנחש או אפילו טוב יותר, קשה לנחש, אבל קל לזכור. חשוב גם שלא "למחזר" סיסמאות עבור מספר אתרים ושירותים.
  • אל תלחצו על קישורים לא מוכרים לאתרים שמפרסמים מבצעים, קופונים וכדומה. זה יכול להגיע אליכם במייל, ברשתות החברתיות ואפילו במודעות בגוגל.
  • השתמשו באימות דו-שלבי, אם הוא מוצע באתר בו אתם רוכשים.

רכישה בסמארטפון או בטאבלט

כל הטיפים הללו חשובים אבל רכישה בטוחה במובייל גם היא חשובה. קרוב ל-30% מהרכישות של יום בלאק פריידי וסייבר מאנדי יתבצעו ממכשירים ניידים, כך לפי חברת הסיכון הסינית RiskIQ.

RiskIQ מצאה כי 1 מתוך 10 אפליקציות למובייל שהופיעו בתוצאות החיפוש למונח 'Black Friday' בחנויות האפליקציות עלולה להיות אפליקציה זדונית.

רבות מהאפליקציות הזדוניות הללו מנסות לנצל את הטעויות של הקונים בחיפוש אחר אפליקציות רשמיות. זייפנים מקדמים אפליקציות מזויפות שנועדו לחקות את אלה של קמעונאים חוקיים - לחמשת המותגים הקמעונאיים המובילים בתחום ה- eCommerce יש סך כולל של יותר מ 1,950 כתובות שונות המכילות את המונחים הממותגים שלהם יחד עם המונח 'Black Friday'.

אפליקציות אלו בנויות כדי להטעות משתמשים להזין פרטי כרטיס אשראי או להוריד תוכנות זדוניות כדי לגנוב פרטים אישיים או לנעול את המכשיר עד שהמשתמש ישלם כופר.

כדי להבטיח רכישה בטוחה בסמארטפון או בטאבלט, הקפידו לפעול לפי הטיפים הבאים:

  • הורידו אפליקציות רק מחנויות אפליקציות רשמיות כמו Google Play או Apple App Store.
  • היזהרו מאפליקציות המבקשות הרשאות חשודות, כגון גישה לאנשי קשר, הודעות טקסט, הרשאות ניהול, סיסמאות או פרטי כרטיס אשראי.
  • בדקו את הפרטים של האפליקציה לפני ההורדה. שימו לב למפתחים ולאיות של שמות המותג.
  • התקינו על המכשיר שלכם תוכנת אבטחה אמינה, היא תתריעה לכם על אפליקציות ואתרים נגועים

תחושת הבטן והגיון בריא הם חלק בלתי נפרד

בדיוק כמו בכל תקופה אחרת של השנה, עסקאות שנראות לכם משתלמות מידי, כנראה שהן לא באמת כאלה או כמו שאנחנו תמיד אומרים "אם זה נראה טוב-מדיי-מכדי-להיות-נכון זה כנראה באמת טוב-מדיי-מכדי-להיות-נכון".

ושוב תזכרו את הטיפ הראשון תמיד לבדוק את כתובות האתרים לאחר שלחצתם על קישורים בטוויטר, פייסבוק או אפילו גוגל כדי להיות בטוח שאתה לא מנותבים לאתר מזויף. אתרים של קמעונאים חוקיים כמעט תמיד יתחילו ב-Https.

לבסוף, שמרו על מידע האישי והפיננסי שלכם. לעולם אל תספק שום פרט עד שתעשו את שיעורי הבית שנתנו לכם כאן. אם תיישמו את הטיפים הבאים במהלך תקופת הקניות הקרובה, אתם בהחלט יכולים לצמצם משמעותית את סיכוני האבטחה בעונת החגים הקרובה.

מכירים את זה שאתם כבר לא יכולים להתאפק ומתים לדעת מה קורה בפרק הבא? חוסר הסבלנות שלנו יכול לעיתים להוביל לדברים פחות נעימים. הנוזקה Submelius תקפה עד כה עשרות אלפי גולשים ישראלים באתרי סטרימינג (צפייה ישירה) באמצעות התקנה של תוסף לדפדפן כרום כתנאי לצפות בסרטים או בסדרות

במהלך הימים האחרונים זיהנו עליה יוצאת דופן בכמות הזיהויים של נוזקה בשם JS/Chromex.Submelius אצל משתמשים שלנו בישראל ובעולם. מדובר ב25% מכלל הזיהויים בישראל בשבוע האחרון, שהן עשרות אלפי התקפות שנחסמו במהלך השבוע האחרון אצל גולשים בישראל. מה שאומר שאם המחשב שלכם לא מוגן, סביר להניח שנדבקתם. בעולם מגיעה הנוזקה ל 15% מהזיהויים, מה שמצביע על מיליוני התקפות שנחסמות מידי שבוע ברחבי העולם.

submelius 1

אחוז הזיהויים של הנוזקה בישראל מתוך כלל הזיהויים בשבוע האחרון. מתוך האתר www.virusradar.com

אז איך זה עובד בעצם?
בזכות שיתוף פעולה שלנו עם קאמילו גוטיירז אמאייה, מנהל המחקר של ESET באמריקה הלטינית, קיבלנו הצצה לאופן שבה תוקפת הנוזקה את הגולשים ברחבי העולם וגם בישראל (כמובן שהשפה מותאמת לשפת הדפדפן במקרה של ההדגמה בספרדית).
הבאנו לכם דוגמא לדרך שבה הנוזקה תוקפת באתר פופולרי לצפייה בסטרימינג. ברגע שילחץ הגולש על הכפתור שכביכול מפעיל את הסרט, נפתח חלון נוסף בדפדפן:

submelius 2

מתוך www.welivesecurity.com/la-es

לטובת הקוראים שלא התנסו בצפייה באתרי צפייה ישירה, ההתנהגות של פתיחת חלון נוסף בהפעלת הסרט אינה יוצאת דופן ואפילו צפויה ו"נורמלית", כאשר נפתחים חלונות שונים עם התראות בסגנון "viruses have been detected" או פרסומות בסגנון "work from home and earn money".
אבל במקרה הזה הדפדפן אינו מפנה לדף נוסף עם פרסומת כפי שקורה בדרך כלל, אלא מוביל לאתר שבו מתבקש הגולש לאפשר הודעה שלא תיעלם או תיסגר בשום צורה עד שהגולש לוחץ "OK".

submelius 3

מתוך www.welivesecurity.com/la-es

ההפניה שקורית באותו הרגע ברקע מבקשת מהגולש להוריד ולהתקין תוסף לכרום שמגיע מחנות האפליקציות הרשמית של גוגל, דבר שיוריד את החשדות של מרבית הגולשים.

כך ייראה הדפדפן לפני התקנת התוסף:

submelius 4

 

 מתוך www.welivesecurity.com/la-es

אם יאשר הגולש את ההתקנה, יופיע רווח ריק במקום שלפני כן הופיע הסמל של תפריט ההגדרות של כרום. אם הגולש ילחץ עליו, הוא יופנה לתוסף נוסף בחנות האפליקציות של גוגל. ניתן לראות שיש רק 3 המלצות על התוסף, שכנראה נכתבו ע"י התוקפים דרך פרופילים מזויפים.

submelius 5

מתוך www.welivesecurity.com/la-es

מה קורה למי שבכל זאת מתקין את התוסף?
בשלב זה, הסרט או הסדרה בסטרימינג יופעלו, ומבחינת הגולש הכול תקין ואפשר להכין פופקורן - אבל בינתיים ברקע הדפדפן שלו הודבק. אם נתבונן בהרשאות שיש לתוסף שהותקן, נראה שהוא יכול לקרוא ולשנות מידע באתרים שבהם מבקר הגולש. ההרשאה משאירה פרצה לתוקפים שמאפשרת להם לשתול קוד זדוני בכל אתר שנפתח בכרום.

submelius 6

מתוך www.welivesecurity.com/la-es

כך ניתן יהיה לראות שבזמן הגלישה באינטרנט ייפתחו לפתע חלונות עם מידע על המערכת, שאישור או סגירה שלהם יוביל לאתרים נוספים בהם יוכלו התוקפים לבחור בקוד הזדוני או פרסומות שיתקפו את הגולש. התוצאה היא "לופ" אינסופי שבו נפתחים עוד ועוד חלונות עם פרסומות, התקפות כופר או גניבת פרטי אשראי.

מה ניתן לעשות אם כבר הורדתי את התוסף?
אם התוסף כבר מותקן אצלכם חשוב להסיר אותו מידית מהדפדפן כרום.
כדי לעשות זאת, ניתן לפתוח חלון חדש ולהקליד בשורת הכתובת של כרום את הפקודה:
chrome://extensions
בתפריט זה ניתן יהיה למצוא את התוסף הזדוני ולהסיר אותו.
כדי להיות בטוחים שהמחשב שלכם לא הותקף ע"י נוזקה נוספת כמו כופר או סוס טרויאני שגונב פרטי אשראי, חשוב גם לסרוק את המחשב באמצעות מוצר אבטחה שאתם סומכים עליו.
עבור גולשים שלא מותקן להם פתרון אבטחה של ESET, ניתן להשתמש בכלי החינמי ESET Online Scanner שעובד ישירות מהדפדפן ויזהה את הנוזקה .

submelius 7

כך נצפתה המתקפה בחודש האחרון בישראל. מתוך האתר www.virusradar.com

ניתן לראות שהאיום Submelius ממשיך לתקוף מספר רב של גולשים בישראל גם ברגעים אלה. בישראל ישנם משתמשים רבים הצופים בתכנים בצפייה ישירה ולכן חשוב להקפיד על עירנות ברשת ולהיזהר באתרי סטרימינג, טורנטים ושיתוף קבצים, במיוחד כאשר הם מבקשים התקנה של תוסף לדפדפן.

בעקבות ריבוי מקרי הפדופיליה שנחשפו השבוע - אמיר כרמי, מנהל טכנולוגיות שלנו מסביר על האמצעים שבעזרתם יכולים הורים לשמור על ילדיהם.

מוזמנים להאזין לראיון ששודר בתוכנית של גבי גזית ברדיו 103FM כאן 

בימים האחרונים המשטרה חשפה מספר מעצרים של חשודים בפדופיליה, כל יום לצערנו אנחנו שומעים על עוד ועוד מקרים מזעזעים והצבנו לנו מטרה לעשות כל שביכולתנו על מנת למנוע את המקרה הבא. 

הנה לכם כמה טיפים חשובים שבהחלט יוכלו לעזור לכם לשמור על ילדיכם במרחב הפרוץ של הרשת:

1. הסכמה על שעות הגלישה –די ברור שעם ילדים בוגרים יותר תתקשו להגביל את שעות הגלישה ברשת, אבל עם הצעירים יותר אתם בהחלט יכולים להגביל את שעות הגלישה לזמן שבוא אתם יכולים להיות בסביבה ו"לשים עין" או לעזור בשעת הצורך.

2. הצבת המחשב במרחב המשותף –עדיף שהמחשב בו משתמשים הילדים יוצב במרחב המשפחתי בו אתם באמת יכולים לפקוח עין, ולא בחדר שלו מאחורי דלת סגורה.

3. מה אסור, מה מותר –למדו את ילדיכם אף פעם לא למסור פרטים אישיים לזרים ברשת והסבירו להם לנהוג בחשדנות גם כלפי אנשים שהם כביכול מכירים. ב'פרטים אישיים' הכוונה לנתונים כמו מין, גיל, מספר טלפון, כתובת או שאלות אישיות כמו "אתה לבד בבית עכשיו?" או שאלות דומות. בקשו מהילד לבוא ולספר לכם אם מישהו שאל אתכם שאלה כזו.

4. נתקו או הסתירו מצלמות רשת – מצלמות הרשת, הנמצאות כמעט בכל בית היום, חשופות למתקפות האקרים, שמסוגלים להתחבר אליהן מרחוק ולצלם את כל מה שנמצא מול המחשב ללא ידיעתכם. מומלץ לנתק את מצלמת הרשת כאשר היא לא בשימוש, ובמקרה של מחשבים ניידים בהם המצלמה מגיעה בילט-אין מעל המסך – לכסות את העינית עם סרט דביק אטום.

5. בדקו את הפרופילים של הילדים ברשתות החברתיות –אם הילדים שלכם כבר גדולים מספיק כדי לפתוח חשבון פייסבוק, ודאו שהגדרות הפרטיות שלהם חושפות את המידע שהם משתפים לחברים בלבד. כמו בכלל מספר 3 לעיל – אמרו לילדים שאין לשתף מידע אישי, או תמונות אישיות, ברשתות החברתיות עם זרים.
אחת הדרכים להתעדכן בפעילות של ילדכם ברשתות החברתיות, הוא פשוט להיות חבר שלהם בפייסבוק או ברשתות החברתיות האחרות.

6. טלפונים חכמים הם מחשב לכל דבר – חשוב לזכור שאת אותם הדברים שהילדים יכולים לעשות עם המחשב בבית, הם יכולים לעשות עם מכשיר הטלפון הנייד שלהם. זה כולל גלישה ברשתות החברתיות, צילום ושליחה של תמונות ועוד. הסבירו לילדיכם שעליהם להתייחס לטלפון שלהם כמו אל מחשב לכל דבר ושהכללים שחלים על הגלישה במחשב תקפים גם על הטלפון.

7. התקינו תוכנת בקרת הורים – תוכנת בקרת הורים מאפשרת לכם להגביל את התכנים והאתרים אליהם הילדים שלכם יכולים לגלוש. חבילת האבטחה שלנו כוללת מנגנון בקרת הורים שבעזרתו תוכלו להגביל את התכנים אליהם נחשפים הילדים ברשת ולהעלות את רמת האבטחה שלהם.

 

בימים האחרונים לקוחות של בנקים שונים בישראל מדווחים כי קיבלו מייל מהבנק שלהם הטוען כי עליהם להיכנס ולאמת פרטים אישיים אחרת חשבונם ייסגר. בפועל מדובר בהונאת פישינג.

מייל המתחזה לבנק לאומי נשלח ללקוח הבנק המטרה היא שהלקוח ייכנס ללינק במייל אשר יוביל אותו לאתר מתחזה, וימלא פרטים כמו שם, תעודת זהות, כרטיס אשראי וכו' הפרטים כמובן לא יגיעו לבנק אלא לידיהם של עברייני רשת שינצלו את המידע כדי לגנוב מכם כסף או להכניס את הפרטים שלכם למאגרי הונאות שונים. המייל נשלח בעברית עם הלוגו של הבנק מה שגורם לו להיראות אמין.

Banking phishing leumi

מייל שהתקבל אצל לקוח הבנק

המיילים הללו מנסים להפנות אותנו לדף נחיתה שבו אנחנו נקליד פרטי כניסה לחשבון הבנק שלנו או את פרטי כרטיס האשראי כדי שיוכלו להעביר אותם הלאה או להשתמש בהם ישירות ולמשוך לנו כסף מחשבון הבנק.

איך ניתן לזהות? 

לרוב בהונאות מסוג זה יש הנעה לפעולה שהיא מלחיצה כדי לגרום לנו להיכנס בבהילות לאותו קישור זדוני. חשוב לא להילחץ ולהיכנס בנפרד לחשבון הבנק שלנו דרך האתר הרשמי של הבנק ולבדוק האם יש לנו שם הודעה או משהו שמעיד על תקלה בחשבון. ניתן כמובן גם להרים טלפון לשירות הלקוחות של הבנק על מנת לוודא שהמייל לא נשלח מטעמם.

חשוב להתמקד בשפה שמייל מנוסח בשפה תקינה, שאין שגיאות כתיב, שאכן יש היגיון במה שכתוב בגוף המייל. 

במקרה הזה ראינו שגם הלינק מפנה לאתר הרשמי של בנק לאומי כביכול אבל לא לסמוך על זה כי הקישור בפועל הפנה לאתר אחר.  אז שימו לב על איזה קישורים אתם לוחצים. 

להורים יש מושג דל מאוד מה ילדיהם עושים ברשת – כך עולה ממחקר חדש שמימנה מיקרוסופט. מנגד עולה מהמחקר כי גם בני נוער חושבים שלהוריהם יש מודעות נמוכה לגבי הפעילות שלהם. פחות משליש מההורים חושדים שיש לילדים חיים מקוונים וסודיים
האם הורים רוצים לדעת מה ילדיהם עושים ברשת או מעדיפים להעלים עין? מחקר חדש מעלה כי הילדים עצמם חושבים שלהורים יש מושג קלוש מה הם עושים במחשב או בטלפון הנייד, ואכן רבים מההורים הודו שבאמת יש להם מושג קלוש. המחקר בוצע על ידי השותפות הלאומית לאבטחת סייבר ומומן על ידי חברת מיקרוסופט וביקש לבחון את "הנתק הדיגיטלי" בין הורים לבין מתבגרים.

מבין 804 בני הנוער הנבדקים (בגילאי 13-17) 60% אמרו כי יש להם חשבונות ברשת ושלהוריהם אין ידיעה על כך. רק 13% אחוז מבני הנוער עמדו על כך שהוריהם מודעים לחלוטין לפעילות שלהם ברשת.
ומה לגבי המבוגרים? מבין 810 הורים שנסקרו, 27% אמרו שהם חושבים שלילדיהם יש איזשהם חשבונות סודיים ברשתות חברתיות שונות. כלומר 73% מההורים באופן חלקי או מוחלט מאמינים כי ילדיהם מספרים להם הכול. 53% מההורים אמרו כי הם בטוחים לחלוטין שילדיהם אינם מסתירים מהם דבר מאחורי גבם ו-20% הודו שאולי זה יכול היה לקרות.

עוד עולה מן המחקר כי בני הנוער סומכים אחד על שני כשהם זקוקים לתמיכה בעת סכסוכים מקוונים. כשמתעוררות בעיות באינטרנט, 43% מהם פונים קודם כל אל חברים שלהם.
המחקר מציג פער גדול בין הדורות: 67% מההורים אמרו כי יש להם כלל עם הילדים שהם חייבים לספר להם על כל סוג של תקרית לא נוחה או מפחידה המתרחשת ברשת, אבל רק 32% מבני הנוער אמרו שיש כלל כזה ביניהם לבין ההורים.
ממסקנות המחקר עולה כי העולם הדיגיטלי מצריך במידה רבה לוותר על פרטיות והורים רבים בוחרים שלא לקבל את העובדה שהעולם השתנה ושעליהם להגן על ילדיהם מכל כך הרבה דברים שהם לא נאלצו להתמודד אתם כשהם היו ילדים.
לחברת אבטחת המידע ESET ישראל יש כמה עצות כיצד ההורים יוכלו להגדיל את הבקרה שלהם על מעשי הילדים ובני הנוער הרשת:

1. אי אפשר לחנוק את הילדים עם חוקים ומגבלות, כי הם חכמים ובנקל ימצאו שיטות לעקוף ולעשות בדיוק את ההיפך. קודם כל, צריך לדבר אל הילד בשפת החיוב – מה כן אפשר לעשות ברשת, מה כדאי לעשות ברשת, ולהסביר שיש גם דברים שלא מומלץ לעשות בה, ואפילו לדווח עליהם אם הם קורים.

2. יש ליצור מסגרת עשירה ככל הניתן לילד, עם כמה שיותר פעילויות שהוא אוהב שלא כוללות את המסך. במהלך תקופת הלימודים קל יותר לארגן את הזמן – בבוקר הילד בבית ספר, אחר כך הוא חוזר הביתה וצריך לאכול ולהכין שיעורים, ואז מומלץ כי יבלה בחוג שהוא אוהב, או ייפגש עם חבר. וכן, יש גם זמן מחשב אבל הוא לא תופס את נתח הזמן העיקרי.

3. לבצע הסכמה עקרונית משותפת על שעות וזמן הגלישה – עם ילדים בוגרים יהיה קשה יותר להגביל את שעות הגלישה ברשת אבל עם הצעירים ניתן לעשות זאת, רצוי שזה יקרה בזמן שאתם נמצאים בסביבה – כך אתם יכולים "לשים עין" ולהתעניין בעת הצורך במתרחש על המסך. החליטו ביחד כי ניתן לגלוש עד שעה או שעתיים ביום, ובכל מקרה שעה וחצי לפני השינה אין מסך.

4. עקבו אחרי היסטוריית הגלישה – דאגו שכל המכשירים, גם המחשב וגם הטלפונים הניידים של הילדים, יהיו תחת הלוג אין בגוגל ובכרום של אחד מן ההורים. כך כאשר תיגשו לדפדפן מכל מקום שבו תהיו, אפילו אם תתחברו מהעבודה, תוכלו ללכת בדפדפן להיסטוריית גלישה ולראות אותה לפי מכשירים. אם הילד גלש לאתר בעייתי, תהיו הראשונים לדעת ותוכלו לטפל בכך בהתאם.

5. יש היום מצלמה כמעט בכל מחשב או בסמוך למחשב, ומעבר לכך שהאקרים יכולים לפרוץ אליהן מרחוק ולצלם כל מה שהמצלמה קולטת, אתם לא רוצים שהילד שלכם יעלה לרשת סרטונים בכיכובו או יעשה שיחות וידאו עם אנשים זרים. מומלץ לנתק את מצלמת הרשת ואם מדובר במחשב נייד שמגיע עם מצלמה בילד אין על המסך – לכסות את העינית עם סרט דביק אטום.

6. להיות חברים של הילדים ברשתות החברתיות - אם הילדים כבר גדולים יותר ויש להם חשבון פייסבוק, בקשו מהם לעבור על הגדרות הפרטיות שלהם שם. אם צריך, התאימו אותן כך שהמידע שהם ישתפו יופנה לחבריהם בלבד ולא יהיה ציבורי. חשוב להסביר לילדים למה לא מומלץ לשתף במידע אישי מדיי, או בתמונות אישיות, במיוחד אנשים זרים. הסבירו להם שמדובר בכיכר עיר לכל דבר ועניין וכמו שהם לא היו עושים ברחוב ליד כולם כל מיני דברים, זה לא שונה בפייסבוק. הדרך הטובה ביותר לדעת מה הילד שלכם משתף ועושה היא להיות חבר שלו בפייסבוק וברשתות החברתיות האחרות. כמובן, לא צריך להיות קרציות ולעשות לייק לכל סטטוס שהוא מעלה או להגיב ולעשות פאדיחות "ליד החברים".

באיזה דפדפן אתם רגילים לגלוש - אקספלורר, כרום או פיירפוקס? בכל אחת מדפדפני האינטרנט פרצות אבטחה מנוצלות באופן קבוע על ידי פושעי הרשת והדבר עלול להעמיד את המידע הפרטי שלכם בסכנה ממשית. קבלו מאיתנו 5 טיפים פשוטים אך חשובים כיצד תוכלו לגלוש בבטחה בדפדפן המועדף עליכם תוך שמירה על מירב הפרטיות:

דפדפן האינטרנט שלכם הוא הגורם המקשר ביניכם הגולשים לבין המידע הרב הקיים ברשת האינטרנט. ברם ההאקרים, ופושעי האינטרנט באשר הם, מנסים לנצל כל פרצה או חור באבטחה שמתגלה בדפדפן כדי לדלות עליכם עוד ועוד מידע. מה למשל? נתוני חשבון בנק, מספרי אשראי ויותר מכל - סיסמאות. כדי שתוכלו לשמור נפשכם מפשעי רשת, הרי לכם כמה טיפים חשובים לשמירה על דפדפן בטוח:

1. עדכונים, עדכונים, עדכונים
החברות המפתחות את הדפדפנים דואגות תמיד לשפר ולעדכן את הדפדפנים שלהן. כל עוד תדאגו לעדכן את הדפדפן, או טוב מכך – לוודא שהדפדפן מתעדכן אוטומטית – אתם תישארו צעד אחד לפני מי שרוצה לפרוץ למחשב שלכם דרכו. רוב הדפדפנים בימינו מתעדכנים אוטומטית, אך כדאי לוודא שהאופציה הזו מאופשרת במחשב שלכם על ידי כניסה ללשונית ה"מידע אודות הדפדפן" שם יופיע מספר הגרסה ואם יש צורך לבצע עדכון.

2. בלי תוספת ב-1.90
המטרה של התוספות וההרחבות השונות לדפדפנים היא להפוך את הדפדפן שלכם לפונקציונלי יותר, אך חשוב גם לא להעמיס עליו יותר מדי. כמות גדולה מדי של תוספים והרחבות עלולה להאט את הדפדפן ולפגוע במהירות ובחוויית הגלישה. בנוסף, ולא פחות חשוב, האקרים כבר עשו ועושים שימוש בתוספי דפדפן זדוניים על מנת לרגל אחר הרגלי הגלישה של המשתמשים ובניסיון להשיג מידע יקר כמו סיסמאות ומספרי אשראי איתם משלמים הגולשים ברשת.
עשו לעצמכם ככל: עדיף לעשות וויתור על תוספות והרחבות, אם ההתקנה שלהם היא לא הכרחית, להצימד לתוספים שפותחו על ידי חברות מוכרות ובעלות מוניטין.

3. חסימת פרסומות
פרסומות הן לא רק משהו מעצבן שפוגע לנו בחוויית הגלישה, הן עלולות גם לשמש להונאות רשת – בעיקר באתרים קטנים או מפוקפקים. מרבית מהדפדפנים המודרניים מגיעים בימינו עם חוסמי פרסומות מובנים או לחילופין עם אפשרות להתקין תוסף חינמי שיחסום את הופעת הפרסומות. דוגמה לתוסף כזה הוא Add Block Plus שגם מאפשר לכם לסמן אתרים מסוימים כבטוחים להצגת פרסומות, במקרה והתוסף פוגע בהצגת התוכן באותו אתר.

4. לא לשמור את הסיסמאות שלכם בדפדפן
שמירת הסיסמאות שלכם בדפדפן נראית אולי רעיון טוב, אך למרות הנוחות שאתם מקבלים כשאתם מתחברים לשירותים המקוונים שלכם, היא אינה מומלצת. קל יותר להאקרים לפרוץ את ההגנות של הדפדפן ולהשיג את הסיסמאות שלכם מאשר בתוכנת ניהול סיסמאות.

5. הפעילו את הגנת הדפדפן
לדפדפני האינטרנט יש מנגנון הגנה בסיסי מפני אתרים חשודים שעלולים להכיל ווירוסים ונוזקות. מומלץ להפעיל את ההגנה או לוודא שהיא פועלת – זו אמנם הגנה בסיסית ביותר, אך היא טובה בתור שכבת הגנה נוספת והיא בטוח לא מזיקה.

שר החינוך מציע להורים לחטט בסמארטפונים של הילדים. אמיר כרמי מסביר כיצד נוכל להיעזר בטכנולוגיה על מנת להגן על ילדינו מבלי לפגוע באמון ובפרטיות שלהם. צפו בראיון

תמיד אומרים לנו להחליף סיסמה לעתים קרובות בחשבונות השונים שלנו, אבל וועדת הסחר הפדרלית בארה"ב הצהירה שהדבר לא בהכרח מבטיח את ביטחון החשבון שלנו ואף מזיק לו. הכיצד?

מזה שנים רבות אחד מהטיפים הנפוצים ביותר באבטחת מחשבים היה לשנות סיסמאות לעתים קרובות – לעשות אותן מורכבות, לא להשתמש באותה סיסמה לכל החשבונות, לא לרשום את הסיסמה על דף ממו ולהצמיד למסך המחשב ועוד טיפים בסגנון. וועדת הסחר הפדרלית בארה"ב יוצאת בהצהרה לשכוח מכלל הברזל הידוע מכל – כך דווח ב-Ars Technica.

במהלך אירוע PasswordCon 2016 שנערך בשבוע שעבר, לורי קרנור, ראש מערך הטכנולוגיה של וועדת הסחר הפדרלית (FTC), אמרה כי שינוי סיסמאות לרוב מוביל לסיסמאות חלשות יותר בגלל שהמשתמשים עושים שינויים צפויים שהאקרים יכולים בקלות לזהות עם אלגוריתמים. כתוצאה מהחלטתה ה-FTC ישנה נהלים פנימיים בכל הנוגע לשינוי תכוף של סיסמאות.

בשנת 2010 חוקרים מאוניברסיטת צפון קרוליינה בחנו 10 אלף חשבונות של האוניברסיטה שפג תוקפם על מנת להתחקות אחר ההיסטוריה של הסיסמאות בחשבון. בעלי החשבון נדרשו לשנות סיסמה מדי שלושה חודשים. ברוב המקרים, המשתמשים ביצעו רק שינויים מינימליים לסיסמאות שלהם, באמצעות דפוסים ניתנים לזיהוי. לדוגמה, משתמש שכל השינוי שערך בסיסמה הוא הפיכת אות אחת ל-Capital Letter, ובכל פעם שהתבקש לשנות סיסמה עשה זאת לאות הבאה בסיסמה. דפוס נוסף שזוהה היה לשנות ספרה אחת בסדר עולה בעת שינוי הסיסמה: Love1, Love2, Love3 וכך הלאה. החוקרים פיתחו אלגוריתמים שיכולים בקלות לפצח חשבונות על פי דפוסי הזיהוי שנתגלו.

"העצה לשינוי סיסמאות לעיתים קרובות עדיין רלוונטית", אומר גיל נוילנדר מנכ"ל ESET ישראל. "אך צריך להתקיים תנאי הכרחי שמחייב את הסיסמה להיות מורכבת כביטוי ארוך עם תווים, אותיות ומספרים, ולא רק בהחלפתה של ספרה או אות מהסיסמה האחרונה. זה ידוע שאנשים רבים בוחרים במסלול קל לשנות לסיסמה שקל לזכות אותה, אבל הם עלולים להיפגע מכך בסופו של דבר. אין להתעצל – יש לבחור תמיד סיסמה חזקה. יש כיום גם פתרונות טובים לניהול סיסמאות, כך שלא צריך לזכור אותן או לשמור אותן באופן שנגיש לאחרים".

שנה גדושה עברה עלינו ב-2017 החל ממתקפות פישינג ברשתות החברתיות, ועד לנוזקות כופר שהמשיכו להשתדרג והגיעו היישר אלינו לסמארטפון. אז מה תקף אותנו בשנה החולפת?

השנה שעברה עלינו הייתה מלאה בכותרות איומי סייבר, התקפות ופרצות אבטחה. ריכזנו את כל מה שתקף אותנו בשנה החולפת לכתבה אחת שאולי תכין אותנו קצת יותר לקראת 2018. הנה כמה מאיומי הסייבר הבולטים שהעסיקו אותנו בשנת 2017.

רשתות חברתיות

פייסבוק, וואטסאפ, אינסטגרם זה מה שמעסיק אותנו רוב היום בין אם בעבודה, בהמתנה לאוטובוס אפילו את החדשות שלנו אנחנו צורכים ברשתות החברתיות. השנה בלט ביותר הניצול של האקרים את המרחב הזה בו אנחנו סומכים על החברים שלנו שלפעמים יכולים לעזור להם להשיג את מבוקשם.

כרטיסי טיסה חינם?

רוצים לזכות בכרטיסי טיסה חינם? אז תחשבו שוב. ההונאה הזאת הכתה גלים פעמיים בשנה החולפת, בתחילת השנה נתקלנו בה בפייסבוק במסווה של כרטיסי טיסה חינם מתנת אל על ובסוף השנה היא הגיעה אלינו בהודעות הוואטסאפ ובהודעות SMS בדמות הגרלה על כרטיסי טיסה בבריטיש איירוויס. בשני המקרים המטרה של התוקפים הייתה לדלות פרטים באמצעות פישינג (התחזות לאתרים לגיטימיים) ואז לרשום אותנו לשירותי מסרונים בתשלום על מנת לגבות מאתנו עשרות שקלים מדי שבוע מבלי שנדע על כך.

מי מאזין להודעות שלכם בפייסבוק?

השנה גם נחשפנו לפרצה בשרת של הרשת החברתית שמאפשרת להאקרים לפרוץ ולהאזין להודעות הקוליות שנשלחות באמצעות הפייסבוק מסנג'ר. בכל פעם שמקליטים הודעה קולית או הודעת וידיאו, הן נשמרות בקובץ זמני על שרת של פייסבוק - הקובץ משותף בין הצדדים שמנהלים את השיחה במסנג'ר וההודעה מגיעה באמצעות לינק לשולח ולמקבל ההודעה. אם מישהו פורץ לרשת האלחוטית של המשתמש הוא יכול באמצעות מתקפה פשוטה לשלוף את הלינק, להמיר אותו ולאפשר הורדה שלו לכל אחד ולא רק למי שמנהל את השיחה. אנחנו בהחלט ממליצים לא להעביר מידע אישי או רגיש באפליקציה כי טרם ידוע אם הפרצה תוקנה.

אינסטגרם כשירות להאקרים

אם חשבתם שהאינסטגרם לא שימש את ההאקרים השנה אז אתם טועים. במרץ האחרון החוקרים של ESET גילו כ-13 אפליקציות זדוניות בחנות האפליקציות הרשמית של גוגל המבקשות לגנוב את פרטי הכניסה של משתמשי הרשת החברתית אינסטגרם. האפליקציות הופיעו בחנות ככלים לניהול או הגדלת מספר העוקבים באינסטגרם – החלום של כולנו. אם במקרה הורדתם את אחת מהאפליקציות האלו - החליפו סיסמה עכשיו.

גם חשבון האינסטגרם של בריטני ספירס סייע להאקרים השנה, קבוצת האקרים מרוסיה פיתחה שיטה מתוחכמת במיוחד לפרוץ למחשבים מבלי שאיש יידע על כך. הפצחנים ניצלו את אזור התגובות לצד התמונות שפרסמה זמרת הפופ הפופולרית ובפרופיל האינסטגרם שלה הוחבאו מסרים סודיים לתוכנות זדוניות.

תוספים זדוניים

ומה לגבי הרגלי הגלישה שלנו? זה ידוע שהישראלים אוהבים לצרוך תוכן באתרי סטרימינג, מה שהופך את עבודתם של פושעי הסייבר לקלה יותר. חוסר הסבלנות שלנו כאשר זה נוגע לסדרה האהובה עלינו מגיע לשיא, מה שמוביל לכך שנעשה הכל על מנת שנוכל כבר לצפות בפרק, גם להוריד תוספים זדוניים. הנוזקה Submelius תקפה במהלך השנה מאות אלפי גולשים ישראלים באתרי סטרימינג, באמצעות התקנה של תוסף לדפדפן כרום כתנאי לצפות בסרטים או בסדרות. למעשה, לפי הנתונים של ESET, בזמן המתקפה כרבע מכל התקיפות נגד ישראלים בוצעו על ידי הנוזקה הזו.

נוזקות כופר

נוזקות הכופר לצערנו המשיכו לתקוף אותנו גם ב2017, לפי התחזיות כנראה ימשיכו להיות איום גם בשנה הקרובה. השנה הן התעלו על עצמן ונוכחנו לכמה נוזקות מתוחכמות במיוחד שהשתפרו פלאים לא רק בדרך התקיפה שלהם אלא גם בשירות שהן מספקות לקורבנות.

חשפנו בפניכם את ספורה  (Spora), נוזקת הכופר השנייה הנפוצה בעולם, הידועה לא רק בגלל יכולות ההצפנה וההסוואה שלה, אלא בעיקר בשל פורטל ידידותי ומעוצב שמאפשר לקורבנות לשלם את הכופר בקלות, לשאול שאלות על תשלום בביטקוין ואפילו לקבל זיכוי עבור כתיבת ביקורת חיובית. כי גם לעבריינים חשובה חוויית המשתמש.

היו גם נוזקות כופר ותיקות שחזרו אלינו במתכונת חדשה ומשופרת בשנה האחרונה. גרסתה החדשה של נוזקת הכופר Loky החודרת למערכת דרך קבצים המצורפים למייל. השנה היא הגיעה תחת סיומת קובץ ״diablo6״. בעת פתיחת קובץ הוורד הנגוע, הנוזקה מקודדת את כל קבצי המחשב ודורשת תשלום של כחצי ביטקון (היום זה המון!) בשביל לקבל את ה״מפתח״ לשחרור הקבצים.

עוד גברת שחזרה בשינוי אדרת היא נוזקת הכופר ממבה אשר מצפינה את כל הדיסק הקשיח ומטרתה היא לא רק לסחוט כסף מהמשתמש, אלא להשבית לחלוטין מערכות ולגרום לנזק של ממש לתאגידים וחברות גדולות. הנוזקה חודרת למחשב בעיקר באמצעות קבצים מצורפים למייל ואתרים זדוניים והשנה חוקרי אבטחה זיהו מתקפה חדשה של ממבה אשר ממוקדת ברשתות ארגוניות במדינות כמו ברזיל וערב הסעודית. בשנה שעברה ממבה הצליחה לחדור אל מערכת המחשוב של רשת התחבורה הציבורית של סן-פרנסיסקו וגרמה לעיכובים ונזקים רבים לרשת.

גל משמעותי של נוזקת כופר מוכרת אחרת בשם Crysis התגלה בישראל. החדירה הראשונית של הנוזקה מתבצעת תוך שימוש בפרוטוקול RDP (Remote Desktop Protocol) פתוח לרשת של הגורם המותקף. בגרסתה החדשה של Crysis היא משנה את סיומת הקבצים אותם היא מצפינה לסיומת arena.   הקורבנות מתבקשים ליצור קשר עם התוקפים וסכום הכופר בביטקוין ייקבע בהתאם למהירות התגובה של הקורבן. נכון לעכשיו, לגרסה זו טרם קיים כלי לפענוח ההצפנה שהיא מבצעת.

נוזקות הכופר הגיעו גם לאנדרואיד

השנה פרסמנו גם דו"ח המצביע על עלייה העקבית בכמות תקיפות הכופר על מכשירים מבוססי אנדרואיד. חשפנו בפניכם כמה מהדרכים הפופולריות ביותר לעקוף את מכשול ההרשאות שדורשות האפליקציות ולהשבית לכם את הסמארטפון. נוזקות הכופר מגיעות לאנדרואיד במסווה של אנטי-וירוס, פורנו ואפילו אזהרות משטרה מזויפות.

תגלית נוספת מהשנה החולפת היא שלראשונה זיהו חוקרי ESET שילוב קטלני בנוזקת כופר אחת הפוגעת במערכות אנדרואיד. החוקרים זיהו נוזקת כופר חדשה בשם Double locker שבנוסף לאפשרותה להצפין את הקבצים והתיקיות הנמצאים על מכשיר יכולה לשנות את סיסמת הנעילה ובכך למנוע לחלוטין גישה למכשיר האנדרואיד.

2017 הייתה שנה בה האקרים ניצלו את נקודות התורפה שלנו, הרשתות החברתיות, צפייה בסטרימינג, אפליקציות בחנות של Google והסקרנות שלנו לפתוח קבצים שמצורפים למייל. ככל שנהיה מודעים לסכנות הללו ונדע כיצד להתגונן מפניהן, כך נמזער את הסיכוי להיפגע.

תוכלו לקרוא על כל הטרנדים הצפויים לנו לשנת 2018 כאן.

טירוף הקניות של הבלאק פריידיי והסייבר מאנדיי טומן בחובו הזדמנויות אטרקטיביות לצד לא מעט סיכונים ליפול קורבן להונאת רשת. אל דאגה, ריכזנו עבורכם 9 טיפים שתוכלו ליישם כדי לקנות בבטחה.
ביום שישי הקרוב, כמדי שנה, יצוין הבלאק פריידיי – יום שישי השחור – אותו מציינים בחגיגת קניות לפני חג המולד. בשנים האחרונות חגיגת הקניות, כמו כל דבר טוב, התרחבה מעבר לגבולות ארה"ב עם שלל מבצעים והטבות במחירים משתלמים שגורמים לכולנו להצטרף לחגיגה ולשלוף את כרטיסי האשראי.

כידוע, איפה שיש כסף יש הונאות ונובמבר מסתמן כ"חגיגה" לא רק לקונים הרבים אלא גם לפושעי הרשת שמצפים לצוד לא מעט סיסמאות ואמצעי תשלום מהקונים התמימים. הסנוור שחווים הגולשים משלל המבצעים וההטבות עלול לגרום לחלקם להתנהל בצורה לא זהירה. ריכזנו עבורכם 9 כללי התנהגות חשובים שישמרו עליכם בטוחים:

היזהרו מאתרים מזויפים
פצחנים משתמשים באתרים פיקטיביים אשר זהים בנראות שלהם לאתרים מקוריים, במטרה לפתות גולשים להקליד את אמצעי התשלום שלהם או לעדכן סיסמאות לשירותי אינטרנט שונים, כאשר בפועל המידע שמוקלד עובר ישירות לידיהם של הפושעים והם יכולים לעשות בו שימוש או למכור לכל המרבה במחיר. איכות הזיוף של האתרים גבוהה ביותר: החל מתעתיק עיצוב מדויק וכלה בכתובת אתר דומה להפליא לזו של האתר המקורי (למשל .leumi-bank.com).
השתדלו לעשות את הקניות שלכם רק באתרים של חברות אמינות ובעלות מוניטין, שמספקות תיאור מדויק של המוצרים שלהן. בדקו את כתובת ה-URL של האתר ואם אתם חוששים העתיקו אותה למנוע החיפוש של גוגל ובדקו מה התוצאות מגלות או שתחפשו בגוגל את שם אתר הקניות והיכנסו אליו דרך תוצאות החיפוש. בנוסף, ניתן לחפש תוכן שיגביר את אמינות האתר - האם קיים תפריט אודות, האם קיימת כתובת פיזית לחברה. ככל שיתעורר בכם ספק, הימנעו מלבצע רכישה באתר זה.

שלמו בכרטיס אשראי או בפייפל
חברות כרטיסי האשראי מאפשרות לרוכשים הגנה אם משהו השתבש במהלך הקנייה. כאשר קונים ב- eBay יש לדבוק בתשלום ב- Paypal (למעשה, תשלום בPaypal- מומלץ גם באתרים אחרים), העברות בנקאיות לרוב לא מוחזרות. היו חשדנים אם אתר האינטרנט מבקש מכם לבצע העברה בנקאית במקום לשלם בכרטיס אשראי.

הימנעו מרכישה באתרים לא-מאובטחים
בדקו האם כתובת האתר מתחילה ב Https שכן מרבית אתרי הקניות מצפינים את תעבורת התקשורת. בנוסף, באתרים מאובטחים ישנו סימן של מנעול ירוק מצד שמאל של הכתובת (ימין אם הדפדפן בעברית). הבחינו שסימון המנעול מופיע בשורת כתובת ה-URL ולא באתר עצמו- זה יכול להעיד על אתר פיקטיבי.

היזהרו מאימיילים חשודים
הודעות דואר אלקטרוני של דיוג (פישינג) המנסות לדלות מידע רגיש מהגולשים מאוד נפוצות. הן מעוצבות כך שיראו כהודעות מארגונים רשמיים כמו בנקים או חברות מוכרות ולפעמים אף כמייל מקולגה. מטרת פעולת הפישינג היא לגרום לגולשים לחשוף פרטים אישיים (למשל על ידי קישור לאתר פיקטיבי עם טופס לעדכון סיסמא) או להובילם לאתר שיוריד קוד זדוני למחשב.
דואר אלקטרוני זה מתיימר להיות מועבר על ידי החברות הרשמיות- אבל כתובת הדואר האלקטרוני בפועל היא לא של החברה. כאשר אתם מקבלים מייל שאלו את עצמכם: מדוע קיבלתי מייל זה? האם אני אכן ציפיתי לקבל אותו? הקליקו על שם השולח כדי לראות את כתובת המייל שלו. אם עולה בכם חשד, מחקו את המייל במיידי ואל תקליקו על אף קישור.

אל תסמכו על הודעות ווטסאפ המציעות "כסף קל"
רק בשבוע שעבר נחשפנו להודעת ווטסאפ זדונית שהכילה קישור לתוכנת SMS בחיוב גבוה. סביר ביותר שבתקופת הבלאק פריידיי תקבלו הודעות ווטסאפ המציעות שוברי מתנה של חברות מוכרות הנשלחות מאנשי הקשר שלכם. כניסה לאתר עלולה לגרום למכשיר להדבק בקוד זדוני או להוביל אתכם לטופס עדכון פרטים אישיים שעלול להעביר מידע זה לפושעים. לכן, מחקו הודעות מסוג זה, גם אם הן נשלחו ממישהו שאתם סומכים עליו והקפידו להתקין תוכנת אבטחה על מכשיר הסמארטפון שלכם.

אל תתפתו להקליק על מבצעים בפייסבוק
טיסות חינם, מוצרי אלקטרוניקה ב-100% הנחה, מותגים מובילים במחירי רצפה – הכול נופל לקטגוריה "אם זה נראה טוב-מדיי-מכדי-להיות-נכון זה כנראה באמת טוב-מדיי-מכדי-להיות-נכון". זייפנים מפרסמים עסקאות אטרקטיביות באמצעות פוסטים בפייסבוק ומבקשים מהגולשים לעשות "לייק" או "לשתף" את הפוסט על מנת להיכנס להגרלות – הגולשים שיבצעו את הפעולה הנדרשת בפוסט יתבקשו לתת פרטים אישיים שניתן להשתמש בהם למטרות הונאה. ההודעות עשויות להיראות מחברות לגיטימיות – בדקו שחשבון הפייסבוק מאומת באמצעות V כחול לצד שם העמוד.

הימנעו מלבצע רכישה בעת גלישה ברשתות wi-fi ציבוריות
רשתות המוצעות על ידי בתי קפה, ספריות וברים עשויות להיות נוחות מאוד ברמה הפרקטית אבל עם זאת מאוד פגיעות. נוכלים לא זקוקים לאמצעים מתוחכמים על מנת "להאזין" לתקשורת בין המחשב שלכם לאתר אליו אתם גולשים ולאסוף מידע רגיש שמועבר כך. אם אתם עורכים "מסע קניות" באינטרנט עשו זאת ברשת הסלולרית, באמצעות חיבור לאינטרנט על ידי כבל או המתינו בסבלנות עד שתגלשו ברשת האינטרנט הביתית.

אל תפלו בהונאות "לחץ וקבל"
היזהרו מאימיילים המבקשים מכם ללחוץ על קישור ולהזין את פרטים למשלוח שכביכול כבר הזמנתם. באימייל לא יהיו כתובים פרטי ההזמנה אך יבקשו מכם שוב לתת כתובת או פרטים אישיים שונים על מנת "לאמת" את ההזמנה. לעיתים אף ידרשו את פרטי האשראי מחדש במסווה של "אימות".
אם בדואר האלקטרוני לא מצוינת הסחורה שהזמנתם, צריכה להידלק לכם נורה אדומה. חזרו לאתר לאמת את פרטי ההזמנה או התקשרו לחברה ממנה רכשתם.

אם אתם חושבים שנפלתם קורבנות לתרמית – פעלו מהר!
אם אתם כבר מרגישים שרימו אתכם, בדקו את חשבון הבנק או האשראי שלכם ואם גיליתם פעולה חשודה פנו באופן מיידי לבנק או לחברת האשראי. ככל שתגלו זאת מוקדם יותר, כך הסיכוי שתקבלו את כספכם חזרה הוא גבוה יותר. הבנקים יחזירו כספים לרוב ללקוחות שביצעו את העסקה בכרטיס האשראי שלהם, או לחילופין כאשר העסקה בוצעה ללא ידיעתם – ובכל מקרה עומדת לזכותכם היכולת לבטל עסקה אינטרנטית תוך מספר ימים, על פי החוק.

חשוב להדגיש, קניות מקוונות באינטרנט אינן תחום פרוץ, אך הסיכון תמיד קיים ויש להיות מודעים אליו. הטריק הבסיסי ביותר או להפעיל את ההיגיון שלכם ולחשוב בטרם ביצוע כל פעולה. לחברות הגדולות והמוכרות שמאפשרות רכישות אונליין יש אינטרס להשקיע באבטחת השירותים שלהם משום שזה מקור פרנסתם. כמובן שההמלצה שלנו אינה להימנע מקנייה מקוונת, אבל חשוב מאוד להקפיד על הכללים המפורטים שיכולים להבטיח לכם קנייה בטוחה.

שיתוף פעולה חדש בין ESET לגוגל הביא לעולם פתרון חדש המיועד למשתמשי דפדפן כרום של ויאפשר חיפוש בטוח באינטרנט באמצעות הגנה על מחשבים מתוכנות לא רצויות.

לאחרונה השקנו ביחד עם גוגל את Chrome Cleanup, מנוע סריקה וניקוי חדש וחינמי שפותח עבור Google Chrome ונועד לסייע למשתמשים לגלוש באינטרנט בבטחה וללא הפרעה. Chrome Cleanup זמין עבור גולשי דפדפן Chrome העובדים עם מערכת הפעלה של Windows.

ככל שמתקפות הסייבר הופכות מורכבות וקשות יותר לאיתור, גלישה באינטרנט יכולה להוביל משתמשים לאתרים מסוכנים אשר יכולים להתקין תוכנות זדוניות על גבי המחשבים שלהם.

Chrome Cleanup יזהיר את גולשי דפדפן Google Chrome מפני איומים פוטנציאליים כאשר הוא יזהה תוכנה לא רצויה וייתן למשתמשים אפשרות להסיר את התוכנה. חשוב לציין שמנועי הסריקה המשולבים בדפדפן כרום הם חינמיים ועבודתם מתבצעת מאחורי הקלעים ללא חשיפה או הפרעות למשתמש, רק כאשר מאותרת תוכנה זדונית גוגל מתריע בפני הגולש, מוחק את התוכנה הזדונית ומודיע למשתמש לאחר שהניקוי הושלם בהצלחה.

google and ESET

לא מדובר בתוכנת אנטי וירוס שמותקנת על המחשב אלא בשילוב של מנועי הסריקה של ESET עם כרום רק בהקשר של התוספים של הדפדפן ורק במערכות הפעלה Windows. הסריקה עובדת פעם בשבוע והייעוד שלה הוא הסרה של תוספי PUA (אפליקציות שאינן רצויות) באמצעות מחיקה שלהם ואיפוס הגדרות הדפדפן למצב ההגדרות האחרון לפני התקנת התוסף. לא מדובר בסריקה בזמן אמת שפועלת על המחשב, כך שהתוסף מהווה עוד שכבת הגנה אבל לא מחליף את הגנת פתרון האבטחה למחשב.

Chrome Cleanup נכלל בגרסה העדכנית ביותר של Google Chrome. מידע נוסף על כלים אלה ניתן לקרוא בבלוג של Google.

Google Chrome, Mozilla Firefox, Microsoft Edge, Safari ו-Opera. מה משותף לכל אלו? כולם דפדפני אינטרנט, וכולם צריכים להיות מעודכנים כדי שתישארו בטוחים באינטרנט.

לכל דפדפן יש מגוון גרסאות בכל זמן נתון. הסיבה לכך היא שכאשר יוצאים עדכונים לדפדפנים, יש כאלה שבוחרים לא להתקין אותם. זה לא רעיון טוב כל כך.

גרסאות מיושנות של דפדפנים יכולות להשאיר אתכם ואת המידע האישי שלכם פתוח לפריצות. הסיבה לכך היא שרוב עדכוני הדפדפן מכילים תיקוני אבטחה קריטיים המונעים מהאקרים לנצל נקודות תורפה ידועות. אז מאוד חשוב שתמיד תהיה לכם את הגרסה המאובטחת ביותר ומעודכנת של הדפדפן שלכם.

רוב הדפדפנים מתעדכנים אוטומטית ברגע שנפתח אותם וקיימת גרסה חדשה, אבל איך אומרים? תמיד עדיף להיות בטוח ולוודא שאכן זה קורה. 

אתם בטוח שואלים איך תוכלו לדעת באיזו גרסת דפדפן אתם משתמשים? ואיך בכלל יודעים אם אכן זו הגרסה העדכנית ביותר? אז אל תדאגו יש אתר שעושה לכם את העבודה.

כל מה שאתם צריכים זה רק להיכנס לאתר. אתם לא צריכים להזין כל מידע, מספרים סידוריים או מפרטים טכניים אחרים.

ברגע שאתה מגיע לאתר, באיזה דפדפן אני משתמש? האתר מדווח לכם באיזה דפדפן אתם גולשים ואם אכן מותקנת אצלכם הגרסה העדכנית ביותר. בנוסף, ישנם קישורים לדפדפנים אחרים אם תרצו לתת להם צ'אנס. האתר גם יסביר מהו הדפדפן ומה הוא מאפשר לכם, אם אתם עדיין לא יודעים.

אז למה אתם מחכים? עדכנתם כבר את הדפדפן שלכם?

בימים האחרונים קיבלנו דיווחים על קמפיין פישינג שהופץ באמצעות שירות שיתוף הקבצים הפופולארי We Transfer. ברגע שהקורבן הזין את פרטי הגישה לדוא"ל העבריינים מפיצים בשמו לכל רשימת התפוצה את קובץ הדיוג.

החל מתחילת השבוע התקבלו אצלנו דיווחים על דוא"ל שנשלח באמצעות שירות שיתוף הקבצים We Transfer ומכיל בתוכו קובץ המפנה לאתר פישינג מזויף בו הקורבנות מתבקשים להזין את פרטי הכניסה שלהם לחשבון הדוא"ל. היקף התופעה עדיין לא ברור אך ישנם מספר דיווחים מחברות ישראליות ואנשים פרטיים שקיבלו את המייל.

למי שלא מכיר, We Transfer הוא שירות שיתוף קבצים המאפשר העברת קבצים גדולים (2GB) בדוא"ל ואינו מחייב הרשמה. על מנת לעשות שימוש בשירות כל שנדרש הוא להיכנס לאתר להעלות את הקובץ, להזין את כתובת הדוא"ל של השולח ושל הנמען. הנמען יקבל קישור להורדת הקובץ.

איך זה עובד?

הקורבן מקבל מייל משירות שיתוף הקבצים We Transfer עם לינק להורדת קובץ מהשירות. הקובץ הוא בפורמט HTML שמדמה אתר אינטרנט לכניסה לשירותי מייל לגיטימיים כמו Office 365, Gmail, Yahoo, Hotmail ועוד. הקורבן מתבקש להזין את כתובת המייל שלו והסיסמא שמועברים ישירות לתוקפים.

התוקפים מנצלים את פרטי הכניסה לתיבת המייל של הקורבן כדי להפיץ את ההונאה לכל רשימת התפוצה שלו, במקביל הם יכולים להשתמש בפרטים שלו ולמכור אותם הלאה או להשתמש בהם להתקפות אחרות.

we transfer

כך נראה המייל שמתקבל באמצעות We Transfer

we transfer 2

האתר המזויף אליו מפנה הלינק לקובץ המצורף

איך מתגוננים?

אנחנו רואים שימוש גובר בשירותים לגיטימיים של העברת קבצים כמו DropBox, One Drive ובמקרה הזה We Transfer על מנת לשוות למתקפה אמינות. בכל מקרה בו אנו מתבקשים להזין את כתובת המייל והסיסמא שלנו צריכה להידלק לנו נורה אדומה. צריך לחשוב ממי קיבלתי את המייל הזה, האם אני מצפה לקובץ המצורף, מומלץ גם לוודא עם השולח שאכן הוא זה ששלח את המייל. לא משנה כמה מפתה הקישור שנשלח אלינו, אין להזין את פרטי הגישה שלנו לחשבונות הדוא"ל. הכי חשוב לוודא שמותקנת תוכנת אבטחה אמינה ומעודכנת כך שבמידה ונשלחים קבצים זדוניים וכבר פתחנו אותם הם יזוהו ויחסמו על ידי התוכנה.  

עברייני הרשת ממשיכים להונות אותנו באמצעות מיילים בהולים שנשלחים כביכול מטעם הבנקים ומשדלים קורבנות תמימים למתן פרטי כניסה לחשבנות בנקים ופרטי כרטיסי אשראי.

גם בסופ"ש האחרון הופץ מייל המתחזה לבנק לאומי ודורש אימות פרטי חשבון לפני סגירתו. בחודש שעבר היה זה מייל מטעם בנק ירושלים – השיטה זהה הנראות שונה. המטרה של שולחי המיילים האלו היא לדלות פרטים רגישים כמו פרטי כניסה לחשבונות בנק, פרטי כרטיס אשראי על מנת לנצל אותם לרעה.  

המייל המתחזה לבנק לאומי נושא את הכותרת "עדכן את החשבון שלך עכשיו" ונשלח בשםLeumi Bank מהכתובת This e-mail address is being protected from spambots. You need JavaScript enabled to view it.. בלחיצה על הקישור הלקוח מופנה כביכול לאתר של בנק לאומי והקורבן מתבקש להזין פרטי כניסה לחשבון, לאחר מכן פרטים אישיים כמו דוא"ל, ת.ז וסיסמאות ולבסוף מתבקש להזין פרטי כרטיס אשראי. בסוף התהליך על מנת לשוות לו אמינות הלקוח מופנה
מחדש לאתר האמיתי של בנק לאומי.

במקרה של הפישינג המתחזה לבנק לאומי מגדילים התוקפים ומנסים לגנוב גם את פרטי הגישה לאימייל וגם את פרטי כרטיס האשראי. כך במקרה שהקורבן ינסה לאפס סיסמה לגישה לחשבון שלו, וישלח מייל איפוס לחשבון המייל שלו, התוקפים יירטו את המייל וימנעו מהקורבן לחסום את הגישה שלהם לחשבון.

leumi

המייל המתקבל כביכול מבנק לאומי

leumi1

leumi2

leumi3

התהליך שעובר הקורבן באתר המתחזה לבנק לאומי והפרטים שהוא נדרש למלא

המייל המתחזה לבנק ירושלים נשלח עם הכותרת "עדכן את חשבון הבנק שלך" מהכתובת This e-mail address is being protected from spambots. You need JavaScript enabled to view it. כתובת היושבת בדומיין רוסי, האתר כבר ירד ונחסם ע"י גוגל כאתר פישינג. אבל אין זה אומר שלא נראה את ההונאה הזאת שוב. לרוב במקרים כאלה ההונאה חוזרת על עצמה ומשנה את הקישור אליה היא מפנה. במייל הזה הלקוח מתבקש להזין שם משתמש וסיסמא לכניסה לחשבון הבנק. 

phishing bank of jerusalem

המייל שהתקבל המתחזה לבנק ירושלים

phishing jerusalem

לאחר לחיצה על הקישור מועבר הקורבן לאתר המתחזה להזנת פרטי החשבון

בשני המקרים הללו התוקפים דולים את הפרטים הרגישים של הקורבנות ובאמצעותם יכולים להשתמש בהם בין אם לפרוץ ולבצע פעולות בחשבון הבנק או בכרטיס האשראי ובין אם למכור את הפרטים הללו לעבריינים אחרים ולהרוויח מזה כסף.

 אנחנו ממליצים לשים לב לקישורים עליהם אתם לוחצים ולנוסח ההודעה המתקבלת. כאשר מקבלים מייל מגורם רשמי כמו בנק, חשוב תמיד להיכנס לאתר הרשמי של הבנק שלכם בנפרד ולבדוק האם באמת יש צורך בפעולות האלו.    

eset logo footer© כל הזכויות שמורות לקומסקיור בע"מ 2004-2018, נציגת ESET בישראל. סימנים מסחריים אשר בשימוש באתר זה הינם סימנים מסחריים או
מותגים רשומים של ESET spol. s r.o. או ESET, LLC. כל השמות והמתוגים האחרים הם סימנים מסחריים רשומים של החברות הרשומות

עוצב ונבנה על-ידי פרומו - אסטרטגיה שיווקית ופרסום