Y4PC COMPUTER EXPERTS 1000 200

 


הצטרפו אל +900 גולשים, המקבלים עדכונים שוטפים על תוכן עדכני ובלעדי של חדשות, מדריכים וסיקורים למחשבים ולסלולר


Joomla Extensions powered by Joobi

Written on 24/09/2020, 06:08 by לידור אטיאס
thunderbolt-explainedThunderbolt הוא ממשק חיבור של התקנים חיצוניים למחשב, שהתחיל בתור Mini DisplayPort. הממשק פותח בשיתוף פעולה של אינטל ואפל (Apple), והוא פותח...
Written on 23/09/2020, 05:29 by Y4PC
how-to-keep-your-laptop-on-with-the-lid-closed-on-windows-10אם חיברתם את המחשב הנייד (לפטופ) שלכם למסך חיצוני ואתם מעוניינים לעבוד איתו רק באמצעות המסך שחיברתם אליו, בוודאי תשמחו לשמוע שאתם יכולים להמשיך...
Written on 22/09/2020, 05:00 by Y4PC
how-to-connect-laptop-to-external-monitorהמסך של המחשב הנייד (לפטופ) קטן לכם מידי ? רוצים להרחיב את שולחן העבודה ולעבוד בנוחות עם שני מסכים ? במדריך זה נסביר כיצד לחבר מסך חיצוני למחשב...
Written on 20/09/2020, 06:12 by Y4PC
how-to-take-a-screenshot-by-tapping-the-back-of-your-iphoneאם עדיין לא עדכנתם גרסה במכשיר האייפון שלכם ל- iOS 14, זה הזמן לעשות זאת. הגרסה החדשה מביאה עימה עיצוב חדשני וידידותי למשתמש והמון תכונות חדשות...
Written on 15/09/2020, 05:11 by Y4PC
how-to-disable-notifications-in-android-deviceנכון שזה מעצבן לקבל התראות חדשות מהוואטסאפ, ג'ימייל, פייסבוק, טיקטוק, טלגרם ושאר אפליקציות אחרות באמצע שאתם משחקים במשחק, מנווטים עם ווייז...
Written on 14/09/2020, 05:33 by Y4PC
how-to-track-your-data-usage-on-androidהגעתם רק לאמצע החודש וכבר קיבלתם התראה מהמכשיר שלכם על כך שניצלתם כמעט את כל חבילת הגלישה ועוד רגע היא עומדת להסתיים ? בדרך כלל, במקרים כאלה, או...
Written on 13/09/2020, 05:32 by Y4PC
how-to-change-your-laptops-power-button-functions-in-windows-10מכירים את זה שאתם רוצים לכבות את המחשב הנייד או הנייח שלכם, אז אתם לוחצים על כפתור הכיבוי/הפעלה והמחשב נכנס בכלל למצב שינה ? בדרך כלל, כאשר...
Written on 10/09/2020, 05:21 by Y4PC
how-to-find-your-windows-pc-serial-numberלכל מחשב נייח או לפטופ שמורכב על ידי היצרנית יש מספר סידורי ייחודי המשמש כמעין תעודת זהות שלו. באמצעות המספר הסידורי תוכלו לבדוק האם האחריות...
Written on 08/09/2020, 05:44 by יאיר מור
gan-chargers-explainedסמארטפונים, טאבלטים, מחשבים ניידים ושאר מכשירים שנכנסים לכיס או לתיק הפכו כבר מזמן לחלק בלתי נפרד מהחיים שלנו. אנחנו בקושי נפרדים מהם וסוחבים...
Written on 07/09/2020, 05:39 by Y4PC
how-to-install-new-fonts-in-windows-10רוצים ליצור מסמכים מעוצבים יותר באמצעות תוכנת Word ? או אולי אתם מעוניינים להוסיף גופנים (פונטים) לתוכנת הפוטושופ כך שהתמונות שלכם ייצאו הרבה...

שלא ידוגו אתכם: מה זה פישינג, איך נזהרים, ומה עושים אם נפלתם קורבן למתקפות מסוג זה

אם קיבלתם פעם מייל או ההודעה מה- "בנק" או מ- "חברת הסלולר" שלכם שבו הם הזהירו אתכם שהחשבון שלכם עומד להיחסם, וכדי למנוע זאת אתם חייבים לעדכן את הפרטים האישיים שלכם כולל פרטי האשראי דרך הקישור המצורף למייל, אז סביר להניח שמישהו ניסה לדוג (לגנוב) מכם את הפרטים הללו כדי שהוא יוכל למכור אותם ברשת האפלה (Dark Web) לכל המרבה במחיר או על מנת שהוא בעצמו יוכל לצאת למסע קניות ברשת עם פרטי האשראי שלכם.

פישינג בקצרה

פישינג (phishing) או דיוג בעברית, היא טכניקה לגניבת מידע אישי רגיש ומידע פיננסי על ידי התחזות לאתרי קניות פופולריים, חברות אשראי, חברות תקשורת, בנקים וכו'. ההאקרים או התוקפים יוצרים טופס מקוון או בונים אתר, או דף אינטרנט שזהים מאוד לאתר של החברה שאליה הם מתחזים, שכוללים את הלוגו של החברה, תמונות הקשורות לפעילות החברה ושאר פרטים אחרים שגורמים לקורבן לחשוב שהוא באמת הגיע לאתר הרשמי שלה.

ברוב המקרים, כתובת האתר (דומיין) שונה לחלוטין מהכתובת של האתר הרשמי, אך עם הזמן התוקפים נעשו יותר ויותר מתוחכמים וכיום ניתן כבר למצוא אתרי פישינג עם כתובות די זהות לכתובות האתרים הרשמיים של החברות שאליהן התוקפים מנסים להתחזות.

במתקפת פישינג, התוקפים שולחים מיילים ללקוחות החברה שבו הם מזהירים כי החשבון שלהם עומד להיחסם או שהם צריכים לעדכן פרטים בדחיפות, וכדי לעשות זאת, הם צריכים ללחוץ על הקישור שמופיע במייל. לאחר שהקורבן לוחץ על הקישור, הוא מגיע לאתר או טופס מזויף שבו הוא צריך להזין את כל הפרטים האישיים שלו, כמו: שם פרטי, שם משפחה, מספר תעודת זהות, כתובת מגורים, מייל וסיסמה וגם את פרטי האשראי כמובן.

לאחר שהקורבן לוחץ על כפתור ה- 'שלח' (או כל כפתור אחר שמופיע בסיום תהליך הזנת הנתונים), כל הפרטים שהוא הזין נשלחים ישירות לתוקפים, ולאחר מכן הם עושים איתם מה שהם רוצים. בשנה האחרונה נתקלנו בלא מעט מתקפות פישינג ממוקדות על לקוחות של חברות גדולות בארץ, כמו חברת בזק, לאומי קארד, פייפאל, yes ועוד.

דוגמה להודעת פישינג שקיבלו לקוחות לאומי קארד

דוגמה להודעת פישינג שקיבלו לקוחות לאומי קארד

איך מזהים ונזהרים מפישינג

אם קיבלתם הודעה (SMS או וואטסאפ) או מייל מחברת הסלולר, מהבנק, מחברת האשראי או מאיזשהו שירות אחר שאתם מנויים אליו, בדקו את הדברים הבאים:

- כתובת השולח: ראשית כל, בדקו מה הכתובת שממנה נשלח אליכם המייל או את המספר שממנו נשלחה הודעת ה- SMS. נראה קצת מוזר ? צריכה להידלק אצלכם נורה אדומה ראשונה.

- למי מופנה המייל ואיך הוא מנוסח: בדקו אם המייל מופנה אליכם, כלומר, אם השם שלכם מופיע בכותרת או שרשום רק "לקוח יקר". אם רשום רק "לקוח יקר" אז סביר להניח שהמייל הזה נשלח לעוד מספר אנשים.

בנוסף, בדקו אם המייל מנוסח בשפה עילגת. ברוב מתקפות הפישינג, ההודעות או המיילים מלאים בשגיאות כתיב, תחביר לא תקין וסימני קריאה (שאמורים לגרום לכם לבצע פעולה מסוימת במהירות, בלי לחשוב יותר מידי).

- פרטים אישיים: המטרה העיקרית של התוקפים במתקפות פישינג היא לגנוב מכם מידע אישי ורגיש, שכולל גם את פרטי האשראי שלכם כמובן. לכן, ברוב מתקפות הפישינג אתם תיתקלו בבקשות לעדכון הפרטים האישיים מחברות שהפרטים הללו כבר אמורים להופיע במערכות שלהן. לכן, זה לא הגיוני שאותן חברות יבקשו מכם את כל המידע הרגיש הזה דרך המייל.

- כתובת אתר (דומיין): כתובות האתרים והטפסים המקוונים שאליהם מפנה הקישור שמופיע בהודעת הפישינג, הן לרוב, מוזרות ולא דומות כלל לכתובת הרשמית של החברה שאליה התוקפים מנסים להתחזות. אך יחד עם זאת, כיום, יש יותר ויותר מתקפות פישינג שבהן כתובות האתרים והקישורים המצורפים להודעה או למייל מזכירים מאוד את שמות החברות ואת הדומיינים של האתרים הרשמיים שלהן. אך חדי העין והמנוסים שביניכם יבחינו מיד בהבדל ויבינו שמדובר על ניסיון פישינג.

- הנעה לפעולה: בהודעות פישינג, התוקפים כל הזמן ינסו לגרום לכם לעשות פעולה מסוימת או מספר פעולות באופן מיידי על ידי הפחדה או פיתוי. לדוגמה: "אם לא תזינו את הפרטים שלכם עכשיו, אז החשבון שלכם ייחסם", או "ההטבה שקיבלתם מוגבלת בזמן" או "המלאי מהמוצר שמקבלים במתנה מוגבל", וכדי לקבל אותם יש למלא את הפרטים שלכם עכשיו על ידי לחיצה על הקישור המצורף.

כל אלה אמורים להדליק אצלכם מספר נורות אדומות שיגרמו לכם לעצור, לחשוב ולהתחיל לחשוד במייל או בהודעה שקיבלתם. אם אתם רוצים לדעת בוודאות אם המייל נשלח מאותה חברה או אתר שבו אתם רשומים, אנו ממליצים להתקשר לשירות הלקוחות שלהם ולספר להם על המקרה.

לדוגמה: בנק הפועלים (שבמקרה זהו גם הבנק שלכם) ביקש מכם למלא פרטים אישיים באופן בהול ? התקשרו לבנק ושאלו אותם על מה מדובר והאם המייל באמת נשלח מהם ? בנוסף, אנו ממליצים גם להיכנס לאתר של הבנק, דרך הכתובת הרשמית שלו ולראות אם לא ממתינות לכם הודעות חשובות באזור האישי.

מה לעשות במידה ונתתי לתוקפים את הפרטים שלי

אם הגעתם לכתבה הזו לאחר שנפלתם קורבן למתקפת פישינג, אז ראשית כל, תנסו לזכור, אילו פרטים מסרתם לתוקפים. אם מסרתם את פרטי האשראי שלכם, התקשרו מיד לחברת האשראי, ספרו להם על המקרה והם יסבירו לכם מה אתם צריכים לעשות. סביר להניח שהם יחסמו מיד את כרטיס האשראי שלכם וינפיקו לכם אחד חדש. אם בוצעו רכישות מהכרטיס בזמן שהוא לא היה אצלכם, אנו ממליצים לכם לבקש זיכוי מחברת האשראי.

אם הזנתם את כתובת המייל והסיסמה שלו או את שם המשתמש והסיסמה של כל שירות אחר שאליו אתם רשומים, יש להיכנס מיד למייל או לאותו שירות ולשנות את הסיסמה. אם אתם לא יכולים להיכנס, כנראה שהתוקפים הספיקו כבר לשנות את הסיסמה, אך תוכלו לנסות ולהשיב את החשבון על ידי שחזור סיסמה.

מומלץ גם להזין סיסמה חזקה ולא אחת שתעשה חיים קלים לתוקפים. בנוסף לכך, אנו ממליצים גם לשנות את הסיסמאות לחשבונות שלכם ברשתות החברתיות השונות, כמו פייסבוק, אינסטגרם, טוויטר וכו', וגם בשירותים חשובים אחרים שאליהם אתם רשומים.

למרות שלא נתקלנו ביותר מידי מתקפות פישינג שבהן ניסו להשתיל לנו תוכנה זדונית במחשב או בסמארטפון, אנו ממליצים בכל זאת לבצע סריקה מלאה באמצעות תוכנה או אפליקציית אנטי וירוס כדי לוודא שאין קבצים נגועים במחשב או בסמארטפון שלכם. תוכנות זדוניות מהסוג הזה עוקבות אחר הרגלי הגלישה שלכם והפרטים שאתם מזינים באתרים השונים ומעבירות את המידע הזה לתוקפים.

Comments powered by CComment