דלג לתוכןאינטל, שירביט, אנשים פרטיים. מדינת ישראל תחת מתקפת סייבר.
המתקפות לא פוסחות על אנשים פרטיים, על חברות גדולות ועל חברות קטנות ובינוניות.
זה רק עניין של זמן עד שיגיע גם אליכם: לחברה בה אתם מועסקים או לבית הפרטי שלכם.
בידיעתו או שלא בידיעתו.
אנחנו בעצמנו מכניסים את ההאקרים שיפרצו לבית שלנו, לבנק שלנו, לחברה בה אנו מועסקים והכל ברשלנות או בחוסר ידע ותמיד מתוך המחשב או הסמארטפון שלנו.
בימי הקורונה החדשים, הרבה מועסקים מהבית שלהם ומתחברים באמצעות מערכות שונות לשרתי החברה בה הם מועסקים.
להלן נמנה את הדרכים הנפוצות ולאחר מכן נסביר בקצרה איך להימנע :
פישינג (או בעברית "דיוג") היא דרך נפוצה מאוד "לדוג" את פרטי ההתחברות שלכם (משתמש וסיסמא) לכל מקום : למחשב האישי, לבנק שלכם, לחברה בה אתם מועסקים, לאימייל שלכם ועוד…
פישינג משמש גם כדי להחדיר קובץ זדוני למחשב או לסמארטפון שלכם ובעזרתו ההאקר יכול לעשות ככל העולה על רוחו.
השיטה עובדת כך: אתם מקבלים הודעת סמס או ווטסאפ שמשכנעת אתכם רק ללחוץ על קישור מצורף.
ההודעה יכולה להכיל משהו כללי כמו "איך להרוויח 1000 ש"ח לשעה מהבית" או "מבצע שעון חינם לנכנסים עכשיו!".
ההודעה יכולה להיות גם הודעה אישית! הרי כל המידע עליכם נמצא ברשתות החברתיות ולכן יכול האקר לראות בקלות שלילד שלכם קוראים "רותם" ולכתוב לכם הודעה בסגנון של "הגיע הזמן לחיסון השנתי של רותם, כנסו להרשמה ולמידע נוסף, בכבוד רב, קופת החולים שלכם".
או : "להלן מידע מבית הספר (בציון שם בית הספר של הילד). כנסו לקישור לקבלת המידע עבור רותם".
מדובר כאן בדוגמאות בלבד. ההודעה יכולה להיות כיד הדמיון של ההאקר ובהתאם למידע שחלקתם באינטרנט עד היום.
אתם מועברים ללא ידיעתכם ל 2 מקומות עיקריים :
ולא דיברנו בכלל על לסחוט אתכם אם ההאקר עלה על חומר רגיש…
אל תגידו לי זה לא יקרה כי אחרי שיפרצו לחברה בה אתם מועסקים, בקלות יגיעו לדרך שממנה הפורצים נכנסו ואם זה דרך המחשב שלכם, זה לא יהיה לכם נעים בכלל!
כך פרצו לטלפון של האיש העשיר בעולם, מייסד ומנכ"ל אמזון: גף בזוס, גנבו חומר רגיש (בין היתר תמונות והתכתבויות לכאורה עם המאהבת שלו), סחטו אותו וגרמו לגירושיו (שבהם הפסיד כ 40 מיליארד (!) דולר).
השיטה פשוטה: בעזרת תוכנה מיוחדת שכל האקר מתחיל יכול להוריד באינטרנט, מכניסים קובץ זדוני (backDoor) לקובץ תמונה תמימה או סרטון תמים. כל מי שפותח את התמונה או הסרטון מוריד בעצם ללא ידיעתו את הקובץ הזדוני למחשב או לסמארטפון שלו.
כמה פעמים קיבלתם אימייל שמבשר לכם שזכיתם במשהו ?
כמה פעמים קיבלתם אימייל שמודיע לכם שקרוב שלכם נפטר והוריש לכם מיליונים ?
כמה פעמים קיבלתם אימייל שמודיע לכם שעליכם לעדכן את פרטי הבנק שלכם? כרטיס האשראי שלכם? שפגה הסיסמא שלכם לאתר כלשהו? שמשהו ששייך לכם פג תוקף? יש המון אימיילים כאלה ומלא מלא שיטות!
נכנסתם לאימייל? לחצתם על קישור? הגבתם לאימייל? נתפסתם בחכת הדייג !
בדיוק כפי שקראתם כאן. שמים לב לכל אימייל וכל הודעה.
אם זה הגיע ממקור לא מוכר חושדים מיד. מוחקים בלי ללחוץ על כלום.
אם תיכנסו לאימייל או להודעה לא יקרה כלום.
אם תלחצו על קישור, תמונה, או תגיבו אז נתפסתם.
אם אתם מחוברים לשרתי החברה בה אתם מועסקים: סיימתם לעבוד? נתקו את התוכנה! לעולם לא להשאיר פתוח!!
אם אתם נכנסים לאימייל של העבודה או ממחשב של העבודה: להיזהר שבעתיים!
קיבלתם קישור חשוד? בידקו את ההתחלה שלו. אם הוא מתחיל בדומיין מוכר www.facebook אז כנראה שהוא בסדר. אבל אם לא אז הוא לא!
שימו לב למי שמנסה לבלבל אתכם! לדוגמה: קישור שמתחיל ב www.faceb00k . שמתם לב שהאות O (או באנגלית) הוחלפה בספרה 0 (אפס) ?
כנסו לבלוג שלנו כאן וקראו מאמרים מעניינים בנושא
כנסו לאתר שלנו כאן ודעו ממה להזהר
הכותב, שגיב פלייסיגר הנו מומחה להגנת סייבר פרטית ולעסקים. ליצירת קשר ורשימת השירותים שלנו לחצו כאן
קבלו עדכונים, טיפים וחדשות שוטפות ישירות למייל שלכם
תגובה אחת על “companies_cyber_attack”
חשוב מאוד! תודה