בלוג
לימודי האקינג

משהו כאן פישי!

עודכן בתאריך:6 ינואר 2022


מתי בפעם האחרונה קיבלת מייל מרגש על זכייה במפעל הפיס מבין עשרות אלפי אנשים אפילו שלא מילאת טופס, או מחברת האשראי שמצריכה ביטחון נוסף ולכן מבקשת ממך להזין את מספר הכרטיס המלא, או איזה סמס מאיים עם לינק לאתר לא ברור? חשבת לעצמך שזה נראה חשוד, אבל לא עמדת בפיתוי והקלקת. מזל טוב- גם אתה נפלת קורבן לפעילות פישינג!

אם המושג פחות מוכר לך, פישינג הוא אמצעי פיתוי למשתמשי מחשב ברשת לדליית מידע אישי או פיננסי: מסיסמאות אישיות ושמות משתמש עד פרטי ת.ז, מספרי חשבון בנק וכרטיסי אשראי. לרוב משמש האקרים שחורים חסרי רקע או כאלה שעברו לימודי האקינג, כשלב ראשוני לתקיפת סייבר.

עם ההתפתחות הטכנולוגית ושיטות הסייבר המתקדמות, גם פעילויות הפישינג נהיות מתוחכמות יותר ותופסות לא מעט אנשים ברשת.

לכן, הכנו לכם רשימה של 10 טעויות נפוצות שגולשים נוטים לעשות בתמימות או בחוסר תשומת לב כדי שאתם תוכלו לדעת מה לא לעשות!

טעות מספר 1- אין מתנות חינם

כולנו נהנים לפנטז על זכייה פתאומית שתהפוך אותנו למיליונרים מאושרים וחסרי דאגות ותסדר לנו את החיים, זו בדיוק הציפייה שההאקר בונה עליה, ולכן זה הזמן להתחיל לחשוד!

כשאתה מקבל מייל זכייה כזה או קופצת לך הודעת פופ-אפ בזמן גלישה ברשת והתבקשת לפתוח לינק או למלא פרטים, אל תתפתה לעשות את זה כי הסיכוי הגבוה יותר הוא שההפסד יהיה הרבה יותר גבוה מהזכייה המדומה.

טעות מספר 2- זה הבנק שלי

אחת מהחברות הפופולריות שבשמן האקרים מתחזים היא בנק או חברת אשראי, הסיבה דיי ברורה.

גישה לחשבון הבנק ולכרטיס האשראי שלך היא הדרך הקלה והמהירה ביותר להגיע לכסף שלך, אלא אם המצב לא מזהיר שם או שאתה שומר הכל עדיין מתחת לבלטות.

ברוב המקרים, הסיבה להתקשרות תהיה מסיבת אבטחה, איום על סגירת חשבון או תקלה טכנית, ויצורף לינק שיוביל אותך לאתר כמעט זהה לאתר המקורי, פרט לזה שהוא לא. ברגע שתזין את הסיסמא ושם המשתמש באתר המזויף, סיפקת את הפרטים הרצויים כדי לאפשר פעילות באתר האמיתי ותוך זמן קצר, תבחין בפעילות מוזרה בחשבון.

חשוב לזכור, אף חברה אמינה ובטח שלא חברה פיננסית כמו בנק או חברת אשראי שמודעת למידע הרגיש תשלח לך בקשה לפרטים באמצעי לא מאובטח כמו מייל. אם אתה עדיין רוצה לוודא את אמינות המידע שקיבלת במייל היכנס לאתר באופן עצמאי או התקשר לשירות הלקוחות של החברה.

טעות מספר 3- לא כל הנוצץ זהב

קיבלת לדואר זבל הצעה אטרקטיבית במיוחד. זה יכול להיות מוצר, תוכנה או שירות בתנאים מדהימים וכל שתצטרך לעשות זה ללחוץ על קישור שמצורף למייל ולהזין את פרטי האשראי שלך, את ההמשך אתה כבר מנחש.

תוכל לזהות את המייל כחשוד מכמה פרמטרים:

  1. 1.השולח הוא גורם לא מזוהה ולכן נכנס לדואר זבל (ספאם)
  2. 2.הפנייה היא כללית ולא נכתב שמך הפרטי
  3. 3.מצורף לינק לאתר חיצוני לרכישה
  4. 4.ההצעה במייל טובה מידיי בכדי להיות אמינה
  5. 5.שגיאות כתיב או דקדוק מצויות במייל

אז אם נתקלת במייל מעורער שכזה המאופיין באחד מהפרמטרים לעיל או יותר, מחק אותו ישר ואל תלחץ על הלינק המצורף!

טעות מספר 4 - על חודו של יוד

הגעת לאתר דרך לינק או השלמה אוטומטית בדפדפן? שים לב מה הכתובת של האתר.

אתרים מזויפים נועדו להידמות כמה שיותר לאתר המקורי ויהיו ממש קרובים, ואפילו זהים בעיצוב לאתר המקור. השוני היחידי שאי אפשר להעתיק היא כתובת ה- url הייחודית של האתר.

מקרים נפוצים תוכל למצוא ברשתות חברתיות או בנקים לקבלת יוזרים וסיסמאות, לדוג':

האתר המקורי: www.facebook.com 
האתר המזויף: www.facebook.ar.com

בדפדפנים: internet explorer 7, internet explorer 8, Google Chrome, Opera 9.5, Mozilla Firefox 3.5,Safari 3.2, ובגרסאות המתקדמות יותר של דפדפנים אלו, כשיש חשש לזיהוי אתר כאתר מתחזה שורת כתובת האתר תופיע על רקע אדום או צהוב ותוצג התראה.

במקרה כזה, יש לדווח לגורמי הביטחון של החברה ולפרסם ברבים, בכדי למנוע חשיפת פרטים בצורה המונית.

טעות מספר 5- שירות לקוחות שלום

קיבלת טלפון ממספר לא מזוהה והטלפן מזדהה כשירות לקוחות מחברה מפורסמת המנסה לקבל ממך פרטים אישיים או פרטי אשראי לתשלום מסיבה כלשהיא, אל תתפתה לעשות זאת גם אם ינסו לשכנע אותך בתנאים המיוחדים, תוקף המבצע ועוד אמתלות.

הדרך המתוחכמת יותר לפישינג טלפוני, יכולה להיות כהצעה לעזרה בפתירת בעיות במחשב או מכירה של רישיון לתוכנה. לאחר שירכשו את אמונך יבקשו ממך סיסמא ושם משתמש בכדי להתקין לך תוכנה דרך אתר אינטרנט התאפשר להאקר גישה מלאה לפרטים שלך.

בכל מקרה, במידה ויש לך עניין בשירות או במוצר התקשר אתה לשירות הלקוחות הרשמי של החברה ובקש את המידע. בטוח שאם המידע היה אמין, הם ימכרו לך בשמחה רבה!!

טעות מספר 6- הזמינות מסוכנת

ידוע שחברנו הטוב ביותר, הזמין ביותר, וזה שמבלה איתנו את רוב שעות היום, הוא לא אחר מאשר המכשיר הסלולרי שלנו, הBFF האולטימטיבי! זה שמעיר אותנו בבוקר והולך לישון איתנו בלילה. לא מפתיע שפישינג בסמס היא אחת מדרכי הפעולה השימושיות והיעילות ביותר עבור התוקף ברשת, כי מי לא נכנס לראות סמס שקיבל לעומת דחיפות הכניסה שלך לתיבת הדואר האלקטרוני?

מהסיבה הזו, מידת הסכנה גוברת ומוכפלת, ומידת הערנות והחשדנות שלך כלפיי הודעות סמס ממספר לא מזוהה המבקשות ממך ללחוץ על לינק מאותן סיבות שכבר צוינו לפניי אתר כזה או אחר צריכה להיות גבוהה הרבה יותר!

דוג' להודעת פישינג בסמס:

בכרטיס האשראי שלך בוצעה עסקה ב- 12/09 בסך 1225 ₪, בצירוף קישור מקוצר מטעם חברת האשראי לצפייה בהזמנה. כמובן שבפועל, לא קיימת עסקה כלל והודעה זו נועדה רק כדי לגרום לקורבן ללחוץ על הלינק לאתר הפישינג.

בדרכ בפתיחת לינקים מהסוג הזה דרך הנייד, גם המכשיר עצמו מקפיץ הודעת התראה על חשיפת הנתונים ולקיחת אחראיות בלעדית שלך לכל נזק אישי ואובדן נתונים. תקשיב לו!

טעות מספר 7- פעילות ממוקדת

יש פעמים בהם ההאקר ייבחר לבצע פעילות ממוקדת מסיבות שונות, ויפנה לקורבן בשמו הפרטי בהודעה פרטית ברשת חברתית כזו או אחרת המאפשרת התקשרות לכל משתמש רשום ללא אישורו. גם פה יצר הסקרנות הוא המפתח לנפילה, הסיבות יכולות להשתנות ולהיות יצירתיות מאוד.
דוגמה קלאסית להודעה כזו:

חחח ראיתי עכשיו תמונה בפייסבוק שדומה לתמונת פרופיל שיש לך עכשיו אבל זאת לא התמונה
יש מצב שזה התמונה שלך במקרה?

כמובן עם השם שלך בהתחלה ובצירוף לינק מתחת, שכאשר לוחצים עליו, הוא מבקש להכניס מייל וסיסמא של הפייסבוק באתר פיקטיבי שנוצר לגניבת הפרטים האלו.

כמו בשאר הטעויות הנפוצות, הימנע מלפתוח לינקים מגורמים שאתה לא מכיר או היכנס להגדרות המשתמש שלך ובחר לא לאפשר שליחת הודעות אלייך מאנשים שאינם חברים שלך ברשת.

טעות מספר 8- סומסום היפתח

כל אחד מאיתנו מחזיק מאגרי מידע רבים ורגישים במחשב האישי שלו ובעשרות אתרים ברחבי הרשת הכוללים מידע רגיש ואישי. מחשבון בדואר אלקטרוני, חשבון בנק, כרטיסי אשראי, ועד פרופיל פייסבוק, טוויטר, פייפל ועוד רשימה ארוכה.

כל אחד מהחשבונות הללו מצריך סיסמה ושם משתמש או כתובת מייל, מה שגורם לייצור מרובה של סיסמאות ומקשה על ההתנהלות השוטפת בתפעול וזיכרון כל הנתונים במוח האנושי.

לכן, לא מעט מהמשתמשים נוטים להקל ראש ומייצרים סיסמה אחת לכל החשבונות שלהם, ולא מרבים להיות יצירתיים במיוחד ומסתפקים בסיסמאות מסוג: תאריך לידה, יום הולדת, או שמות הילדים שלהם,מה שעושה לתוקף חיים דיי קלים כאשר מאגרי המידע האישיים נמצאים ברחבי הרשת ופרוסים לכל עין ברשתות החברתיות ובחיפוש מהיר בגוגל.

חשוב למרות הנוחות, להקפיד על מאגר סיסמאות מגוון ולא רפטטיבי, ועל חוזק הסיסמה בשילוב אותיות, ספרות, ומספרים.

טעות מספר 9- סוס טרויאני

כל כונן חיצוני שנכנס למחשב שלך מגיע עם אופציה לסכנה הטמונה בו. שים לב מאיפה קיבלת את ה USB, והאם האדם שהביא לך אותו מספיק אמין ואין לו כוונות נסתרות.

כדי להגן על המחשב שלך מכל סיכון חיצוני אפשרי, מומלץ להתקין תוכנת חומת אש ואנטי ווירוס היוצרות חיץ בין המחשב לכל גורם חיצוני המעוניין להיכנס אליו.

חומת אש אישית- תוכנה שמסננת מידע היוצא ונכנס אל מחשב יחיד דרך האינטרנט

חומת אש רשתית- תוכנה שרצה בדרך כלל על מחשב רשת שמחבר שתי רשתות או יותר ומסננת את כל המידע הנכנס והיוצא אל הרשתות המחוברות.

תוכנת אנטי וירוס- תוכנה המבצעת סריקות מחשב בזמן אמת בכל זמן הרצה ומאתרת פעילות או גורמים המהווים סכנה ומונעת חדירה למערכת. פרט לסריקה המבוצעת באופן שוטף מתבצעת סריקה על תוכנות לפניי התקנה, סריקת מיילים נכנסים ויוצאים, וסריקות אבטחה מתוזמנות על פי בקשת המשתמש.

שילוב חומות האש והאנטי ווירוס מגבירות באופן ניכר את אבטחת רשתות המחשב שלך מפניי האקרים וגורמי סיכון חיצוניים, ומאפשרת לך גלישה והתקנת תוכנות באופן בטוח ונינוח יותר.

טעות מספר 10- מי רוצה wifi חינם?

מי מאיתנו לא קופץ על ההזדמנות לרשת wifi חינמית? היא מהירה יותר, מאפשרת הורדת תוכנות כבדות, והכי חשוב- היא בחינם!

מה שרובנו נוטים לשכוח או פשוט לא מודעים אליו הוא, שלא כל גולשי הרשת תמימים וזו הזדמנות פז לפעילות הפישינג הבאה ברשתות wifi לא מאובטחות (Unsecured)
רשתות wifi מהסוג הזה נפוצות בשדות תעופה, ולא דורשות סיסמה ושם משתמש כדי להתחבר אליהן, שם הרשת יכול להיות לא מזוהה או דומה לשם הרשת הרשמית.

שיטת הפריצה מתבצעת כך שהמידע מהפלא' של הקורבן התמים מיורטת דרך רשת ה- wifi והנתונים מועתקים למחשב הפורץ. לאחר מכן, המידע עובר לרשת האלחוטית האמיתית וממשיך כרגיל, מה שעושה את אבחנת הפריצה להרבה יותר קשה עד לא אפשרית.

במקרה כזה, יכול להיות שתבחין בפעילות הפישינג בפועל לאחר תקופה לא מוגדרת ולא תדע אפילו לקשר זאת למקרה. לכן, חשוב להתרחק מרשתות כאלה ולהישאר בגלישה פרטית מהנייד גם אם היא תעלה קצת יותר. ואם בכל זאת התחברת לרשת מהסוג הזה מכל סיבה שהיא, לעולם אל תתחבר לאתרים המכילים מידע רגיש כמו: חשבון בנק, אשראי, או פרופילים אישיים ושמור זאת מאוחר יותר לרשת מאובטחת.

לסיכום, פעילויות הפישינג קיימות בכל נדבך בחיינו ויכולות לתפוס אותך לא מוכן בכל רגע נתון. מה שמצריך ממך להיות סקפטי וחשדן, ערני יותר, ולשים לב לכל אחת מהדרכים שיכולות לחשוף אותך או את פרטייך החסויים לגורם עוין ולמנוע את המצב בו תהייה הדג הבא שנופל ברשת הפישינג.


קורס אבטחת מידע וסייבר Ethical Hacking
של האקריו מוכר לפקדון חיילים משוחררים (סניף רמת גן בלבד).



פוסטים קשורים

כיצד להגן על הפרטיות בעידן חסר פרטיות ?
כיצד להגן על הפרטיות בעידן חסר פרטיות ?
מאיה כץ | 10 ינואר 2022
פרטיות היא אחת מזכויות היסוד של האדם, אולם נדמה כי בעידן הדיגיטלי החוקים השתנו. מהפיכת הטכנולוגיה הביאה עמה יתרונות עצומים, אך במקביל היא מבטאת את פרדוקס הקידמה: ככל שנאסוף יותר מידע ברשת, כך ייאסף עלינו יותר מידע.
לאן אבדה הפרטיות?
לאן אבדה הפרטיות?
דנה כהן | 9 ינואר 2022
שאנו מתחברים לאינטרנט, נכנסים לאתר או מחפשים ביטוי במנועי החיפוש, ענקי טכנולוגיה אוספים אודותינו מידע. היכולות שלהם לעקוב אחרי העדפות אישיות והרגלי גלישה באינטרנט מאפשרת להם לבנות פרופיל אישי לכל אדם.
cyber_world
קורס סייבר – מהי הסיבה שעולם הסייבר הפך לכל כך פופולרי?
סער כהן | 9 ינואר 2022
זה כבר משהו שהוא די בשגרה, כשאנשים צריכים לחשוב על תחום מקצועי לטווח הארוך ושמרווחים בו משכורות עצומות הם ישר יחשבו על תעשיית ההייטק, במיוחד על תחום אבטחת המידע והסייבר, שצבר תאוצה בקצב מסחרר.
iot-cyber-security
איך ה-IoT נכנס אל חיינו וכיצד הוא קשור לעולם אבטחת המידע?
סער כהן | 9 ינואר 2022
האינטרנט של הדברים (ה-IoT – Internet of Things) הוא אחד מהמונחים הפופולריים בעולמות הדיגיטל והטכנולוגיה בשנים האחרונות, מדובר ב'רשימה' של חפצים המכילים תוכנה או חיישנים מסוימים שאיתם ניתן לתקשר בין פריטים וחפצים אחרים. התחום צבר תאוצה לאחרונה גם בגזרת הסייבר, כך שכל אדם אשר סיים קורס אבטחת מידע – ידע להסביר מדוע יש בו סיכונים לא קטנים … Continued
רוצה לשמוע עוד?

phone mobile icon שיחה
chet icon צ'אט
email mobile icon לפרטים

מדיניות הגנת הפרטיות

×

אנו מודים לכם על שבחרתם לעשות שימוש באתר Hacker-u (להלן: "האתר").

האתר מופעל על ידי האקר-יו בע"מ (להלן: "החברה") לטובת איסוף פרטים ויצירת קשר עם מתעניינים בלימודי מקצועות הי-טק.

לתשומת לבכם, המידע המוצג באתר הינו כללי בלבד. למידע ספציפי ניתן להשאיר פרטים בעמוד ויועץ לימודים מטעם החברה יחזור אלכם במהרה.

מטעמי נוחות בלבד, האמור בתקנון זה מנוסח בלשון זכר, אולם הוא מתייחס לשני המינים בצורה שווה.

לכל מידע נוסף ניתן לפנות בכתובת הדואר האלקטרוני שבסיפא לתקנון זה.

בגלישתך באתר זה הנך ( "להלן: "הגולש") מקבל ומסכיה לתנאים ולמדיניות הפרטיות כמפורט להלן. מדיניות הפרטיות מתייחסת לסוג המידע שתספק לנו או מידע אשר אנו נלמד משימוש שתעשה באתר.

שמירה על פרטיותך:

1. פרטיות הגולש חשובה לנו מאוד. אנו מנהלים את האתר בסטנדרט האבטחה הגבוה ביותר ע"מ לשמור על פרטיך ולהגן על המידע שתמסור לנו בצורה הטובה ביותר.

2. אנו פועלים בהתאם להוראות חוק הגנת הפרטיות, התשמ"א-1981 ושואפים לעמוד בכל דרישות החוק לעניין כיבוד הפרטיות וההגנה על מידע אישי. אנו מחויבים להגן על פרטיותך ועל שמירת פרטי הזיהוי האישיים שלך.

3. אנו אוספים מידע אישי אודותיך רק כאשר אתה תספק לנו אותו באופן ספציפי וביודעין. אנו מאמינים, כי אתה צריך לדעת בדיוק איזה מידע אישי אנו אוספים וכיצד אנו מתכוונים להשתמש בו בטרם תחלוק אותו עמנו. אנו עשויים לבקש ממך מידע אישי כגון שם, מספר טלפון, כתובת וכתובת דואר אלקטרוני. אנו עושים זאת רק כאשר אתה מבקש מידע או מבקש להירשם לשירותים הטעונים הרשמה או מנוי.

4. כאשר אנו מתכוונים להשתמש במידע האישי שלך, אנו מבקשים זאת מראש, על מנת שתחליט אם אתה רוצה לספק לנו את המידע או לא.

5. מידע המאפשר זיהוי אישי שלך, יישמר בסודיות מוחלטת. פרטי זיהוי אישיים שאתה מספק לנו לא יהיו זמינים לצדדים שלישיים ללא אישור מפורש שלך.

6. אנו מדגישים כי לא חלה חובה חוקית למסור את המידע.

המידע שייאסף והשימוש שיעשה בו:

1. אנו מגבילים את בקשותינו לקבלת מידע אישי בסיסי בלבד, כגון:

א. שם מלא

ב. מספר טלפון

ג. כתובת דואר אלקטרוני

2. אנו מגבילים את איסוף המידע האישי למידע שאנו מאמינים כמינימלי ביותר על מנת לספק לך את השירותים המוצעים באתר או באמצעותו.

3. המידע אשר יימסר ישמש לטובת גבייה, שליחת דיוור ישיר וקשר עם הלקוח, שליחת דבר פרסומת, ניוזלטר והודעות שיווקיות; טיוב נתונים, מתן שירותים ללקוחות, ניהול מועדון לקוחות, ניהול מידע על תלמידים / סטודנטים / משתלמים, ניהול מכירות, שיווק וגיוס לקוחות.

4. המידע שתעביר לנו לא יימסר על ידינו לצדדים שלישיים בתמורה ו/או ללא תמורה אלא אם תיתן את הסכמתך לכך מראש ו/או לדרישת רשות מוסמכת.

Cookies (עוגיות):

1. קובץ Cookie הוא קובץ המכיל חלקים מסוימים של מידע שהאתר יוצר במחשבך בעת הגלישה באתר. הקובץ מאפשר שמירת מידע לגבי העדפותיך בכל הקשור בשימוש באתר.

2. על מנת לשפר את חוויית הגלישה שלך באתר, האתר משתמש ב- Cookies. רוב הדפדפנים כיום יודעים לזהות מתי "Cookie" מוצע, ולאפשר לך לסרב או לקבל אותו. אם אינך בטוח אם לדפדפן שלך יש יכולת זו, עליך לבדוק עם יצרן התוכנה או ספק שירותי האינטרנט שלך. איננו משתמשים בקבצי Cookie כדי לעקוב אחר הרגלי הניווט של המבקרים שלנו.

גישתך ושליטתך בפרטי הזיהוי שלך:

באפשרותך לבצע את הפעולות הבאות, בכל עת, על ידי פנייה אלינו באמצעות כתובת הדוא"ל שלהלן:

1. לבדוק איזה מידע אישי שלך יש בידנו, אם בכלל.

2. לשנות/לתקן את הפרטים אשר בחרת להעביר לנו.

3. לבקש מאתנו למחוק כל מידע שנאסף אודותיך (יחד עם זאת יש לדעת כי, לא נוכל לספק שירותים מסוימים ללא המידע).

4. להביע כל חשש כלשהו שיש בידך לגבי השימוש שנעשה במידע אישי שלך.

קניין רוחני:

כל זכויות בכל המושא לזכויות קניין רוחני, המופיע ו/או מוצג באתר, הינו בבעלות החברה בלבד ואין לעשות בהם שימוש ללא אישור החברה מראש ובכתב.

יצירת קשר:

ניתן ליצור עמנו קשר בכל עת בכתובת הדואר האלקטרונית הבאה info@hackeru.co.il

להורדת
הסילבוס