הגנה

הונאות באמצעות הודעות בווצאפ או ב- SMS.

בסוף השבוע באחרון נחשפו מספר הונאות שבוצעו באמצעות בהודעות בווצאפ או בהודעות SMS.

  • הודעות על זכיה לרגל חגיגות 60 שנה ל”שופרסל”. ורק צריך להוריד אפליקציה במקביל הודעות שמזהירות לא לפתוח את ההודעה שמגיעה כביכול ממשרד הביטחון.
  • הודעות כביכול מחברות סלולר, בהן כתוב כי חבילת הגלישה שלנו מסתיימת היום, ובהמשך מצורף לינק המזמין אותנו לחדש את חבילת הגלישה במחיר מבצע.
    אם מביטים בלינק רואים שהוא לא מחברת הסלולר שלנו במקרה האחרון סיומת הלינק היה RU

מדובר באתרי פישינג שלרוב נבנים כתמונת מראה של האתרים הרשמיים של האתרים להם הם מנסים להתחזות, ומשדרים את כל הנתונים שהמשתמש מכניס לשרת של המפעיל את האתר המתחזה. או בניסיונות לשכנע אותנו להוריד ולהתקין אפליקציה לטלפון אשר משתלטת על המכשיר.

כמו שנוהגים לומר במקומותינו אין מתנות חינם שימו לב והיו ערניים להודעות המתקבלות על ידי גורמים לא מוכרים ולא מזוהים, העיפו מבט בכתובת המלאה של הקישור הפעילו שיקול דעת על מנת לא ליפול בפח.

אני מזמינה אותך להגיב כאן בבלוג ולשתף את חבריך.
אם ברצונך להתייעץ בנושאי מחשבים, אינטרנט וטכנולוגיה, מחפש ליווי טכנולוגי השאר את פרטיך
ואשמח לעזור בהקדם.

כיצד נגדיר אימות דו שלבי החשבון הג’ימייל שלנו?

התרחיש שמישהו פרץ לחשבון הג’ימייל, הפייסבוק, הפייפאל או לחשבון הבנק שלנו דומה לתרחיש שמישהו פרץ פיזית לבית שלנו.

הנזק בפריצה וירטואלית יכול להיות אפילו מסוכן יותר מפריצה פיזית. החל מנזק תדמיתי דרך אובדן כספים ועד לגניבת זהות.

האקרים מנסים דרכים שונות להשיג את המידע די אם יצליחו לפרוץ לספק השרות שלנו, עקב תקלה, והמידע יימצא בידם וכאן קיימת בעיה נוספת והיא שאנו נוטים להשתמש בסיסמא אחת למספר חשבונות שונים או אפילו לכולם.

דרך נוספת נקראת דיוג  (פישינג)  המבקש מאיתנו להיכנס עם פרטי החשבון שלנו לדוגמה לחשבון הבנק ובפועל אנו מעבירים את הפרטים לאתר מתחזה אשר יעשה בהם שימוש לדוגמה התחזות לאתר של בנק אנו מקלידים את פרטי המשתמש שלנו לוחצים על שלח והטופס עם הפרטים המלאים נשלח להאקר והוא יכול להשתמש בהם על מנת  לגשת לחשבון הבנק דרך האתר הרשמי.

 כמובן קיימות שיטות נוספות

אחת הדרכים להקשות על הפורצים למיניהם היא להשתמש באימות דו שלבי כך שהגישה תתבסס על נתון שרק אנוחנו יודעים אותו לדוגמה קוד שיישלח לטלפון הסלולרי שלנו.

כיצד נגדיר אימות דו שלבי החשבון הג’ימייל שלנו?

  • נכנס לחשבון שלי בגוגל לחיצה על 9 הנקודות ובחירה בחשבון Google.
  • נעבור למסך כניסה ואבטחה
  • בחלק של כניסת כניסה יש לבחור באפשרות אימות דו שלבי

    • בעמוד שייפתח נבצע את ההגדרות

 

  • נתבקש לאמת שוב את החשבון על ידי התחברות והקלדת ססמא ואז נעבור לתהליך בן 3 שלבים

  • הגדרת מספר טלפון אליו יישלח קוד SMS לאימות

  • הקלדת הקוד שהתקבל בהודעת SMS לטלפון הנייד 
  • הפעלת האימות

אפשר ואף מומלץ להגדיר שלב שני חלופי כדי שנוכל להיכנס גם אם לא נצליח להפעיל את האימות כגון לקבל הודעת  Google לטלפון ולהקיש על כן כדי להיכנס. או קודי גיבוי קודי גישה חד-פעמיים אלה הניתנים להדפסה מאפשרים כניסה גם כשאתה לא נמצא בקרבת הטלפון שלך, למשל בזמן טיול.

כמו כן אפשר להגדיר מכשירים שאינם זקוקים לשלב שני כמו המחשב בפרטי שלנו.

ביצוע אימות דו שלבי מקטין משמעותית את הסיכוי של לפרוץ לחשבון הג’ימייל שלנו בגלל שאין לו את מכשיר הטלפון שלנו.

אימות דו-שלבי אפשר לעשות גם בפייסבוק ובפייפאל.

אני מזמינה אותך להגיב כאן בבלוג ולשתף את חבריך.
אם ברצונך להתייעץ בנושאי מחשבים, אינטרנט וטכנולוגיה, מחפש ליווי טכנולוגי השאר את פרטיך
ואשמח לעזור בהקדם.

גוגל כרום נפרד ממנעול האבטחה הירוק המופיע בשורת הכתובת

כאשר מדברים על אתר מאובטח מציינים מספר סימנים בין היתר כתובת המתחילה
ב – https וסימן של מנעול המציין אבטחה.

גוגל החליטה להפסיק להציג את סמל המנעול הירוק ואת התווית “מאובטח” לצד כתובות אתר בדפדפן Chrome לדעתה אתרים בטוחים צריכים להיות הנורמה באינטרנט.

נכון לעכשיו, כל אתרי האינטרנט של https מציגים את המנעול והתווית.

המשמעות היא שגוגל אומרת לנו שאנו מבקרים בדף מאובטח שמוצפן ומוגן מפני התקפות אינטרנט.

המטרה של גוגל היא לוודא כי 100 אחוז של האינטרנט הוא https. נכון לחודש מאי 2018 היו 83% מהאתרים שבהם ביקרו גולשים תוך כדי שימוש בגוגל כרום, בעלי כתובת https מכאן מסיקה גוגל שזוהי הנורמה, לכן מבחינתה אין צורך להציג את הנורמה אלא את יוצא הדופן דהיינו את האתר שאינו מאובטח.

התהליך יתבצע בשלבים ויסתיים באוקטובר 2018. בגרסת גוגל כרום 69 יוצגו אתרים בעלי https ללא מנעול  ואתרים שאינם https, יופיעו עם סמל אזהרה אדום ותווית “לא מאובטח” בשורת כתובת האתר.

אני מזמינה אותך להגיב כאן בבלוג ולשתף את חבריך.
אם ברצונך להתייעץ בנושאי מחשבים, אינטרנט וטכנולוגיה, מחפש ליווי טכנולוגי השאר את פרטיך
ואשמח לעזור בהקדם.

 

כיצד לשלוח הודעת מייל חסוייה בג’ימייל

בוודאי כבר שמעתם על התכונות החדשות של Gmail  על חלקם כתבתי בבלוג לפני כשבועיים. אחת מהתכונות קשורה לפרטיות. תכונה זו היא מצב סודי. עם מצב סודי, ניתן ליצור ולשלוח הודעות דוא”ל עם תאריך תפוגה. לדוגמה נתונים רגישים שלא רוצים שיישארו בתיבת דואר נכנס לתקופה בלתי מוגבלת של זמן (מחכה עיניים חטטניות כדי לרגל). כאשר מצב סודי מופעל, אפשר לקבוע תאריך תפוגה ספציפי עבור אותו דוא”ל, כך שהוא יימחק באופן אוטומטי לאחר תאריך יעד מוגדר.

כיצד להשתמש בתכונה זו ב Gmail?

תחילה יש להשתמש ב  Gmail החדש.  פיתחו את Gmail ולחצו על סמל גלגל השיניים. אם אתם רואים נסה את Gmail החדש, לחצו עליו, ואז Gmail   ייטען מחדש ויהיה בגרסה החדשה. אם אתם כבר משתמשים בגרסה החדשה יופיע לאחר לחיצה על גלגל השיניים חזור לגרסה הקלאסית של Gmail.

הערה חשובה : למשתמשי דפדפן Firefox מצב סודי יופיע רק אחרי שנפתח את  Gmail החדש  ב- Chrome .  אם אתם משתמשים ב –  Firefox ולא רואים את ‘מצב חסוי’, פיתחו את חשבונכם ב –  Chrome  כיתבו הודעת אימייל ולאחר מכן חזרו אל Firefox כדי לוודא שהתכונה מופעלת כעת.

כיצד להשתמש במצב סודי

פיתחו את Gmail ולחצו על אימייל חדש. בתחתית ההודעה תראו סמל שעון קטן והסמל ‘מצב חסוי’ מוכן.

כאשר תלחצו על סמל זה, יופיע חלון קופץ שבו תוכלו לקבוע את ההגדרות עבור הודעת אימייל זו

מצב סודי מוגדר על בסיס דואר אלקטרוני, לכן עליכם לבצע פעולה זו עבור כל הודעת דוא”ל שבה ברצונכם להשתמש עם התכונה.

 

קביעת תצורה של הגדרות מצב סודי עבור הודעת דוא”ל.

 

הגדירו את תאריך התפוגה של הודעת האימייל (מינימום יום אחד, המקסימום הוא חמש שנים), בהתבסס על הזמן שבו תרצו שתוקף האימייל יפוג. לאחר שתעשו זאת, תגדירו את קוד הגישה.

קיימות שתי אפשרויות:

  • קוד סיסמה ב –  SMS : קוד גישה הדרוש להצגת האימייל יישלח לנמען באמצעות הודעת טקסט.
  • ללא קוד  סיסמה ב –  SMS : אין צורך בקוד גישה כדי להציג את הודעת האימייל.

בחירה באפשרות שליחה עם קוד SMS תציג חלון קופץ בו צריך להזין את מספר הטלפון של הנמען וללחוץ על שליחה.

חשוב לדעת כי בשלב זה לא מוגדרת האפשרות להזין קוד SMS מישראל

כיתבו את הדוא”ל ולחצו על שלח.

אם בחרתם בהגדרת תצורה של מצב חסוי עם סיסמת  SMS תתבקשו להזין מספר טלפון (כך שניתן לשלוח את הקוד באמצעות טקסט , ללא קוד גישה זה, הנמען אינו יכול להציג את הודעת האימייל .

סיסמת ה- SMS  תהיה תקפה למשך 5 דקות בלבד.

 

כך נראית כותרת המייל המתקבל אצל הנמען

כניסה למייל  הוא יתבקש להקליד את הקוד שנשלח אליו ב SMS

אם אתם בוחרים באפשרות ללא קוד סיסמה, דוא”ל זה יכול להיות מוצג על ידי כל מי שיש לו גישה ללקוח הדוא”ל של הנמען. לקבלת אבטחה רבה יותר, מומלץ להשתמש עם אפשרות קוד סיסמה.  בדרך זו הנמען חייב להיות עם הטלפון שלו על מנת שיוכל  להקליד את קוד ההודעה ולקרוא את הדוא”ל אשר יפוג בתאריך שאתה מוגדר

בתחתית ההודעה נראה מתי יפוג תוקף הקישור

 

אם נכנס למייל לאחר תפוגת תוקף הקישור נקבל את ההודעה הבאה

 

מדגישה שוב חשוב לדעת כי בשלב זה לא מוגדרת האפשרות להזין קוד SMS מישראל

 

אני מזמינה אותך להגיב כאן בבלוג ולשתף את חבריך.
אם ברצונך להתייעץ בנושאי מחשבים, אינטרנט וטכנולוגיה, מחפש ליווי טכנולוגי השאר את פרטיך
ואשמח לעזור בהקדם.

 

זהירות הונאה בפייסבוק דרך פייסבוק מסנג’ר

משתמשי פייסבוק רבים קיבלו הודעה בפייסבוק מסנג’ר המתריעה בפניהם כי חשבונם ייחסם אם לא יאמתו את החשבון עם סיסמא בלינק מצורף. לחיצה על הלינק מובילה לעמוד שמתחזה לאזהרה רשמית של פייסבוק ועל מנת להמשיך בתהליך מי שלחץ מועבר לעמוד התחברות בו צריך למלא טלפון או כתובת דוא”ל וסיסמא (ממש כפי שמתחברים לפייסבוק). בסיום התהליך ישתנה השם בפייסבוק ולא נוכל כמעט לבצע פעולות בחשבון.

בפועל מה שקורה, החשבון “נחטף” ולא ניתן לבצע פעולות בסיסיות בחשבון. במקרה אחד שהובא לידיעתי נעשה אף שימוש בפרטי כרטיס אשראי שהוזן לפייסבוק לצורך תשלום של פרסום ממומן.

איך נמנעים?

להישמר מהודעות שדורשות לאפס באופן יזום וללא בקשה שלנו את הסיסמה. ההודעות יכולות להגיע לנייד, למייל  או מאתר מתחזה שנראה בדיוק כמו אתר מקורי ולכן יש לשים לב ולהכנס לאתר הרשמי או לאפליקציה הרשמית וכן לבדוק את כתובת האתר.

ואם כבר נכנסתם ללינק והזנתם את הסיסמא?

להיכנס ולהחליף את הסיסמה בהקדם האפשרי, כדי להקדים את התוקפים שיתחברו לחשבון ויחליפו את השם שלו ואת הסיסמה.

במידה ולא הספקתם והחשבון כבר שונה, לדווח לפייסבוק על כך שחשבונכם “נחטף” פעולות אלו יאפשרו לכם להחזיר את השליטה על החשבון שלכם.

בנוסף מומלץ להריץ סריקה של תוכנת אבטחה אמינה לוודא שהמחשב או הסמארטפון לא נדבקו בתוכנות זדוניות.

בקישור הבא אפשר לדווח לפייסבוק על כך שהחשבון  “נחטף” ושינו את שמכם.

https://www.facebook.com/hacked

בנוסף לכך מומלץ לבדוק ואם צריך לעשות כמה שינויים בהגדרות של פייסבוק

  • לוודא שמספר הנייד הנוכחי מעודכן בפייסבוק כדי שאם יצטרכו לשלוח אליכם קוד אימות לנייד הוא אכן יגיע אליכם ולא למספר אחר
  • למחוק אפליקציות שכבר לא רלוונטיות ובעבר אישרתם להם גישה לדוגמה משחקים בתוך פייסבוק
  • לא לאמת פרטי חשבון או פרטי כרטיס אשראי בעקבות הודעה במסנג’ר

לסיכום חשוב לנהוג במשנה זהירות ומחשבה לפני מעשה.

אני מזמינה אותך להגיב כאן בבלוג ולשתף את חבריך.
אם ברצונך להתייעץ בנושאי מחשבים, אינטרנט וטכנולוגיה, מחפש ליווי טכנולוגי השאר את פרטיך
ואשמח לעזור בהקדם.

 

האקרים החדירו תוכנה זדונית ל -CCleaner

כלי השירות הפופולרי CCleaner אשר מבטיח לנקות את המערכת המחשב עבור ביצועים משופרים, נפרץ והחל להפיץ תוכנות זדוניות ישירות למשתמשים שלה. האפליקציה, שלה יותר משני מיליארד הורדות ויותר משני מיליון משתמשים פעילים על פי חברת האב Avast, נפגעה על ידי קובץ זדוני שהתקין את עצמו לצד התוכנה, מבלי שהמשתמש ידע על כך דבר.

החברה אישרה את המידע אודות ההתקפה, ולטענתה היא נקטה פעולה מהירה מצידה והצליחה לחסום לחלוטין את התוכנה הזדונית.

תוכנות זדוניות מתוכנתות בין היתר לאסוף מידע של נתוני המשתמש, כגון:

  • שם המחשב
  • רשימת התוכנות המותקנות, כולל עדכוני Windows
  • רשימת התהליכים הפועלים
  • כתובות של שלושת מתאמי הרשת הראשונים
  • מידע נוסף אם התהליך פועל עם הרשאות מנהל מערכת,
  • האם מדובר במערכת של 64 סיביות, וכו ‘.

לטענת החברה כל הנתונים הגנובים היה מוצפנים ולא ניתן לגשת אליהם.

התוכנה הזדונית נמצאה בגירסת 5.33 של CCleaner, אשר הופצה באופן פעיל בין ה – 15 באוגוסט ל – 12 בספטמבר. על פי הדיווחים, הגירסה הזו  הורדה על ידי  2.27 מיליון משתמשים.

אם במקרה הינך אחד ממיליוני המשתמשים שהורידו את הגירסה הנגועה 5.33, הפתרון הטוב ביותר שלך הוא להיכנס לאתר התוכנה ולעדכן לגרסה האחרונה של CCleaner.

אני מזמינה אותך להגיב כאן בבלוג ולשתף את חבריך.

אם ברצונך להתייעץ בנושאי מחשבים, אינטרנט וטכנולוגיה, מחפש ליווי טכנולוגי השאר את פרטיך

ואשמח לעזור בהקדם.

הכירו את הכפתור הסודי של ג’ימייל

אם אתם משתמשים בגימייל בדרך כלל אתם משתמשים בו ממספר מכשירים, כך שיתכן וחשבון הגימייל שלכם פתוח ביותר מהתקן אחד (מחשב נייד / נייח / טאבלט סמארטפון).

יש בג’ימייל תכונה המאפשרת לנו לראות מאיזה התקנים השתמשנו, איזה התקנים מחוברים לחשבון שלנו וכן לצאת מכל ההתקנים מלבד זה שאנו משתמשים בו כעת. הכפתור הסודי הזה יוציא אותנו מכל ההפעלות בכל מקום בעולם. כך גם נוכל לעקוב ולבדוק האם מישהו אחר השתמש בחשבון שלנו שלא בידיעתנו.

בסרטון תוכלו ללמוד מהו הכפתור הסודי, היכן הוא נמצא ואיך להשתמש בו.

אני מזמינה אותך להגיב כאן בבלוג ולשתף את חבריך.

אם ברצונך להתייעץ בנושאי מחשבים, אינטרנט וטכנולוגיה, מחפש ליווי טכנולוגי השאר את פרטיך

ואשמח לעזור בהקדם.

זהירות עוקץ מחשבים חדש שנעשה באמצעות שיחת טלפון.

לאחרונה פורסם על סוג חדש של תרגיל עוקץ באמצעותו מנסים להשתלט על המחשב שלנו והפעם באמצעות שיחת טלפון תמימה, כביכול. המתקשר מציג עצמו כטכנאי מחשבים או נציג שירות מטעם חברת “מיקרוסופט” ומציע טיפול מרחוק במחשב הנגוע במתקפת וירוסים חמורה ומסוכנת. להמשיך לקרוא

זהירות וירוס חדש מושתל באתרי אינטרנט

לאחרונה נחשף וירוס חדש שמושתל באתרי אינטרנט תמימים ומופיע בעת גלישה בדפדפן כרום של גוגל.

בגלישה בעזרת דפדפן זה מוצג תוכן האתר בג’יבריש ומופיעה הודעה המבקשת מהגולש להוריד ולהתקין חבילת פונטים (גופנים) שתאפשר קריאה של הטקסט באתר.

חבילת הגופנים היא וירוס כופר שנועל את המידע שנמצא על המחשב.

אין להוריד בשום אופן כל חבילת גופנים מוצעת. אתרי האינטרנט אמורים להיות זמינים לצפייה בעזרת הגופנים שנמצאים ומותקנים במחשב יחד עם מערכת ההפעלה.

לתשומת ליבכם

זהירות – וירוס טרויאני חדש שגונב מידע

וירוס טרויאני חדש שגונב מידע מתחזה למייל “סודי” מצה”ל. הנוזקה מתוכננת להדביק מחשבים של ישראלים. נשלח אלינו מייל המתחזה למסמך סודי וכתוב בעברית. למייל מצורף קובץ שנראה כקובץ Pdf  (יש לו אייקון של קובץ Pdf) אולם מסתתר בו קובץ הפעלה.

להמשיך לקרוא

פוסטים

חיפוש פוסטים לפי חודשים