27/4/2022
אימות כפול האם הוא בטוח ב-100%הונאת החלפת SIM מאפשרת לכל האקר או מתחזה לגשת לחשבונות המאובטחים באימות כפול – כזה שדורש קבלת הודעת SMS על מנת להיכנס לחשבון שלכם.
לרוב זה נראה כי זהו הפתרון האידיאלי והבטוח ביותר שמוודא שאכן המשתמש האמיתי הוא זה שמנסה להיכנס שכן רק לו יש גישה לטלפון הנייד שלו. אם זאת, לאחרונה ישנה עלייה מדאיגה של הונאת החלפת סים כאשר האקרים או כאלה שרוצים להתחזות לבעלי המכשיר אוספים מידע ברשת על הקורבן הכוללים תשובות אפשריות לשאלות הנשאלות אצל ספקי השירות בסלולר וברגע שיש להם את כל המידע שהם צריכים הם פונים לחברת הסלולר ומשתמשים בטכניקת ה-SOCIAL ENGINEERING על מנת להתחזות לבעל קו הטלפון ולדווח על גניבה או אובדן של מכשיר הטלפון שלו והבקשה לנייד את המספר שלו לסים חדש על מנת שיוכל להשתמש בו במכשיר חדש אותו רכש. ברוב המקרים הנציג מהצד השני שזיהה את המשתמש לא יהסס ויעביר את המספר לסים החדש הנמצא ברשותו של ההאקר או המתחזה. לאחר שמספר הטלפון או ה-SIM הוענק למתחזה, זה יימהר להיכנס לכל החשבונות של בעל הקו לדוגמא:
אם הטלפון שלכם תומך ברכישה דרך הטלפון במקום כרטיס אשראי המתחזה או ההאקר יוכלו להשתמש בטלפון שלכם כדי להזמין מה שהם רוצים על חשבונכם. הגישה שהם מקבלים לחשבונות הבנק שלכם תאפשר להם להעביר כספים מהחשבון שלכם לכל חשבון אחר שהם ירצו. הם יוכלו לשלוח הודעות בשמכם לאנשי הקשר שלכם בוואטסאפ או במייל ולהוציא במרמה עוד כספים מאנשי הקשר שלכם או להדביק אותם בוירוסים או תוכנות ריגול. למעשה כעת יש להם גישה בלתי מוגבלת לנתונים שלכם כולל משיכה של גיבויים שלכם בין אם זה על גבי גוגל דרייב או ICLOUD. ומכאן הדרך למצוא חומר שיוכלו להשתמש בו גם כדי לבצע דרישת כופר כדי לא להפיץ תמונות אינטימיות או סרטונים. אז אם גנבו לכם את מכשיר הטלפון או הלכו צעד אחד קדימה והשתמשו בהונאת החלפת SIM דרך ספק הסלולר שלכם – אל תמתינו יותר מדי. אם מדובר בניתוק לא ברור של קו הטלפון שלכם מהרו להתקשר לספק שלכם ולבדוק אם מדובר בתקלה אצלם או שמדובר בדיווח על אובדן הטלפון כך שבמקרה כזה תוכלו לחסום במיידי את מספר הטלפון שלכם לפני שהספיקו להיכנס לכם לחשבונות ולשנות את הסיסמאות. בכל מקרה אל תקחו סיכון ומהרו לכל החשבונות שלכם ושנו שם את הסיסמאות מיד לאחר שמחזירים לכם את הקו שלכם. אם גנבו לכם את הטלפון מהרו לדווח לספק ולחסום את מספר ה-SIM שנגנב יחד עם מכשיר הטלפון שלכם. כך תמנעו מהגנבים להשתמש בסים שלכם כדי להיכנס לחשבונות שלכם. "עולם הסייבר" www.cyberworld.co.il
18/4/2022
הונאה מקוונת - פישינגפורסם בתאריך 6/30/2021
"המשטרה מזהירה מפני עלייה בשליחת הודעות הונאה מקוונת" - מה זה אומר? הונאה מקוונת היא פישינג שבו נשלחים הודעות במיילים, סמסים ואפילו בוואטסאפ כשהמטרה היא לגרום לאדם המקבל את ההודעה ללחוץ עליה כשהוא משוכנע שההודעה הגיעה ממקור אמין. ברוב המקרים יהיו אלה הודעות על כך שקיבלתם דבר דואר או משלוח מחברת שילוח דוגמת UPS או DHL, במקרים אחרים ההודעות הם הודעות מלחיצות דוגמת פרצו לכם לחשבון הבנק, עליכם לשנות את הסיסמה או הודעות על מבצעים מטורפים ל-24 השעות הקרובות או מתנות חינם ואפילו הגרלות או זכייה. כל אלה מיועדים להפעיל לחץ מצד אחד על המקבל או ליצור אצלו את הרצון לקבל דבר מה במתנה או בחצי מחיר ולגרום לו להיכנס ללינק. אז מה עושים אם מקבלים הודעות במייל, בסמס או בצ'אטים? אם אתם לא בטוחים מומלץ פשוט להתעלם מההודעה ולמחוק אותה. אם ההודעה היא מהבנק שלכם, חברת החשמל, הדואר, חברת הביטוח או כל גוף אחר שאתם לא יודעים אם באמת שלחו לכם את ההודעה, אל תלחצו על הלינק אלא התקשרו למוקד של אותה החברה ובדקו איתם אם מדובר בהודעה מהם או פישינג. הודעות רבות מגיעות עם לינקים של bit.ly שהיא אתר לגיטימי באינטרנט שמאפשר לקצר כתובות אתר ארוכות לכתובת קצרה ונוחה יותר למשלוח ושיתוף. אם זאת, האקרים רבים משתמשים בה כדי להסתיר את הלינקים האמיתיים אליהם הם מפנים את מקבלי ההודעות וכך מי שמקבל את ההודעה לא יכול לדעת בוודאות לאן הלינק ישלח אותו. וזו המטרה של ההאקרים, לגרום לאדם להאמין שהלינק הוא לינק לגיטימי. כפי שציינתי עדיף להימנע מלפתוח לינקים או הודעות וכדאי פשוט להתעלם ולמחוק אותם. אם זאת, אם בכל זאת מעניין אתכם לדעת לאן הלינק מפנה מבלי להסתכן, תוכלו פשוט להוסיף + לסוף הלינק וחברת bit.ly תציג לכם את הכתובת האמיתית אליה מפנה הלינק. לדוגמא: +http://bitly.com/3vndatD אם תדאגו לעצור רגע לפני התלהבות או לפעול מתוך לחץ או חשש עם קבלת הודעות שונות ולחשוב באופן רגוע תוכלו להימנע מלהגיע לאתרים מסוכנים שעלולים להדביק את המחשב שלכם בוירוסים דוגמת וירוס כופר שיצפין את כל המידע במחשב שלכם וידרוש מכם אלפי דולרים לשחרור הקבצים או שיבקש מכם להזין שם משתמש וסיסמה לחשבונות שלכם דוגמת חשבונות בנק. או שאוספים מכם פרטי תעודת זהות ופרטים אישיים אחרים. בתקופה זו חשוב לשמור על הפרטיות שלכם ולהיזהר מניסיונות הונאה ופישינג! 4/23/2019
היזהרו! שיטה ערמומית להוצאת כספים מאנשים! השיטה עובדת כך בעולם: מתחזים גונבים את מספר הסים שלכם - דרך הסים החדש שכעת נמצא בבעלותם עם המספר שלכם הם מתקינים וואטסאפ ומקבלים את כל רשימת אנשי הקשר שלכם. לאחר מכן הם שולחים הודעה לכל אנשי הקשר שלכם בוואטסאפ תוך שהם ממציאים סיפור כלשהו בדמות קושי כלכלי שאתם נמצאים בו וחייבים להשיג דחוף תרומות ומבקשים מכל אנשי הקשר שלכם כסף. או שהם ממציאים סיפור בדוי על חטיפה ועל כך שעליכם לגייס בדחיפות כספים לצורך כך ומבקשים שתשלחו כסף לחשבון מסוים. שיטה זו מיושמת גם על ארגונים בהם מתחזים למנהלים המבקשים לבצע העברה או למשוך כספים מהחשבונות שלהם בסכומים שלא ידליקו נורות אדומות. אז איך זה שהם מצליחים בזה כל כך? זוכרים את המשפט שכל אחד אומר בשלב זה או אחר בחיים - מה כבר יכולים לעשות במידע בטלפון או במחשב שלי? אז כאן בדיוק נכנסים אותם המתחזים שאוספים מידע עליכם ברשת, שולחים פישינג כדי לאסוף כמה שיותר מידע עליכם, ואם הם מצליחים לחדור לטלפון שלכם דרך רוגלה כזו או אחרת אז יש להם את כל המידע שהם צריכים, וגם אם לא יש מספיק מקורות בהם ניתן להשיג את כל המידע עליכם. יש לא מעט האקרים שאוספים מידע ברשת ומוכרים אותו לכל מי שמוכן לשלם על כך. לאחר שיש להם את כל המידע הם פונים לחברות הסלולר שלכם בטענה שאיבדתם את הטלפון שלכם ורכשתם טלפון אחר ומבקשים לחבר את הסים החדש למספר שלכם. לאחר כמה שאלות זיהוי הספק שלכם מזהה אתכם ומעביר את הקו שלכם לסים החדש שנמצא בבעלותו של המתחזה. כעת כל מה שנשאר לו לעשות הוא להתקין וואטסאפ במכשיר שלו ולהתחיל לשגר הודעות לכל אנשי הקשר שלכם. אז מה עושים? היו עירניים, שימו לב שאם פתאום אין לכם קליטה בטלפון הסלולרי שלכם, תבדקו מיד עם חברת הסלולר שלכם אם מדובר בתקלה אצלם או שמישהו דיווח על אובדן הטלפון שלכם וביקש להעביר את המספר שלכם לטלפון אחר. אם קיבלתם הודעות בווטאסאפ מאנשים שאתם מכירים שמבקשים מכם כסף - אל תמהרו להעביר את הכסף. התקשרו אליהם לטלפון הפרטי אם יש לכם אותו או פגשו אותם וודאו איתם שאכן הם אלה שפנו אליכם. שתפו עם חברים / מכרים וכל מי שחשוב לכם שלא ייפגעו מהמתחזים האלה. "עולם הסייבר" www.cyberworld.co.il https://www.facebook.com/cyberworldisrael
10/4/2022
VIRUS TOTALפורסם בתאריך 12/16/2018 לא כולם מכירים את האתר VIRUSTOTAL.COM אז הגיעה הזמן שתכירו אותו.
אז מה הוא בעצם האתר VIRUSTOTAL.COM? זהו אתר המאפשר להעלות קבצים שהורדנו מהאינטרנט ולבדוק אם הם לא נגועים בוירוסים. בשונה מאנטי וירוס שיושב על המחשב, באתר VIRUSTOTAL הקובץ נסרק על ידי יותר מ-60 אנטי וירוסים שונים המנסים לזהות אם הקובץ נגוע בוירוס או לא. האם זה מדויק ב-100 אחוז. ברור שלא. כל תוכנות האנטי וירוס עובדות על חתימות דיגיטליות שמזהות ברובם את החתימה של הקובץ. מהי חתימה? כל קובץ עובר דרך HASH בפורמט MD5 ואחרים ולאחר שזוהה כוירוס החתימה שלו מתווספת למאגר של תוכנות האנטי וירוס. ברגע שיוצא וירוס חדש שאין לו עדיין חתימה מוכרת על ידי חברות האנטי וירוס ברוב המקרים לא תתקבל התראה כלשהיא על קובץ נגוע. מה גם שאם האקר לקח קובץ שחברות האנטי וירוס מזהות ושינה לו את החתימה הדיגיטלית הוא יכול למעשה לעקוף את מנגנוני ההגנה של חברות אלה ואת הזיהוי שלהן. זו הסיבה שהיום חברות האנטי וירוס לא מסתמכות רק על חתימות דיגיטליות אלא גם על חיפוש פרמטרים נוספים בתוך הקובץ כדי לנסות ולזהות וירוסים. TOTALVIRUS מבצע לא רק סריקה של קבצים אלא גם מאפשר סריקה של אתרים חשודים כדי לבדוק אם האתר נגוע בוירוסים לפני שגולשים אליו. אז בפעם הבאה שאתם מקבלים קובץ ולא בטוחים לגבי אם הוא בטוח או לא או שאתם רוצים לגלוש לאתר מסוים ורוצים לוודא שהוא נקי מוירוסים, כדאי לבצע את הבדיקה מול אתר VIRUSTOTAL. http://www.virustotal.com הערה: אין להעלות קבצים שיש בהם מידע סודי או אישי שאתם לא רוצים שיגיע לידיים הלא נכונות.
10/4/2022
בגידות בעידן הדיגיטליפורסם בתאריך 6/26/2018 המאה ה-21 הביאה עימה הרבה טכנולוגיה חדשה ונגישה ואיתה אינספור אתרי הכרויות, סטוצים, קבוצות הכרויות בפייסבוק ותוכנות צ'אט שונות המאפשרות לאנשים שונים להתחבר.
עובדה זו יצרה נגישות חסרת תקדים לגברים ונשים שלא מוצאים סיפוק בבית או מוצאים עצמם בוויכוחים אינסופיים עם בן / בת הזוג ובמקום לנסות לפתור את הסוגיה או הבעיה מעדיפים לחפש ריגושים באתרי הכרויות או סטוצים. הרבה פעמים בני זוג קולטים פתאום שבן/בת הזוג שלהם מתנהג מוזר ולאור העובדה שהם בעבודה ולא יכולים לדעת מה הצד השני עושה כשהם לא יחד, הם מחפשים באינטרנט פתרונות ולרוב מגלים את עולם אפליקציות הריגול. לאור העובדה שהן זולות יחסית, נגישות בקלות לרכישה דרך האינטרנט וללא צורך בלהיות גאון מחשבים, ניתן לרכוש אותן בקלות יחסית ולהתקין תוך דקה עד שתי דקות בכל מכשיר נייד. טעות נפוצה בקרב גברים ונשים כאחד היא המחשבה שאם אין גישה למכשיר הנייד לא ניתן להתקין תוכנות ריגול בטלפונים אלה. זה כלל לא נכון ויש לא מעט דרכים להתקין אפליקציות ריגול גם ללא גישה פיזית למכשיר. מהרגע שבו התקינו הגבר או האישה אפליקציית ריגול כזו בטלפון של הצד השני יש להם למעשה גישה מלאה לכל הנתונים בטלפון הנייד כולל מיקומים, שיחות והודעות סמס. אם דאגו גם לפרוץ את המכשיר הנייד אז יש גם גישה לכל תוכנות הצ'אט והאזנה מלאה לשיחות ו/או לסביבה בה נמצא המכשיר הנייד. חשוב לציין שהתקנה של תוכנה כזו לבן / בת הזוג היא עבירה פלילית בחוק האזנות סתר. ואם זאת זה לא מונע מאלפי גברים ונשים כאחד להתקין אפליקציות כאלה לבני זוג בהם הם חושדים. לא ברור אם זה מחוסר ידע בדבר החוק או בגלל שהרצון לגלות את האמת הוא כל כך עז שמוכנים להרחיק לכת ולעבור על החוק. "עולם הסייבר" - איתור תוכנות ריגול בטלפון סלולרי אנדרואיד ואייפון הטלפון הסלולרי הפך כבר מזמן לחלק בלתי נפרד מחיינו והוא שומר בתוכו את כל הסודות הכמוסים שלנו. במקרים רבים מותקנים תוכנות ריגול בטלפונים סלולריים לרוב על ידי בני הזוג שחושדים בצד השני ורוצים לעקוב אחרי כל מה שהם עושים מהנייד. מה בעצם יכולות תוכנות הריגול להוציא מהטלפון הסלולרי? מעקב אחר הודעות וואטסאפ מעקב אחר הודעות סמס מעקב אחר שיחות טלפון נכנסות ויוצאות מעקב אחר מיקום הטלפון מעקב אחר היסטוריית גלישה מעקב אחר היומן רשימת אנשי הקשר מעקב אחר הודעות סקייפ מעקב אחר וייבר ותוכנות צ'ט אחרות מעקב אחר סנאפצ'אט מעקב אחר טלגרם מעקב אחר טינדר ישנם תוכנות ריגול המסוגלות אף להאזין לשיחות המתבצעות בנייד ואף להאזין לחלל החדר. ?עולם הסייבר" - מתמחה ב: *בדיקת ריגול באייפון *בדיקת ריגול באנדרואיד אנו מבצעים בדיקה מעמיקה של מכשיר הסלולר לאיתור עדויות לתוכנות ריגול במכשיר ובסיום הבדיקה מגישים דו"ח עם ממצאי הבדיקה והתוכנות שנתגלו בבדיקה. במידה ויש לכם חשד לתוכנת ריגול בנייד, אין לבצע שיחה לעולם הסייבר מתוך הטלפון החשוד על מנת למנוע גילוי מוקדם של הצד המאזין לכך שחושדים בו. מומלץ לשים את המכשיר במקום המרוחק מכם ולבצע את שיחת הטלפון מטלפון אחר. לפרטים נוספים התקשרו ל-03-5787730. ייעוץ טלפוני חינם. הגעה למשרד בתיאום מראש. |
מחבר הפוסט: גבריאלמומחה פורנסי בטלפונים ניידים ומחשבים. מומחה באיתור והסרה של אפליקציות ריגול מכל סוג Archives
November 2024
Categories |
סניף ראשי: קרליבך 10 תל אביב (ליד קניון TLV), טל': 03-5787730
Images courtesy of FreeDigitalPhotos.net
|
Website by Urban-Services
|