קיבלתם הודעה על חבילה שנשלחה אליכם מחו"ל ועליכם לשלם מכס, היזהרו מדובר בעוקץ!
 
התקפות הפישינג והעוקץ לא מפסיקות להיות יצירתיות ובכל פעם מגיעות הודעות שונות מחברות שונות שמטרתן להיראות אמינות ולגרום לנו למסור פרטים כגון: פרטים אישיים, כרטיסי אשראי, מספר חשבון בנק וכו'.
 
ההודעה האחרונה שמגיעה בהודעות סמס בנוסח:
"שלום, אנא שלם מכס ולאחר מכן מספר משלוח שמתחיל ב-CN שזו הקידומת של סין.
המשלוח שלך הגיע לישראל
שווי המכס הוא 7.99 (דולר)" וכתובת אליה הוא מפנה  שכמובן הוא לא הכתובת האמיתית אלא כתובת שקיצרו אותה עם bit.ly על מנת שלא יראו לאן זה באמת מפנה.
 
מי ששולח את ההודעות מודע לכך שהישראלים כמו אחרים בעולם התמכרו לקניות אונליין ומזמינים סחורה רבה מחו"ל.
 
הם בונים על כך שאם ישלחו מאה אלף או מיליון הודעות סמס כאלה, יהיו כאלה שהזמינו מוצרים מחו"ל ויאמינו שמדובר בחבילה שלהם, וכמובן כדי לא לעכב את קבלת החבילה שלהם הם ישלמו את הסכום כי מה זה 7.99$? זה לא סכום גבוהה שאמור להדליק נורות אדומות.
 
ישראלים רבים נפלו בפח ושילמו את הסכום רק כדי לגלות שמדובר בעוקץ והמטרה האמיתית שלו הייתה לקבל את כרטיס האשראי ומשם להשתמש בו כדי להוציא כמה שיותר כסף מכרטיס האשראי.
 
דמיינו לכם אדם שיש לו מסגרת אשראי של 30 אלף ₪ והוא מסר את כרטיס האשראי שלו, מי שקיבל את כרטיס האשראי מושך דרכו את כל הכסף שבמסגרת האשראי על ידי רכישות מאתרים שונים, ועד שבעל הכרטיס קולט מה קרה כבר הספיקו לרוקן לו את האשראי.
 
חשוב לזכור לא להתפתות להודעות שאתם מקבלים וזה לא משנה אם הגיעו בסמס או בווטאסאפ או במייל.  
 
ואם יש לכם ספק אם מדובר בחבילה שלכם, תוכלו להרים טלפון למכס ולבדוק אם הם שלחו לכם הודעה.
 

"המשטרה מזהירה מפני עלייה בשליחת הודעות הונאה מקוונת" - מה זה אומר?

הונאה מקוונת היא פישינג שבו נשלחים הודעות במיילים, סמסים ואפילו בוואטסאפ כשהמטרה היא לגרום לאדם המקבל את ההודעה ללחוץ עליה כשהוא משוכנע שההודעה הגיעה ממקור אמין.

ברוב המקרים יהיו אלה הודעות על כך שקיבלתם דבר דואר או משלוח מחברת שילוח דוגמת UPS או DHL, במקרים אחרים ההודעות הם הודעות מלחיצות דוגמת פרצו לכם לחשבון הבנק, עליכם לשנות את הסיסמה או הודעות על מבצעים מטורפים ל-24 השעות הקרובות או מתנות חינם ואפילו הגרלות או זכייה.

כל אלה מיועדים להפעיל לחץ מצד אחד על המקבל או ליצור אצלו את הרצון לקבל דבר מה במתנה או בחצי מחיר ולגרום לו להיכנס ללינק.

אז מה עושים אם מקבלים הודעות במייל, בסמס או בצ'אטים?
אם אתם לא בטוחים מומלץ פשוט להתעלם מההודעה ולמחוק אותה.
אם ההודעה היא מהבנק שלכם, חברת החשמל, הדואר, חברת הביטוח או כל גוף אחר שאתם לא יודעים אם באמת שלחו לכם את ההודעה, אל תלחצו על הלינק אלא התקשרו למוקד של אותה החברה ובדקו איתם אם מדובר בהודעה מהם או פישינג.

הודעות רבות מגיעות עם לינקים של bit.ly שהיא אתר לגיטימי באינטרנט שמאפשר לקצר כתובות אתר ארוכות לכתובת קצרה ונוחה יותר למשלוח ושיתוף.

אם זאת, האקרים רבים משתמשים בה כדי להסתיר את הלינקים האמיתיים אליהם הם מפנים את מקבלי ההודעות וכך מי שמקבל את ההודעה לא יכול לדעת בוודאות לאן הלינק ישלח אותו. וזו המטרה של ההאקרים, לגרום לאדם להאמין שהלינק הוא לינק לגיטימי.

כפי שציינתי עדיף להימנע מלפתוח לינקים או הודעות וכדאי פשוט להתעלם ולמחוק אותם.

אם זאת, אם בכל זאת מעניין אתכם לדעת לאן הלינק מפנה מבלי להסתכן, תוכלו פשוט להוסיף + לסוף הלינק וחברת bit.ly תציג לכם את הכתובת האמיתית אליה מפנה הלינק.
לדוגמא: +​http://bitly.com/3vndatD 

זו דוגמה להודעה שהגיעה בסמס:

וככה רואים את הלינק לאחר שרשמנו את הכתובת בהודעה והוספנו לה + בסוף:

אם תדאגו לעצור רגע לפני התלהבות או לפעול מתוך לחץ או חשש עם קבלת הודעות שונות ולחשוב באופן רגוע תוכלו להימנע מלהגיע לאתרים מסוכנים שעלולים להדביק את המחשב שלכם בוירוסים דוגמת וירוס כופר שיצפין את כל המידע במחשב שלכם וידרוש מכם אלפי דולרים לשחרור הקבצים או שיבקש מכם להזין שם משתמש וסיסמה לחשבונות שלכם דוגמת חשבונות בנק. או שאוספים מכם פרטי תעודת זהות ופרטים אישיים אחרים.

בתקופה זו חשוב לשמור על הפרטיות שלכם ולהיזהר מניסיונות הונאה ופישינג!

בשנים האחרונות גוברת התופעה של בעלי מקצוע שמציעים בדיקות ריגול ללקוחות שמתעניינים בכך תוך שעתיים.
 
ישנה אי הבנה הן על ידי גברים ונשים שפונים לקבלת שירות לבדיקת ריגול בטלפונים סלולריים והן על ידי בעלי מקצוע שמחזיקים ברשותם מכשירים של סלברייט לפריקת טלפונים לצרכי שחזור.
 
במאמר זה אנסה להסביר למה זה לא הגיוני לבצע בדיקת ריגול תוך זמן קצר כל כך!
 
בואו נתחיל עם תהליכי העבודה של בדיקת ריגול:
 
השלב הראשון ברוב המקרים הוא לבצע גיבוי של הטלפון על מנת להימנע מכל אפשרות של פקודה שנשלחה לטלפון לאיפוס המכשיר, דבר שיכול לגרום למחיקת כל המכשיר עם חיבורו לרשת האינטרנט על ידי הצד המרגל כדי לטשטש ראיות ולמחוק עדויות לאפליקציות הריגול שהיו בטלפון הנייד.
 
השלב הזה לבדו יכול לקחת כמה שעות כשמדובר בטלפונים עם זיכרון רב דוגמת 128 גיגה ומעלה. גם מכשירים של 64 גיגה שעמוסים מאוד בתמונות, סרטונים וכו' יכולים לקחת זמן רב לגיבוי.
 
השלב השני הוא שלב הפריקה. שלב זה הוא השלב שבו פורקים דרך תוכנה פורנסית את כל המידע מהטלפון על מנת לעבור על כל האפליקציות והקבצים האחרים בטלפון ובדיקתם לצורך קביעה האם ישנה אפליקציית ריגול בטלפון או לא.
 
כידוע רוב אפליקציות הריגול הן מוסתרות כך שלא ניתן לראות אותם בשולחן העבודה כאייקונים.
 
ישנן אפליקציות שאינן מיועדות לריגול אלא לניטור ילדים כך שהן לא מוסתרות בשולחן העבודה אך עדיין משמשות לא פעם על ידי בני זוג לצורך ריגול.
 
תהליך הפריקה יכול לקחת כמה שעות במקרה הטוב ובמקרי קיצון אף יום עד יום וחצי כשמדובר בטלפונים של 256 גיגה בייט עמוסים במידע.
 
מעבדות רבות המחזיקות במכשירים של סלברייט, שהיא אחת החברות החזקות בשוק הפורנסי לצרכי שחזור מידע ומיועדת לחוקרים פרטיים, מעבדות פורנסיות ולמשטרה בלבד, כך שלא ניתן לרכוש אותה בשוק הפרטי.
 
הטעות הנפוצה של אלה שמשתמשים בתוכנה שלהם היא שהם לא מבינים שהתוכנה מיועדת לפריקה של טלפונים ושחזור מידע ולמרות שהיא מגיעה עם תוכנת אנטי וירוס, הוא לא מיועד לאיתור אפליקציות ריגול, אלא לאיתור וירוסים על פי חתימות דיגיטליות כפי שרוב תוכנות האנטי וירוס עובדות.
 
ולכן ברוב המקומות שבהם עושים פריקה והרצה של אנטי וירוס לא מבינים באמת שעל מנת לאתר אפליקציות ריגול עליהם לעבור על הקבצים מהפריקה ולחקור אותם על מנת לקבוע בוודאות אם הטלפון נקי מאפליקציות ריגול או לא.
 
השלב השלישי: חקירת הקבצים, הלוגים ומידעים נוספים בטלפון כדי לאתר את אפליקציות הריגול המותקנות במכשיר הטלפון הנייד.
 
ישנם שלבים נוספים בבדיקות הריגול שלא אכנס אליהם כאן שאמורים להבטיח בדיקה יסודית של הטלפון והגעה למסקנה של 100% שהטלפון אכן נגוע באפליקציות ריגול או נקי מהם.
 
ממה שתיארתי מעלה ניתן להבין שלא ניתן באמת לעשות בדיקת ריגול תוך שעתיים במכשירי הטלפון הניידים אלא אם מדובר לכאורה בבדיקה שאינה אמינה.
 
אז שלא יעבדו עליכם!
 
בדיקות ריגול בטלפונים ניידים עושים רק במעבדות מקצועיות שיודעות ומבינות מה הן עושות.
 

צריכים לבצע עדכון גירסה באנדרואיד, כדאי שתקראו את המאמר הזה!
 
אפליקציית רוגלה חדשה באנדרואיד מתחזה ל"עדכון גירסה" ומפתה משתמשים להוריד את העדכון האחרון של אנדרואיד.
 
הרוגלה החדשה מסוגלת לקחת שליטה מלאה על המכשיר של הקורבן ברגע שהיא הותקנה במכשיר שלו.
 
חוקרים מצאו שהרוגלה מגיעה תחת השם "system update" וניתן למצוא אותה להורדה מחוץ לחנות גוגל פליי שהיא החנות המורשית של גוגל להורדת אפליקציות.
 
מהרגע שבו האפליקציה הותקנה היא מתחילה להעביר מידע מהטלפון הנייד באנדרואיד לשרתים של ההאקרים שבנו את האפליקציה הזדונית הזו.
 
החוקרים מחברת זימפוריום שגילו את הרוגלה מסרו שלאחר התקנת האפליקציה הזדונית הנתונים מועברים לשרתים המאפשרים למי שעומד מאחורי הרוגלה לשלוח פקודות מרחוק לנייד.
 
אפליקציית הרוגלה יכולה לגנוב הודעות, אנשי קשר, פרטי וזהות המכשיר, היסטוריית גלישה, מיקומים, מסמכים, להקליט שיחות ולהאזין לחלל החדר. בנוסף יכולה האפליקציה לצלם תמונות מרחוק דרך המצלמה במכשיר הנייד.
 
האפליקציה הזדונית מסתירה את עצמה כך שלא ניתן לראות אותה על שולחן העבודה בנייד.
 
האפליקציה מנסה לשמור על חשאיות על ידי שליחת תמונות קטנות משקל כך שלא תהיה תעבורה גבוהה מדי שתתריע למשתמש על כך שמשהו חשוד קורה בטלפון שלו.
 
יש לזכור שהורדת עדכוני מערכת של גוגל יש לעשות אך ורק מתוך גוגל פליי ולא משום מקור אחר. גם אם קיבלתם הודעה במייל / וואטסאפ / סמס או כל מקור אחר כמו הודעות קופצות במכשיר על כך שעליכם לעדכן את מערכת ההפעלה של אנדרואיד, יש לוודא שנכנסים לחנות גוגל פליי ומעדכנים משם ולא להתפתות וללחוץ על הלינקים בהודעות שיורידו את העדכון ממקור לא ידוע וידביקו את המכשיר שלכם באפליקציה זדונית.
 

בעקבות ההודעה של פייסבוק על כוונתה לשתף את המידע בוואטסאפ עם פייסבוק ופלטפורמות אחרות של פייסבוק רבים החליטו על מעבר לאפליקציית סיגנל.

אז מה היא בעצם אפליקציית סיגנל?
סיגנל פותחה בשנת 2014 על ידי מייסד וואטסאפ שחבר למנכ"ל SIGNAL על מנת לקדם אפליקצייה מאובטחת יותר שתשמור על הפרטיות של המשתמשים.
סיגנל מחייבת רישום באמצעות טלפון אמיתי. 

אין צורך בהעברה של אנשי קשר לסיגנל שכן סיגנל לוקחת אותם ממילא מאנשי הקשר בטלפון שלכם.

על מנת להתקין את אפליקציית סיגנל ניכנס לגוגל פליי ונחפש את אפליקציית SIGNAL.
ניתן להוריד גם בלינק הזה:  SIGNAL DOWNLOAD
לפני הורדת האפליקציה יש לוודא כי גירסת האנדרואיד שלכם היא מעל 4.4.

אם נרצה להוריד את סיגנל באייפון ניכנס ל-APPSTORE ונחפש שם את SIGNAL.
ניתן גם להוריד בלינק הזה: SIGNAL DOWNLOAD IPHONE
לפני הורדת האפליקציה יש לוודא שגירסת ה-IOS שלכם היא 11.1 ומעלה.

לאחר ההורדה וההתקנה של האפליקציה תקבלו בשולחן העבודה סמל של SIGNAL.

התקנת SIGNAL במחשב כדי להשתמש באפליקציה גם דרך המחשב.
יש להוריד תחילה את התוכנה מהכתובת הזו:
https://signal.org/download/
יש לבחור בהורדה לחלונות - DOWNLOAD FOR WINDOWS.
לאחר ההתקנה במחשב כנסו בטלפון לאפליקציית SIGNAL ולחצו על הגדרות.
השלב הבא הוא ללחוץ על LINKED DEVICES או מכשירים מקושרים. לחצו על + באנדרואיד או LINK NEW DEVICES באייפון. 
השתמשו בטלפון לסרוק את הקוד שקיבלתם בתוכנה שבמחשב.
בחרו שם למכשיר הטלפון שחיברתם ולחצו סיים או FINISH.
זהו מעכשיו תוכלו לשלוח הודעות גם מהמחשב.

כדי לשלוח הודעה בסיגנל יש ללחוץ על סמל העיפרון לבחירת אנשי קשר אליהם תרצו לשלוח הודעה. לחצו על מקטע הטקסט והתחילו לכתוב את ההודעה שלכם.
תוכלו להוסיף תמונה על ידי לחיצה על סמל המצלמה.
ניתן גם לשלוח הודעה קולית על ידי לחיצה על סמל המיקרופון.
בסיום לחצו על סמל המעטפה שנראית כמו מטוס.

שימו לב שעל מנת שההודעות שאתם שולחים יהיו פרטיים יש לוודא שלאיש הקשר שלכם יש סיגנל אחרת זה שולח את ההודעה כהודעת סמס.

כדי לערוך את הפרופיל שלכם בסיגנל לחצו על הגדרות באפליקציית סיגנל.
לחצו על התמונה שלכם, השם שלכם או מספר הסיגנל שלכם לעריכה.
לאחר שערכתם את הפרופיל שלכם לחצו על שמור או SAVE.

איך אנשים רואים אתכם בסיגנל?
בזמן התקשרות עם משתמש אחר בסיגנל יוצג הפרופיל שלכם ומספר הטלפון שלכם. אם זאת אם האדם בצד השני שמרו אתכם כאיש קשר הם יראו את השם שהם הגדירו והתמונה שהם הגדירו ולא את התמונה בפרופיל שלכם.

שיחות וידיאו או צ'אטים בסיגנל:
כמו כל השיחות בסיגנל, גם שיחות וידיאו ושיחות קוליות גם הם פרטיות. תתבקשו לתת הרשאה למיקרופון ולמצלמה בפעם הראשונה שתרצו להשתמש בוידיאו או בשיחה קולית. השיחות והוידיאו מוצפנים מקצה לקצה.

על מנת להתחיל שיחת וידיאו או שיחה קולית באפליקציית סיגנל לחצו על סמל העיפרון ובחרו באיש קשר איתו תרצו לדבר. 
לחצו על סמל הטלפון על מנת להתחיל שיחה קולית עם איש הקשר שבחרתם.
לחצו על סמל מצלמת הוידיאו על מנת להתחיל שיחת וידיאו עם איש הקשר שבחרתם.

שיחות בקבוצה:
על מנת להתחיל שיחה בקבוצה בסיגנל יש ללחוץ על סמל העיפרון.
לאחר מכן לוחצים על קבוצה חדשה. בוחרים את אנשי הקשר שרוצים בקבוצה החדשה. 
הקבוצות בסיגנל מוגבלות ל-1000 חברים בקבוצה.
לחצו על סמל החץ כדי לראות את הקבוצה שיצרתם.
בחרו שם לקבוצה ולחצו ועל צור או CREATE.
​