קיבלתי סמס או מייל סקאם/פישינג – מה אפשר לעשות?

אנחנו מוצפים בסמסים/מיילים/פישינג. מ-ו-צ-פ-י-ם. מה אפשר לעשות אם נתקלתם בכזה?
דיאגרמה של התקפת פישינג

גל עצום של פישינג וסקאמינג שוטף את ישראל – מיילים, סמסים והודעות ווטסאפ, בניגוד לעבר, חלק מההודעות מנוסחות בעברית משובחת ואתרי הפישינג/סקאם באיכות טובה יותר מאי פעם.

דיאגרמה של התקפת פישינג

נשאלת השאלה – למי לדווח? מה לעשות?

חשוב להבין: אין בישראל גוף שמטפל בפישינג/סקאם או מעוניין לקבל דיווחים על כך. המשטרה כבר הפסיקה לתפקד ממזמן (גם בהגנה על המרחב הדיגיטלי), מערך הסייבר עסוק מכדי להקדיש זמן להתקפות שאינן על הממשלה והמוקד של נטיקה לא עוסק בדברים כאלו. כלומר אין למי לדווח. גם בגלל שיש המון פישינג, העיתונות לא תדווח על זה. אפילו אני כבר לא מוציא אזהרות על התקפות רגילות כי הכמות בלתי נתפסת.

אבל זה לא אומר שאין מה לעשות – יש בהחלט מה לעשות אם קיבלתם הודעת פישינג – בין אם הבחנתם בה ובין אם נפלתם בה.

דיווח ל-bit.ly

הדבר החשוב והראשון הוא: אם הספאמר/סקאמר משתמש בכתובות מקוצרות בשירות bit.ly – דווחו עליהן פה: https://bitly.is/reporting-abuse. אם זה בשירות קיצור כתובות אחר, גם ניתן לדווח שם.

פה אפשר ועדיף לעצור. עדיף שלא להכנס לקישורים כאלו .

דיווח על אתר פישינג

אבל אם נכנסתם וראיתם שמדובר באתר פישינג – ניתן לדווח עליו לגוגל, פיירפוקס ומיקרוסופט על מנת שיבלמו כניסה אליו עם הדפדפן.

הקישורים לדיווח הם:

גוגל ופיירפוקס: https://safebrowsing.google.com/safebrowsing/report_phish

מיקרוסופט: https://www.microsoft.com/en-us/wdsi/support/report-unsafe-site-guest

במידה ומדובר במייל פישינג לשירות בינלאומי (כמו פייפאל, גוגל, פייסבוק וכו'), מומלץ לעשות לו פורוורד אל APWG לכתובת המייל: [email protected] אפשר ורצוי לשלוח את המייל המלא כ-attachment.

אם מדובר בפישינג של חברת Paypal, שלחו את כתובת האתר אל: [email protected] והם ישביתו אותו.

אם מדובר בגוף ישראלי/חברה ישראלית – ניתן לשלוח אל שירות הלקוחות שלה את המייל, בתקווה שיהיה מי שיעשה איתו משהו ויזהיר לקוחות. בד"כ לא יהיה מענה כזה. אם מדובר בשירות ממשלתי ישראלי שמתבצעת עליו התקפת פישינג, אפשר לדווח למערך הסייבר.

במידה והוטעיתם על ידי אתר פישינג

אם נפלתם ברשת של סקאמר – התגובה שלכם ומה שאתם צריכים לעשות צריכה להיות תלויה במה שעשיתם.

כניסה בלבד

אם רק נכנסתם לאתר הפישינג, ב-99% מהמקרים סגירה של הלשונית בדפדפן וריסטארט של המחשב/טלפון יפתרו כל בעיה שנגרמה לכם.

הכנסת פרטים

הכנסתם פרטים – תלוי בפרטים. אם הכנסתם מספר טלפון ושם פרטי, תתכוננו לגל של ספאם. אם הכנסתם מספר כרטיס אשראי – התקשרו מיידית אל חברת כרטיסי האשראי ודווחו על גניבה (זו גניבה). אם הכנסתם סיסמה של ג'ימייל/דבר אחר – גשו מיידית להחלפת הסיסמה והתקינו אימות דו שלבי (שזה דבר חכם לעשות). אם התוקף הספיק להשתלט על החשבון שלכם, פנו לתמיכה של השירות.

תמיכת השירות של גוגל (ג'ימייל וחשבונות גוגל).

תמיכת השירות של פייסבוק ושל אינסטגרם.

שירות אחר? חפשו את שמו + support.

אם מדובר בחברות ישראליות – פנו למוקד שירות הלקוחות מיידית. עדיפות לטלפון.

התקנתם תוכנה

אם התקנתם תוכנה מאתר פישינג כזה, הפעולה שלכם תלויה באימפקט:

במידה ואתם אנשים פרטיים: פנו מיידית לסיוע והמנעו מלעשות שימוש במכשיר שבו התקנתם את התוכנה. יש מגוון תוכנות זדוניות שיכולות לעשות נזק ממשי לחיים שלכם. הפשוטות יותר רק ישנו את מנוע החיפוש בדפדפן שלכם/סלולרי שלכם. הזדוניות יותר יצפינו את התוכן היקר לכם וידרשו כופר תמורתו.

סיוע ניתן למצוא ב-CyberSpace ISR. בטלגרם ובפייסבוק. או בקבוצת הפייסבוק Think Safe Cyber החמה והנעימה.

אם מדובר במחשב של העבודה/מחשב עסקי – פנו מייד למומחה אבטחת מידע שיוכל לנתח את הסיכון ולהבין מה קרה שם. חברות שאני מכיר ויש להן מוניטין מעולה:

פרופרו של עמרי שגב-מויאל וגיא ברנהרט מגן.

סקיוריטי ג'וז של עידו ואורטל נאור.

[למען הסר ספק, אני לא מקבל עמלת הפניה או המלצה או שום דבר אחר, מכיר את חוקרי האבטחה האלו פשוט, זה הכל].

פוסטים נוספים שכדאי לקרוא

רספברי פיי

התקנת OpenCanary על רספברי פיי

מה זה OpenCanary ואיך אפשר להתקין אותה על רספברי פיי ולשדרג את אבטחת הרשת הביתית או המשרדית.

פתרונות ומאמרים על פיתוח אינטרנט

המנעו מהעלאת source control לשרת פומבי

לא תאמינו כמה אתרים מעלים את ה-source control שלהם לשרת. ככה תמצאו אותם וגם הסבר למה זה רעיון רע.

תמונת תצוגה של מנעול על מחשב
פתרונות ומאמרים על פיתוח אינטרנט

הגנה מפני XSS עם Trusted Types

תכונה ב-CSP שמאפשרת מניעה כמעט הרמטית להתקפות XSS שכל מפתח ווב צריך להכיר וכדאי שיכיר.

גלילה לראש העמוד