אינטרנט ישראל
  • ראשי
  • אודות רן בר-זיק ואינטרנט ישראל
  • ערוץ טלגרם
  • מסטודון
  • התחברו אלי בטוויטר
  • התחברו אלי בלינקדאין
  • ספר ג'אווהסקריפט
  • ראשי
  • אודות רן בר-זיק ואינטרנט ישראל
  • ערוץ טלגרם
  • מסטודון
  • התחברו אלי בטוויטר
  • התחברו אלי בלינקדאין
  • ספר ג'אווהסקריפט
ראשי » רשת האינטרנט » קיבלתי סמס או מייל סקאם/פישינג – מה אפשר לעשות?

קיבלתי סמס או מייל סקאם/פישינג – מה אפשר לעשות?

רן בר-זיק פברואר 15, 2021 1:47 pm 4 תגובות

אנחנו מוצפים בסמסים/מיילים/פישינג. מ-ו-צ-פ-י-ם. מה אפשר לעשות אם נתקלתם בכזה?

כדאי תמיד להשאר מעודכנים! אם יש לכם טלגרם, בדקו את ערוץ הטלגרם של האתר שבו אני מעדכן על פוסטים חדשים 🙂 אם אתם רוצים ללמוד תכנות באופן מקיף ומסודר, הצטרפו לאלפי הלומדים בפרויקט "ללמוד ג'אווהסקריפט בעברית" שמלמד לתכנת בג'אווהסקריפט, ב-Node.js ובריאקט וגם מלמד על תרומה לקוד פתוח. גם ספרים דיגיטליים וגם ספרים מודפסים. בשיתוף הקריה האקדמית אונו ובתמיכת חברות מובילות כגון Wix, Outbrain, Elementor, Iron Source, Chegg, Really Good ועוד.

גל עצום של פישינג וסקאמינג שוטף את ישראל – מיילים, סמסים והודעות ווטסאפ, בניגוד לעבר, חלק מההודעות מנוסחות בעברית משובחת ואתרי הפישינג/סקאם באיכות טובה יותר מאי פעם.

דיאגרמה של התקפת פישינג

נשאלת השאלה – למי לדווח? מה לעשות?

חשוב להבין: אין בישראל גוף שמטפל בפישינג/סקאם או מעוניין לקבל דיווחים על כך. המשטרה כבר הפסיקה לתפקד ממזמן (גם בהגנה על המרחב הדיגיטלי), מערך הסייבר עסוק מכדי להקדיש זמן להתקפות שאינן על הממשלה והמוקד של נטיקה לא עוסק בדברים כאלו. כלומר אין למי לדווח. גם בגלל שיש המון פישינג, העיתונות לא תדווח על זה. אפילו אני כבר לא מוציא אזהרות על התקפות רגילות כי הכמות בלתי נתפסת.

אבל זה לא אומר שאין מה לעשות – יש בהחלט מה לעשות אם קיבלתם הודעת פישינג – בין אם הבחנתם בה ובין אם נפלתם בה.

דיווח ל-bit.ly

הדבר החשוב והראשון הוא: אם הספאמר/סקאמר משתמש בכתובות מקוצרות בשירות bit.ly – דווחו עליהן פה: https://bitly.is/reporting-abuse. אם זה בשירות קיצור כתובות אחר, גם ניתן לדווח שם.

פה אפשר ועדיף לעצור. עדיף שלא להכנס לקישורים כאלו .

דיווח על אתר פישינג

אבל אם נכנסתם וראיתם שמדובר באתר פישינג – ניתן לדווח עליו לגוגל, פיירפוקס ומיקרוסופט על מנת שיבלמו כניסה אליו עם הדפדפן.

הקישורים לדיווח הם:

גוגל ופיירפוקס: https://safebrowsing.google.com/safebrowsing/report_phish

מיקרוסופט: https://www.microsoft.com/en-us/wdsi/support/report-unsafe-site-guest

במידה ומדובר במייל פישינג לשירות בינלאומי (כמו פייפאל, גוגל, פייסבוק וכו'), מומלץ לעשות לו פורוורד אל APWG לכתובת המייל: [email protected] אפשר ורצוי לשלוח את המייל המלא כ-attachment.

אם מדובר בפישינג של חברת Paypal, שלחו את כתובת האתר אל: [email protected] והם ישביתו אותו.

אם מדובר בגוף ישראלי/חברה ישראלית – ניתן לשלוח אל שירות הלקוחות שלה את המייל, בתקווה שיהיה מי שיעשה איתו משהו ויזהיר לקוחות. בד"כ לא יהיה מענה כזה. אם מדובר בשירות ממשלתי ישראלי שמתבצעת עליו התקפת פישינג, אפשר לדווח למערך הסייבר.

במידה והוטעיתם על ידי אתר פישינג

אם נפלתם ברשת של סקאמר – התגובה שלכם ומה שאתם צריכים לעשות צריכה להיות תלויה במה שעשיתם.

כניסה בלבד

אם רק נכנסתם לאתר הפישינג, ב-99% מהמקרים סגירה של הלשונית בדפדפן וריסטארט של המחשב/טלפון יפתרו כל בעיה שנגרמה לכם.

הכנסת פרטים

הכנסתם פרטים – תלוי בפרטים. אם הכנסתם מספר טלפון ושם פרטי, תתכוננו לגל של ספאם. אם הכנסתם מספר כרטיס אשראי – התקשרו מיידית אל חברת כרטיסי האשראי ודווחו על גניבה (זו גניבה). אם הכנסתם סיסמה של ג'ימייל/דבר אחר – גשו מיידית להחלפת הסיסמה והתקינו אימות דו שלבי (שזה דבר חכם לעשות). אם התוקף הספיק להשתלט על החשבון שלכם, פנו לתמיכה של השירות.

תמיכת השירות של גוגל (ג'ימייל וחשבונות גוגל).

תמיכת השירות של פייסבוק ושל אינסטגרם.

שירות אחר? חפשו את שמו + support.

אם מדובר בחברות ישראליות – פנו למוקד שירות הלקוחות מיידית. עדיפות לטלפון.

התקנתם תוכנה

אם התקנתם תוכנה מאתר פישינג כזה, הפעולה שלכם תלויה באימפקט:

במידה ואתם אנשים פרטיים: פנו מיידית לסיוע והמנעו מלעשות שימוש במכשיר שבו התקנתם את התוכנה. יש מגוון תוכנות זדוניות שיכולות לעשות נזק ממשי לחיים שלכם. הפשוטות יותר רק ישנו את מנוע החיפוש בדפדפן שלכם/סלולרי שלכם. הזדוניות יותר יצפינו את התוכן היקר לכם וידרשו כופר תמורתו.

סיוע ניתן למצוא ב-CyberSpace ISR. בטלגרם ובפייסבוק. או בקבוצת הפייסבוק Think Safe Cyber החמה והנעימה.

אם מדובר במחשב של העבודה/מחשב עסקי – פנו מייד למומחה אבטחת מידע שיוכל לנתח את הסיכון ולהבין מה קרה שם. חברות שאני מכיר ויש להן מוניטין מעולה:

פרופרו של עמרי שגב-מויאל וגיא ברנהרט מגן.

סקיוריטי ג'וז של עידו ואורטל נאור.

[למען הסר ספק, אני לא מקבל עמלת הפניה או המלצה או שום דבר אחר, מכיר את חוקרי האבטחה האלו פשוט, זה הכל].

כדאי תמיד להשאר מעודכנים! אם יש לכם טלגרם, בדקו את ערוץ הטלגרם של האתר שבו אני מעדכן על פוסטים חדשים 🙂 אם אתם רוצים ללמוד תכנות באופן מקיף ומסודר, הצטרפו לאלפי הלומדים בפרויקט "ללמוד ג'אווהסקריפט בעברית" שמלמד לתכנת בג'אווהסקריפט, ב-Node.js ובריאקט וגם מלמד על תרומה לקוד פתוח. גם ספרים דיגיטליים וגם ספרים מודפסים. בשיתוף הקריה האקדמית אונו ובתמיכת חברות מובילות כגון Wix, Outbrain, Elementor, Iron Source, Chegg, Really Good ועוד.
אבטחת מידע אבטחת נתונים לאנשים רגילים

4 תגובות

  1. אביב נקר הגב פברואר 16, 2021 בשעה 10:02 am

    שקלתי לשלוח לך בטלגרם קוד מקור של מייל שאמא שלי קיבלה. ההודעה נראית כמו פייפאל פישינג קלאסי שנראה כאילו נשלחה מהמייל של אמא שלי אל עצמה.

    ממבט במקור ניתן לראות בheaderים מי שלח באמת, אבל וואלה! דואר לא מזהה את זה ואין אפשרות להעביר את השולח האמיתי לספאם.

  2. אילן הגב פברואר 16, 2021 בשעה 8:13 pm

    כתבה טובה וחשובה.
    תודה

  3. שנעון הגב פברואר 20, 2021 בשעה 1:12 pm

    מענין

  4. יעל הגב נובמבר 11, 2021 בשעה 9:10 am

    תודה רבה על המידע! מתסכל מאוד שאין מי שמטפל בזה ברמת האכיפה (בתור מישהי שמסרה כעת פרטי כרטיס אשראי מלאים להודעת פישינג כזו… כמובן שהכרטיס בוטל בהמשך)

השארת תגובה

ביטול

ללמוד ג'אווהסקריפט בעברית

ללמוד לתכנת ג'אווהסקריפט בעברית שגייס יותר משלוש מאות אלף שקל ולמעלה מ-2000 תומכים - בואו ללמוד עכשיו איך לתכנת.

רשימת הנושאים
  • מדריכים
    • ריאקט
    • טייפסקריפט
    • ECMAScript 6
    • ES20XX
    • Node.js
    • Express
    • רספברי פיי
    • Babel
    • docker
    • MongoDB
    • Git
    • לימוד MySQL
    • SASS
    • jQuery
    • CSS3
    • HTML 5
    • SVN
    • LESS
  • פיתוח אינטרנט
    • פתרונות ומאמרים על פיתוח אינטרנט
    • jQuery Scripts
    • jQuery למתקדמים
    • יסודות בתכנות
    • נגישות אינטרנט
  • חדשות אינטרנט
  • מידע כללי על אינטרנט
    • רשת האינטרנט
    • בניית אתרי אינטרנט
  • rss logo

    לכל המאמרים

    לכל המאמרים שפורסמו באינטרנט ישראל משנת 2008 ועד עכשיו.
  • rss logo

    RSS Feed

    משתמשים בקורא RSS? אם כן, עקבו אחרי אינטרנט ישראל באמצעות פיד ה-RSS!
    מה זה RSS?
  • Twitter logo

    עקבו אחרי בטוויטר

    בחשבון הטוויטר שלי אני מפרסם עדכונים מהירים על חדשות בתחום התכנות והיזמות, התרעות על מצבי חירום ורכילות בוערת על תחום הווב.
    מה זה טוויטר?
  • facebook like image

    ערוץ הטלגרם של אינטרנט ישראל

    בערוץ הטלגרם של אינטרנט ישראל אני מפרסם את הפוסטים של באתר וכן עדכונים טכנולוגיים נוספים.
    מה זה טלגרם?
  • github logo

    הפרויקטים שלי בגיטהאב

    הפרויקטים שאני כותב ושוחררו לציבור ברישיון קוד פתוח נמצאים ברובם בגיטהאב.
חיפוש

כל הזכויות שמורות לרן בר-זיק ולאינטרנט ישראל | מדיניות הפרטיות של אתר אינטרנט ישראל | אתר אינטרנט ישראל נגיש לפי תקן WCAG 2.0 AA | הצהרת הנגישות של האתר | אבטחת מידע ודיווח על בעיית אבטחת מידע

גלילה לראש העמוד