קיבלתי סמס או מייל סקאם/פישינג – מה אפשר לעשות?

אנחנו מוצפים בסמסים/מיילים/פישינג. מ-ו-צ-פ-י-ם. מה אפשר לעשות אם נתקלתם בכזה?
דיאגרמה של התקפת פישינג

גל עצום של פישינג וסקאמינג שוטף את ישראל – מיילים, סמסים והודעות ווטסאפ, בניגוד לעבר, חלק מההודעות מנוסחות בעברית משובחת ואתרי הפישינג/סקאם באיכות טובה יותר מאי פעם.

דיאגרמה של התקפת פישינג

נשאלת השאלה – למי לדווח? מה לעשות?

חשוב להבין: אין בישראל גוף שמטפל בפישינג/סקאם או מעוניין לקבל דיווחים על כך. המשטרה כבר הפסיקה לתפקד ממזמן (גם בהגנה על המרחב הדיגיטלי), מערך הסייבר עסוק מכדי להקדיש זמן להתקפות שאינן על הממשלה והמוקד של נטיקה לא עוסק בדברים כאלו. כלומר אין למי לדווח. גם בגלל שיש המון פישינג, העיתונות לא תדווח על זה. אפילו אני כבר לא מוציא אזהרות על התקפות רגילות כי הכמות בלתי נתפסת.

אבל זה לא אומר שאין מה לעשות – יש בהחלט מה לעשות אם קיבלתם הודעת פישינג – בין אם הבחנתם בה ובין אם נפלתם בה.

דיווח ל-bit.ly

הדבר החשוב והראשון הוא: אם הספאמר/סקאמר משתמש בכתובות מקוצרות בשירות bit.ly – דווחו עליהן פה: https://bitly.is/reporting-abuse. אם זה בשירות קיצור כתובות אחר, גם ניתן לדווח שם.

פה אפשר ועדיף לעצור. עדיף שלא להכנס לקישורים כאלו .

דיווח על אתר פישינג

אבל אם נכנסתם וראיתם שמדובר באתר פישינג – ניתן לדווח עליו לגוגל, פיירפוקס ומיקרוסופט על מנת שיבלמו כניסה אליו עם הדפדפן.

הקישורים לדיווח הם:

גוגל ופיירפוקס: https://safebrowsing.google.com/safebrowsing/report_phish

מיקרוסופט: https://www.microsoft.com/en-us/wdsi/support/report-unsafe-site-guest

במידה ומדובר במייל פישינג לשירות בינלאומי (כמו פייפאל, גוגל, פייסבוק וכו'), מומלץ לעשות לו פורוורד אל APWG לכתובת המייל: [email protected] אפשר ורצוי לשלוח את המייל המלא כ-attachment.

אם מדובר בפישינג של חברת Paypal, שלחו את כתובת האתר אל: [email protected] והם ישביתו אותו.

אם מדובר בגוף ישראלי/חברה ישראלית – ניתן לשלוח אל שירות הלקוחות שלה את המייל, בתקווה שיהיה מי שיעשה איתו משהו ויזהיר לקוחות. בד"כ לא יהיה מענה כזה. אם מדובר בשירות ממשלתי ישראלי שמתבצעת עליו התקפת פישינג, אפשר לדווח למערך הסייבר.

במידה והוטעיתם על ידי אתר פישינג

אם נפלתם ברשת של סקאמר – התגובה שלכם ומה שאתם צריכים לעשות צריכה להיות תלויה במה שעשיתם.

כניסה בלבד

אם רק נכנסתם לאתר הפישינג, ב-99% מהמקרים סגירה של הלשונית בדפדפן וריסטארט של המחשב/טלפון יפתרו כל בעיה שנגרמה לכם.

הכנסת פרטים

הכנסתם פרטים – תלוי בפרטים. אם הכנסתם מספר טלפון ושם פרטי, תתכוננו לגל של ספאם. אם הכנסתם מספר כרטיס אשראי – התקשרו מיידית אל חברת כרטיסי האשראי ודווחו על גניבה (זו גניבה). אם הכנסתם סיסמה של ג'ימייל/דבר אחר – גשו מיידית להחלפת הסיסמה והתקינו אימות דו שלבי (שזה דבר חכם לעשות). אם התוקף הספיק להשתלט על החשבון שלכם, פנו לתמיכה של השירות.

תמיכת השירות של גוגל (ג'ימייל וחשבונות גוגל).

תמיכת השירות של פייסבוק ושל אינסטגרם.

שירות אחר? חפשו את שמו + support.

אם מדובר בחברות ישראליות – פנו למוקד שירות הלקוחות מיידית. עדיפות לטלפון.

התקנתם תוכנה

אם התקנתם תוכנה מאתר פישינג כזה, הפעולה שלכם תלויה באימפקט:

במידה ואתם אנשים פרטיים: פנו מיידית לסיוע והמנעו מלעשות שימוש במכשיר שבו התקנתם את התוכנה. יש מגוון תוכנות זדוניות שיכולות לעשות נזק ממשי לחיים שלכם. הפשוטות יותר רק ישנו את מנוע החיפוש בדפדפן שלכם/סלולרי שלכם. הזדוניות יותר יצפינו את התוכן היקר לכם וידרשו כופר תמורתו.

סיוע ניתן למצוא ב-CyberSpace ISR. בטלגרם ובפייסבוק. או בקבוצת הפייסבוק Think Safe Cyber החמה והנעימה.

אם מדובר במחשב של העבודה/מחשב עסקי – פנו מייד למומחה אבטחת מידע שיוכל לנתח את הסיכון ולהבין מה קרה שם. חברות שאני מכיר ויש להן מוניטין מעולה:

פרופרו של עמרי שגב-מויאל וגיא ברנהרט מגן.

סקיוריטי ג'וז של עידו ואורטל נאור.

[למען הסר ספק, אני לא מקבל עמלת הפניה או המלצה או שום דבר אחר, מכיר את חוקרי האבטחה האלו פשוט, זה הכל].

פוסטים נוספים שכדאי לקרוא

בינה מלאכותית

Safeguards על מודל שפה גדול (LLM)

פוסט בשילוב עם פודקאסט וסרטון על ההגנות שאפשר להציב על LLM בסביבת פרודקשן

פתרונות ומאמרים על פיתוח אינטרנט

יישום של nonce על מנת להגן מפני התקפות injection

בפוסט הקודם הסברתי על hash עם CSP על משאבי inline – שזה נחמד ומעולה אבל פחות ישים בעולם האמיתי שבו בדרך כלל התוכן ה-inline (בין

תמונה של הבית הלבן עם מחשוב ענן וטקסט: FEDRAMP
פתרונות ומאמרים על פיתוח אינטרנט

FedRAMP & FIPS מבוא למתחילים

פרק מיוחד, לצד הקלטה של פרק של עושים תוכנה על אחת התקינות החשובות ביותר עבור חברות שסביר להניח שלא הכרתם

תמונה מצוירת של רובוט שמנקה HTML
יסודות בתכנות

סניטציה – למה זה חשוב

הסבר על טכניקה פשוטה וידועה מאד שאנו מפעילים על מידע לפני שאנחנו מציגים אותו ב-HTML באפליקציה או באתר.

גלילה לראש העמוד