נְגִישׁוּת

גודל טקסט

גדול קטן רגיל

ניגודיות

ניגודיות בהירה ניגודיות כהה רגיל

מצב קריאה

הפעל מצב קריאה חזור לתצוגה רגילה

אנימציות

בטל אנימציות הפעל אנימציות

ניגודיות גבוהה במיוחד

הפעל רגיל

גופן קריא

הפעל רגיל

טקסט מודגש

הדגש רגיל

הקראת טקסט

הקרא טקסט נבחר עצור קריאה

הדגשת קישורים

הפעל בטל
דווח
לְבַטֵל הצהרת ניגשות
תיק אישי
כספיות
פיקדונות
מחקות
עוקבות
כשרות
גידור בנאמנות
דרוג קרנות
הרכבי קרנות
אחזקות
מנהלים
גיוסים ופדיונות
מחזורי מוסדיים
חיסכון לכל ילד
גמל להשקעה
תיק אישי|כספיות|פיקדונות|מחקות|עוקבות|כשרות|גידור בנאמנות|דרוג קרנות|הרכבי קרנות|אחזקות|מנהלים|גיוסים ופדיונות|מחזורי מוסדיים|חיסכון לכל ילד|גמל להשקעה

המונדיאל כבר פה וטורניר ההאקרים בעיצומו

שימו לב לפניות חשודות

 

 
hacker-Image by Gerd Altmann from Pixabayhacker-Image by Gerd Altmann from Pixabay
 
דניאל זלדיס
LinkedinFacebookTwitter Whatsapp
23/11/2022
כל אירוע חשוב - מקומי או גלובלי - מביא איתו גל תקיפות סייבר – אסונות טבע, מערכות בחירות וכרגע גם המונדיאל. התוקפים מכירים את נפש האדם ולכן יעשו שימוש פשוט ברצונות של הקורבנות. מי לא רוצה לזכות בכרטיס חינם/מוזל לאחד המשחקים בקטאר? מי יגיד לא לאירוח חינם בדוחא? כל מה שצריך הוא להירשם...

אחת משיטות תקיפות הסייבר הנפוצות והמצליחות ביותר היא באמצעות 'הנדסה חברתית' – Social Engineering, שבמהותה עוסקת בשימוש בפסיכולוגיה ככלי נגדנו. התקיפה יכולה לבוא מסמס שמגיע לטלפון שלנו, מייל דיוג שמנסה להפנות אותנו לאתרים זדוניים, או אפילו שיחות טלפון.

לאזרח מן היישוב קשה מאוד לזהות תקיפות כאלה באמצעים טכניים: להסתכל על כתובות האתרים, הקישורים הלא נכונים וכו'. 

כאשר אנחנו רוצים למנוע מהתוקפים הצלחה, יש שתי דרכים עיקריות – כלים טכנולוגיים – האנטי וירוס המוכר והטוב, ותוספים לגלישה בטוחה. את אלו אנחנו ממליצים לכל אחד להפעיל. אבל מה קורה עם מיילים שמגיעים ממקומות שנראים לנו אמינים?

דרך פשוטה ויעילה לזהות מייל/סמס דיוג, בלי להיות עם תואר בסייבר, היא על ידי מודעות. תקיפות כאלה מטרתם אחת – להוציא אותנו משיווי משקלנו ולגרום לנו לעשות פעולות שבמצב רגיל אולי לא היינו עושים. אבל יש דרכים לזהות מראש תקיפות כאלה, ואפרט כאן מספר מאפיינים שחייבים להדליק אצלכם נורה אדומה:

פניה לא צפויה – אפילו ממישהו שאנחנו מכירים. לדוגמא: -"זה דניאל. אח שלי, אני ב***** וגנבו לי את הארנק, אתה חייב להציל אותי! תוכל לשלוח לי 100$ שאוכל להגיע לשדה התעופה ומשם כבר אסתדר ואחזיר לך כשאחזור?". כל פניה אישית, ממישהו שמכירים, שמפעיל לחץ רגשי או קריאה לפעולה – קרוב לוודאי שזו תקיפת סייבר באמצעות הנדסה חברתית.

פניה המעוררת תגובה רגשית – לחץ של זמן, סכנה לנו או למשפחה וכו'.

קריאה לפעולה. בסופו של דבר התוקף רוצה שנעשה משהו – נשלח משהו, נכנס לאתר, נקליק על קישור וכו'. אם אין קריאה כזו, זה רק ספאם. לדוגמא: "מזל טוב על רכישת טלויוזיה סמסונג 65" החדשה! הטלוויזיה תישלח בימים הבאים וחשבונך יחויב ב-$1,244 בתוך 24 שעות. לבדיקת ההזמנה ו/או לשינוי אמצעי התשלום אנא הכנס לקישור..". אתה ישר חושב - לא קניתי טלוויזיה! איזה לחץ, מה נעשה שלא יחייבו אותי? אני נכנס ישר לקישור ואומר להם שלא קניתי. קליק ונתפסת.

רובנו אנשים טובים וזו החולשה שהתוקפים תמיד ינסו לנצל.

הכותב הוא המנהל האקדמי של קורסי הסייבר, בבית הספר ללימודי המשך של הטכניון

x