Please ensure Javascript is enabled for purposes of website accessibility

חדשות ואזהרות בנושא מחשוב

ואבטחת מידע

עוקץ חדש במיילים לחידוש שם דומיין של בעלי אתרים באינטרנט

שולח ההודעה, מן הסתם, אסף מהאינטרנט שמות דומיין ולא טרח לבדוק עד מתי הם באמת בתוקף.

ברור שמטרת המייל היא להלחיץ את בעלי הדומיין לרוץ ולהתקשר למספר המופיע ב-Contact number ולמסור להם את פרטי כרטיס האשראי מתוך חשש, שהם ייאבדו את שם המתחם שלהם באינטרנט וכך לא תהיה גישה ללקוחות החברה ולקוחות חדשים לאתר החברה או העסק.

בדיקת מספר הטלפון מראה, שמדובר במספר טלפון, שאינו מספר רגיל כמו קו בזק ואינו מספר סלולרי אלא מדובר במספר וירטואלי בעת קבלת מיילים מסוג זה חשוב לזכור לא להיכנס לפאניקה ולמהר להתקשר ולנסות לחדש את שם הדומיין שלכם. תמיד מומלץ להרים טלפון לספק ממנו רכשתם את הדומיין או החברה שבנתה לכם את האתר ולבדוק מולם את תוקף הדומיין ואם יש צורך לחדש.

את החידוש תמיד תעשו דרך הספק המקורי שלכם ולא דרך מספרי טלפון המגיעים במייל או הודעת SMS - כי ייתכן, שמדובר בעוקץ ובכך תעבירו את פרטי כרטיס האשראי למי שעומד מאחורי העוקץ ותאפשרו לו לחגוג על כרטיס האשראי שלכם.

 

התקשרו אליכם ממיקרוסופט? היזהרו יתכן וזו הונאה! כיצד עובדת ההונאה?

בימים האחרונים התקבלו בחברת אבטחת המידע ESET בישראל דיווחים על אזרחים, שמקבלים שיחות טלפון מנציגים בחו"ל של מיקרוסופט.

נציגי החברה מסבירים בשיחה, שהם מזהים תקלות במחשב ושהם מתקשרים כדי לסייע לפתור את התקלה. למעשה, מדובר בהונאה טלפונית וכמובן שהנציגים הם מתחזים ואינם עובדי מיקרוסופט. המטרה בדרך כלל היא למכור שירות חודשי של תמיכת פרימיום או לגנוב פרטי אשראי. זו תעשיית הונאות, שקיימת שנים רבות וכעת שוב ישראל תחת מתקפה שלהם.

כיצד עובדת ההונאה? תוקף מתחזה לנציג תמיכה של מיקרוסופט ומספר לקורבן, שהתקבלו התראות על תקלות ווירוסים אלימים במחשב שלו ומיקרוסופט רוצה לסייע לו לפתור אותן. בחלק מהמקרים מופיע באתרים זדוניים גם חלון קופץ הטוען, שיש תקלות או וירוסים ולהודעה מצורף גם מספר טלפון של "תמיכת מיקרוסופט" כדי לגרום לקורבן להתקשר בעצמו.

לאחר שהנציג זוכה באמינות המותקף, הוא מסביר לו כיצד לאפשר גישה מרחוק למחשב ואז מציג בפניו נזקים ושירותים הנגועים בנוזקות במחשב האישי שלו.

הנציג המתחזה מסביר לקורבן כיצד לעבור לדף פרטי תשלום, שבו יזין את פרטי האשראי כדי לשלם עבור השירות. במקרים רבים מנסים לגנוב את פרטי האשראי כדי לבצע גם חיובים נוספים בהמשך ואפילו לשתול נוזקות ורוגלות כדי להשיג פרטי אשראי במועד אחר.

מה אפשר לעשות?

אמיר כרמי, מנהל הטכנולוגיות בחברת אבטחת המידע ESET ישראל: "במקרים כאלה העצה הטובה ביותר, שניתן לתת היא: היו חשדניים. קודם כל, לא קיים שום סיכוי, שקיימות תקלות טכניות במחשב שלכם ותמיכה של חברה כלשהי תיצור אתכם קשר בלי שאתם פניתם קודם לחברה. גם שיחת טלפון, שמגיעה באנגלית ממדינה אחרת או ממספר חסום, היא סימן טוב לכך, שמדובר בתרמית.

אם מישהו מתקשר אליכם וטוען, שהוא האביר על הסוס הלבן, אל תקנו את זה מבלי שבדקתם טוב טוב מי הוא והאם הוא מייצג חברה לגיטימית, במיוחד כאשר אתם מתבקשים לאפשר השתלטות מרחוק על המחשב או מתבקשים למסור פרטי אשראי".

 

חולקים חשבון נטפליקס? ייתכן ובקרוב החגיגה תיגמר

נטפליקס הודיעה כי תפעיל תוכנית לניתור חשבונות שיתופיים. "אנחנו ממשיכים לנטר את החשבונות האלו, אמר גרג פיטרס, מנהל המוצר הראשי. מדובר בתזמון ומהלך קריטי של ענקית הסטרימינג, שכן ב-1 בנובמבר חברת אפל תשיק את שירות Apple TV פלוס, שיתחרה בנטפליקס ובהמשך דיסני תצטרף לתחרות, כשתשיק את שירות הסטרימינג בארצות הברית.

ביוני האחרון נטפליקס העלתה את מחיר השירות בעד תשעה שקלים, תלוי חבילה, וכעת מצטרף הדיווח החדש שמגיע בתזמון לא מקרי. נטפליקס עשויה לבצע את הניתור על ידי ניתוח דפוס המשתמשים, לרבות בדיקת כתובות IP (כמה אנשים מחוברים ומה המיקום שלהם), כמה אנשים מחוברים בו - זמנית, ואמצעים נוספים. בחברה הבהירו כי תנאי השימוש ברורים ומאפשרים שיתוף חשבון אך ורק באותו משק בית. ענקית הסטרימינג מאפשרת צפייה של חמישה חשבונות בו זמנית בתוכנית הגבוהה ביותר, ורבים מנצלים את האפשרות כדי לחלוק דמי מנוי עם חמישה אנשים שונים ואף לעיתים גם יותר.

 

פריצה התגלתה בתוכנת העדכון של אפל

אחרי שאפל הודיעה על ביטול תוכנת אייטונס, כעת קבוצת חוקרי אבטחת מידע חושפים פירצה חמורה בתוכנה. הפירצה חושפת את משתמשי הווינדוס להשתלטות עויינת של האקרים, לרבות אפשרות נעילת המחשב תמורת כופר. בכמה צעדים פשוטים, תוכלו להגן על המחשב שלכם

תוכנת העדכון של אפל מאפשרת גישת מנהל אל המחשב, כך שהאקרים שעשו שימוש בפריצה, יכלו לקבל גישה מלאה למחשב מבלי שתוכנת הווינדוס תחשוד בדבר. כאמור, אפל הכריזה ביוני האחרון על סגירת האייטונס, אך משתמשי ווינדוס עדיין יצטרכו להשתמש בתוכנה, עד שאפל תשחרר תוכנה אלטרנטיבית. עוד ציינו כי אם הסרתם את iTunes, תוכנת העדכון הבעייתית ככל הנראה עדיין נמצאת על המחשב שלכם, מה שחושף אתכם לפירצה.

אז מה עושים?

מחפשים בשורת החיפוש בווינדוס את התוכנה "Apple Software Updater" ומעדכנים לגרסה החדשה. במידה ונפרדתם מהאייפון ואין לכם צורך באייטונס, וודאו שאתם מסירים גם את אייטונס וגם את Apple Software updater ואת תוכנת ה-iCloud. כדי לעשות זאת, היכנסו להגדרות, מערכת, בחרו באפליקציות והסרה והתקנה. ברשימת האפליקציות בחרו באייטונס, Apple Software Updater ו-iCloud. שימו לב שמדובר בשלוש תוכנות נפרדות, ובמידה ואחת מהן תשאר, היא עשויה להוות פריצה עתידית.

 

כיסוי סיליקון ב-3 דולר ותוכלו לבטל את הנעילה של מכשירי הסמסונג גלקסי

יש לכם גלקסי S10 או Note 10? ייתכן ולא כדאי לכם לסמוך על קורא טביעות האצבע. דיווחים חדשים שהגיעו לרשת, מדגימים כיצד ניתן לעקוף את חיישן טביעת האצבע, וכל זה באמצעות מגן סיליקון שקוף. בסמסונג מיהרו להגיב, אך הפתרון עדיין לא נראה באופק.

חשוב לציין שלא מדובר בסתם כיסוי סיליקון, אלא כזה שמתעטף מסביב למכשיר כולו, גם על גבי המסך. עלותו, אגב, עומדת על 2.70 ליש"ט בלבד (כ-12 שקלים). כיוון שהכיסוי מכסה גם את פני המסך, חיישן טביעת האצבע של המכשירים מתבלבל בזיהוי המשתמש, ובאופן מדאיג במיוחד, מאפשר לכל טביעת אצבע לבטל את נעילת המכשיר. יתרה מכך, זיהוי טביעת האצבע משתמש לאורך כל השימוש במכשיר, כך שניתן באופן קל למדי לגנוב גם את פרטי האשראי של המשתמש, כתובתו, פרטיו האישיים וכמובן גישה מלאה לחשבונות הבנק שלו במידה והגדיר את טביעת האצבע כאמצעי הזיהוי הראשי.

סמסונג יצאה בתגובה רשמית: "אנו בודקים זאת באופן פנימי. אנו ממליצים לכל הלקוחות להשתמש באביזרים מורשים של סמסונג, המיועדים במיוחד למוצרי סמסונג".

אנו כאן לשירותכם ולמענה לכל שאלה – צוות המומחים של TROT