במאמר זה נדבר על כמה מהתקפות הסייבר וההונאות הנפוצות ביותר שאנו רואים, וניתן לך כמה דברים שתוכל לעשות כדי להגן על עצמך.

דיוג נעלם

אחת מההתקפות הנפוצות ביותר שאנו רואים היא מה שאנו מכנים התקפות דיוג (מבוטא כמו דיג). זה כאשר תוקף יוצר קשר שאתה מתיימר להיות מישהו שאתה מכיר או ארגון שאתה בוטח בו, ומנסה לעזור לך לספק לו מידע אישי או לפתוח אתר אינטרנט או קובץ זדוניים.

מושגי: אדם בעל מוט דייג מוציא נתונים מטלפון חכם.

רוב ניסיונות דיוג מגיעים בדואר אלקטרוני, אך הם יכולים גם להגיע באמצעות הודעות טקסט, הודעות ישירות במדיה חברתית או אפילו שיחות טלפון (מה שאנו מכנים "Vishing"). מה שמשותף לכל אחד מהמשותף להם הוא:

שולח מהימן

ההודעה או השיחה יופיעו כהודעות מגיעות מאדם או מארגון שאתה בוטח בו. יכול להיות הבנק שלך, הממשלה, שירות כמו נטפליקס או Spotify, חברה טכנולוגית כמו Microsoft, Amazon או Apple, או שירות אחר שאתה מזהה. נוכלים נועזים באמת עשויים לנסות להתחזות לבוס שלך או לחבר משפחה.

בקשה דחופה

הודעות בדרך כלל יש תחושה של דחיפות עבורן. משהו יבוטל, יהיה עליך לשלם קנס כלשהו, או שתחמיץ עסקה מיוחדת כלשהי, ועליה לפעול כעת.

הדחיפות היא לתת לך לקחת את ההודעה ברצינות וגם כדי שתפעל על ההודעה מבלי לחשוב עליה יותר מדי, להתייעץ עם יועץ מהימן או לבדוק אם ההודעה עשויה להיות מזויפת.

קישור או קובץ מצורף

ההודעה תכלול משהו שתצטרך ללחוץ עליו – קישור לאתר אינטרנט או קובץ מצורף הנפוץ ביותר. סביר שהאתר יהיה גירסה מזויפת של אתר אינטרנט לגיטימי, שנועד לשטות בך בהזנת שם המשתמש והסיסמה שלך, או מידע אישי אחר, כדי שהם יכולים לגנוב מידע זה כדי להשתמש בעצמם. כל קובץ מצורף הוא כמעט בוודאות תוכנה זדונית.

מה ניתן לעשות לגבי דיוג?

  1. הבט בזהירות בכל ההודעות שאתה מקבל שברצונך לבצע פעולה דחופה. שים לב במיוחד לכתובת הדואר האלקטרוני של השולח. אם ההודעה טוענת שהיא מהבנק שלך, אך כתובת השולח אינה שם התחום של הבנק שלך, זו אמורה להיות אזהרה חזקה.

  2. לעולם אל תפתח קישורים או קבצים מצורפים שלא ציפית להם; גם אם נראה שהם מגיעים ממישהו שאתה בוטח בו.

    אם אתה מקבל קישור שנראה כמו מהבנק או מארגון מהימן אחר, פתח כרטיסיה חדשה בדפדפן האינטרנט שלך ו עבור ישירות לאתר האינטרנט של הארגון מתוך המועדפים השמורים שלך, מתוך חיפוש באינטרנט או על-ידי הקלדה בשם התחום של הארגון בעצמך. קישור מהודעת דואר אלקטרוני של דיוג ייקח אותך לאתר שנראה מקורי מאוד, אך נועד להערים עליך להזנת המידע האישי שלך.

    אם אתה מקבל קובץ מצורף שלא ציפית לו, אל תפתח אותו. במקום זאת, התקשר לשולח, רצוי באמצעות שיטה אחרת, כמו הודעת טקסט או שיחת טלפון, ואשר שהקובץ המצורף מקורי לפני פתיחתו.

  3. השתמש ב- SmartScreenMicrosoft Edge כדי לחסום אתרי אינטרנט ידועים של דיוג.

כדי ללמוד עוד כיצד לזהות ולהביס התקפות דיוג, ראה הגנה על עצמך מפני מזימות דיוג וצורות אחרות של הונאה מקוונת

תוכנות זדוניות

Malware היא תוכנה זדונית והיא נקראת לעתים "וירוס". ניתן לבצע פעולות רבות ודרכים שונות, כולל גניבת הנתונים האישיים שלך, גניבת זהות, שימוש במכשיר שלך כדי לתקוף בשקט מחשבים אחרים, תוך שימוש במשאבי המחשב לשליית מטבעות קריפטוגרפיים או כל מספר אחר של משימות זדוניות אחרות.

יש כמה דרכים שבהן המחשב שלך יכול להידבק בתוכנות זדוניות, אך הדרכים הנפוצות ביותר הן על-ידי פתיחת קובץ מצורף זדוני, הורדה ופתיחה של קובץ באתר אינטרנט לא בטוח.

באפשרותך גם להידבק בתוכנות זדוניות על-ידי פתיחת קובץ או התקנת יישום שנראה שימושי אך הוא למעשה זדוני. סוג זה של התקפה נקרא "סוס טרויאני". גירסה אחת של גירסה זו שתוקפים משתמשים בה היא להסוות את התוכנה הזדונית כעדכון דפדפן. אם אתה מקבל הודעה חריגה שיש לעדכן את הדפדפן שלך, סגור את הודעת העדכון החשודה ו עבור אל תפריט ההגדרות עבור הדפדפן שלך. חפש דף עזרה> אודות; בכל הדפדפנים העיקריים מעבר לדף זה יגרום לדפדפן לבדוק אם קיימים עדכונים לגיטימיים.

סוג אחד של תוכנות זדוניות הנפוצות היום נקרא "Ransomware". זהו סוג מסוים של תוכנות זדוניות אשר מצפין את הקבצים שלך ולאחר מכן דורש ממך לשלם לתוקפים כדי לבטל את נעילת הקבצים כך שתוכל לגשת אליהם. תוכנות כופר יותר ויותר מנסות לגנוב את הנתונים שלך כך שהתוקפים יכולים גם לאיים לשחרר את הקבצים שלך באופן ציבורי אם לא תשלם להם את הכופר. 

אם אתה נדבק בתוכנות כופר, ה- FBI ממליצה שלא תשלם את הכופר. אין ערובה לכך שאפילו אם תשלם את הכופר, אתה מקבל את הנתונים שלך בחזרה, ועל-ידי תשלום הכופר, תוכל להפוך את עצמך למטרה עבור התקפות נוספות של תוכנות כופר בעתיד.

עצה: Microsoft OneDrive מובנה בכלים שיעזור לך להגן עליך מפני תוכנות כופר ולשחזר תוכנות כופר. לקבלת מידע נוסף, ראה זיהוי תוכנות כופר ושחזור הקבצים שלך.

מה ניתן לעשות לגבי תוכנות זדוניות?

  1. תיזהר. אל תפתח קבצים מצורפים או קישורים שלא ציפית להם. חשוב מאוד אילו אפליקציות תבחר להתקין ולהתקין רק אפליקציות מוניטין של ספקים מכובדים. היזהר במיוחד בהורדת קבצים או יישומים לאתרי סיקור או שיתוף קבצים.

  2. היה עדכני. ודא שמערכת ההפעלה והיישומים שלך מתעדכנים עם התיקונים והתיקונים האחרונים. במחשבי PC, Windows Update יכול לעזור.

  3. להיות מגונן. יש לך תוכנית פעילה, נוכחית ונגד תוכנות תוכנות לא חמיות הפועלת במחשב שלך. Windows 10 כולל אנטי-וירוס של Microsoft Defender והיא מופעלת כברירת מחדל. קיימים גם מספר יישומי אנטי-וירוס של ספקים חיצוניים שתוכל לבחור מהם.

כדי ללמוד עוד אודות תוכנות זדוניות, ראה כיצד תוכנות זדוניות יכולות להדביק את המחשב שלך.

הונאות תמיכה טכנית

התקפה נוספת שאנו רואים לעתים קרובות היא הונאת התמיכה הטכנית. בהתקפה זו, הנונא יוצר איתך קשר ומנסה לשכנע אותך שמשהו לא בסדר במחשב שלך ושתתן לו "לתקן" אותו בשבילך.

הדפדפן שלך אינו תומך בווידאו.

שתי הדרכים הנפוצות ביותר שבהן הן יוצרות איתך קשר הן באמצעות הודעות שגיאה מזויפות במחשב שלך, או על-ידי כך שהם מתקשרים אליך בטלפון.

הודעות השגיאה המזויפת נוצרות בדרך כלל על-ידי אתר אינטרנט זדוני או נפרץ. אתה משתמש רק בדפדפן האינטרנט שלך, אולי אתה לוחץ על קישור בחיפוש באינטרנט או במדיה חברתית, ולפתע המסך שלך מתמלא בהודעות מפחידות שמספרות לך כי במחשב שלך יש בעיה או וירוס ועליך להתקשר למספר הטלפון שסופק באופן מיידי. הפריטים המוקפצים האלה עשויים להופיע כדי לחסום גישה אל המחשב שלך כך שלא תוכל לסגור אותם, ועשויים אפילו להשתמש בצלילים מעוררי בהלה או בקולות מוקלטים כדי לגרום להם להיראות מפחידים עוד יותר.

עצה: נשמע מוכר? הודעות דחופות, מאיימות על דברים רעים, אם אינך פועל כעת? זוהי ערכת נושא חוזרת עם התקפות והונאות.

שיחות הטלפון בדרך כלל לוקחות את הצורה של "סוכן תמיכה טכנית" מתקשר אליך ומעמיד פנים שאתה מחברת מהימנה, כמו Microsoft או Amazon. נוכלים אלה הם אנשי מקצוע, ובמשך זמן מה יישמע משכנע למדי.

ללא קשר לאם אתה מתקשר אליהם מתוך הודעת שגיאה מוקפץ או הודעת שגיאה אחרת, או שהם קוראים לך מתחזה לסוכן תמיכה טכנית, הסיפור תמיד זהה. הם אומרים לך שהם איתרו משהו לא בסדר במחשב שלך או בחשבון שלך והם רוצים שתיתן להם לתקן אותו.

קורים בדרך כלל כמה דברים בשלב זה:

  • הם יתנו לך לאפשר להם לגשת למחשב שלך מרחוק כדי שהם יכולים "לתקן" אותו. בזמן שהם מתיימרים לתקן את המחשב שלך, הם למעשה יגנבו את המידע שלך או יתקין תוכנות זדוניות.

  • הם עשויים לבקש ממך מידע אישי כדי שהם יעזרו לך "לתקן" את החשבון שלך. מידע זה יכלול ככל הנראה דברים כגון שמך, הכתובת, שם המשתמש, הסיסמאות, מספר תעודת הזהות, יום ההולדת, וכל סוג אחר של נתונים אישיים או פיננסיים שהם חושבים שהם יכולים לגרום לך לחשוף.

  • לעתים קרובות הם ינסו לחייב אותך בתשלום קטן עבור השירותים שלהם כדי "לתקן" את הבעיה הקיימת. אם אתה נותן להם את פרטי כרטיס האשראי שלך, הם עשויים להעמיד פנים שהכרטיס לא עבר ושאל אם יש לך כרטיס אחר. הם עושים זאת כדי לראות אם הם יכולים להביא לך לתת להם כרטיסי אשראי מרובים.

מה ניתן לעשות לגבי הונאות תמיכה טכנית?

  1. זכור שהודעות שגיאה אמיתיות מ- Microsoft, או חברות טכנולוגיה גדולות אחרות, לעולם אל תכלול מספרי טלפון כדי להתקשר אליהם.

  2. Microsoft ו חברות טכנולוגיה לגיטימיות אחרות לעולם לא יתקשרו אליך כדי לומר לך שיש בעיה במכשיר שלך. אם לא תיצור איתנו קשר תחילה, לא ניצור איתך קשר כדי להציע תמיכה טכנית. סוכני תמיכה טכנית לעולם לא תצטרך לבקש ממך את מספר הביטוח הלאומי שלך או מידע אישי אחר שאינו קשור. אם אתה מקבל שיחה ממישהו שמציע תמיכה טכנית לא רצויה, נתק אותו.

  3. אם המסך מתמלא באופן פתאומי עם חלונות מוקפצים מפחידים, עליך לסגור מיד את הדפדפן (נסה להקיש ALT+F4 אם אינך יכול לעשות זאת באמצעות העכבר). אם אינך יכול לסגור את הדפדפן, נסה להפעיל מחדש את המחשב.

    התקשר ליועץ מהימן או בן משפחה אם אתה חושש שהמכשיר שלך עשוי להיות בעייתי.

עצה:  לחץ כאן לקבלת גליון מידע ללא תשלום עם עצות לגבי הימנעות מהונאות תמיכה טכנית. באפשרותך להדפיס את הגיליון ולשתף אותו עם חברים ומשפחה.

כמו כן, דבר בקול! דווח על ניסיון ההונאה https://microsoft.com/reportascam ואל תפחד להזהיר חברים ומשפחה כדי שהם יתחפשו גם לנוהנים.

כדי ללמוד עוד אודות הבסת הונאות תמיכה טכנית, ראה הגנה על עצמך מפני הונאות תמיכה טכנית.

זקוק לעזרה נוספת?

הרחב את הכישורים שלך
סייר בהדרכה
קבל תכונות חדשות לפני כולם
הצטרף למשתתפי Microsoft insider

האם מידע זה היה שימושי?

עד כמה אתה מרוצה מאיכות התרגום?
מה השפיע על החוויה שלך?

תודה על המשוב!

×