חדשות הסייבר לשבוע האחרון
בימים האחרונים אנו רואים פעולות של האויב לפעול בעולם הרשתות החברתיות הצא'ט ועוד באמצעות פייק ניוז, במסגרת לחימה חרבות ברזל, האויב עשוי לנצל לקבל מוטיבציה גבוהה יותר מתמיד לביצוע יוזמות פרטיות לסיוע כדי לאסוף מידע רגיש, כגון מיקומים, פרטי התקשרות ומידע אישי.
שימו לב לא ליפול להונאות ועוקץ שנצפו בימים האחרונים:
גורמים מתחזים לביטוח לאומי – https://www.kore.co.il/viewArticle/141976
עוקץ קשישים חמור: עברייני הונאה דוברי רוסית מתקשרים לקשישים ומציעים להם להעביר את כספם לחו"ל – https://www.kore.co.il/viewArticle/141970
ביקשו מכם לתרום? יש מצב שהכסף שלכם עובר לחמאס – https://www.kore.co.il/viewArticle/141975
איך נזהה מייל פישינג/ הונאה/ עוקץ?
1. שימו לב לכתובת השולח, וודאו שהיא אכן זהה לכתובת של שם השולח ולא מדובר בגורם מתחזה (לרוב, ארגון רשמי ישלח הודעה מכתובת לגיטימית של הארגון ולא מ-Gmail)
2. מיקום העכבר על הקישור יציג לנו את הכתובת האמתית של הקישור.
3 ."לקוח יקר" – זוהי אינה פנייה אישית ולא נעשה שימוש בשמו הפרטי של הלקוח.
4. בחנו את ההודעה ושימו לב לניסוח לקוי/טעויות כתיב.
5. מספר הטלפון נראה חשוד ולא אמיתי.
6. פורמט התאריך אינו תקין.
7. האם השם מוכר? האם שוחחתם על כך?
8. היו חשדנים כלפי צרופות. פתחו רק את הצרופות שמגיעות ממקור או מכתובת דואר אלקטרוני של שולח שציפיתם לו.
9 .פעלו בהגיון ובחשדנות, האם הבקשה לגיטימית? האם האופן והתהליך מתבעים בערוצים הקבועים והמקובלים?
שימו לב! לפעמים די להבחין בסימן זיהוי אחד כדי למנוע מתקפת פישינג.
דגשים והנחיות
שימוש במסמכים שיתופיים דוגמת SharePoint/OneDrive
- השתדלו להגדיר הרשאות מינימליות, דוגמת צפייה בלבד, או הצעת הערות (אך לא עריכה). במידה והמסמך לא חייב להיות פתוח/גלוי לכולם, עדיף להגדיר אותו בהתאם. ניתן גם להגביל הורדה או הדפסה של הקובץ ועוד.
- גבו אחת לכמה זמן את העותק העדכני
- אין להצטרף למסמכים שיתופיים ו/או לפתוח עם כתובת המייל של העבודה!
בנוסף
- אין ללחוץ על קישורים חשודים – בעיקר שמועברים בהודעות וברשתות.
- גלו אחריות – הסתמכו על מקורות מידע מהימנים. הימנעו מהפצת שמועות ומידע לא מאומת, ומהעברת קבצים וקישורים חשודים שמקורם לא ברור.
- קיבלתם בקשת סחיטה או בקשה למסור מידע אישי, סיסמה או קוד בוואטסאפ? – התעלמו! חיסמו את השולח ודווחו עליו לוואטסאפ בכפתור "דווח" שבהגדרות איש הקשר.
- הגנו על מצלמת האבטחה שלכם – בידקו שמצלמת האבטחה בביתכם מוגנת על ידי סיסמה ייחודית שיצרתם ולא סיסמת ברירת המחדל.
- גלו חשדנות מוגברת – בעיקר להודעות שמטרתן יצירת פאניקה ובהלה, ובידקו את אמינותן.
- הגנו על הרשתות החברתיות והוואטסאפ שלכם – בחרו סיסמה קשה לניחוש והטמיעו אימות דו שלבי: קוד נוסף לסיסמה ברשתות ובוואטסאפ – קוד אישי נוסף לקוד במסרון.
- הורידו מחנויות האפליקציות הרשמית רק את האפליקציה הרשמית של פיקוד העורף (זו שכתוב עליה פיקוד העורף).
- אל תשתפו כל מידע שעשוי לשמש את האויב – במיוחד בקבוצות גדולות שאינכם מכירים את כל המשתתפים, היו ערים לשיתוף מידע רגיש או אישי או מידע שעשוי לשמש את האויב. אם זיהיתם שאחד המשתתפים בקבוצה מפיץ הודעות שטנה, הוציאו וחיסמו אותו מהקבוצה.
