סכנה: וירוסים, קישורים מזיקים וקבצים פוגעניים

  1. שלב 1 מתוך 10
  2. שלב 2 מתוך 10
  3. שלב 3 מתוך 10
  4. שלב 4 מתוך 10
  5. שלב 5 מתוך 10
  6. שלב 6 מתוך 10
  7. שלב 7 מתוך 10
  8. שלב 8 מתוך 10
  9. שלב 9 מתוך 10
  10. שלב 10 מתוך 10

המטרה: להיזהר מהורדת תוכנות זדוניות

כך נמנעים מקישורים וקבצים שיפלשו למחשב שלכם

חשוב להבין: אלה הסכנות בפתיחת קישורים מזיקים

אחד הכללים הכי חשובים שאתם צריכים להכיר הוא כל מה שקשור ללחיצה על קישורים מגורם שאינכם מכירים ומהורדת קבצים בצורה לא זהירה. זוהי אחת מצורות התקיפה השכיחות הקיימות, והיא עלולה לגרום לשורה של מקרים שהייתם רוצים להימנע מהם: התקנה של תוכנה זדונית על המחשב שלכם, גניבת מידע וסיסמאות, יצירת מצג שווא של אתר מזוייף, הנראה זהה לאתר אמיתי שאתם משתמשים בו, באופן שיגרום לכם להזין פרטים רגישים כמו שם משתמש וסיסמה.

איך נחשפים לקישורים כאלה? זה מאד פשוט וקורה בדרך כלל באמצעות הודעה במייל שמגיעה מגורם לא מוכר ואף לעיתים, לכאורה, מגורם מוכר. מקרים נפוצים של הודעות זדוניות כאלו, מופיעות פעמים רבות כ"הודעת מערכת" שקופצת בזמן גלישה בדפדפן, או נפתחת בלשונית או דף נפרדים מהדפדפן שאתם גולשים בו. לעיתים הקישורים הללו מופיעים כתוסף מומלץ להתקנה בדפדפן בו אתם משתמשים באותו רגע.

  • התקנת קבצים זדוניים במחשב אשר יכולים לגנוב או למחוק מידע.
  • השתלטות מרחוק על המחשב לצורך ביצוע פעולות לא חוקיות כגון שליחת ספאם.
  • התקנת כופרה – תוכנה זדונית שגורמת להצפנת התכנים במחשב ומלווה בדרישת כופר כספי כדי לקבל גישה מחודשת למחשב.
  • השתלטות על חשבונות פרטיים ברשתות חברותית במטרה לגרום נזק.
  • דיוג לצורך גניבת פרטים אישיים כולל פרטי גישה לכרטיסי אשראי וחשבונות בנק.

דוגמה לתוכנת כופרה לאחר שהשתלטה על מחשב

לוחצים על הקישור או לא לוחצים, זאת השאלה

קיבלתם הודעת דוא"ל עם הצעה מפתה ממישהו שאתם לא מכירים שמבטיחה לכם הרים וגבעות, ואולי אף רווח כספי, אם רק תלחצו על הקישור המצורף להודעה. מה אתם עושים?

נכון!

נסו שוב

מה זה דיוג, ועד כמה מסוכנת החכה הזו שמטילים לעברכם?

דיוג (Phishing) הינו מונח המתאר התחזות לאדם/גוף במטרה לגנוב פרטים רגישים. לדוגמה, הודעת דוא"ל המתחזה להודעה מגוף פיננסי מוכר היטב שהמטרה שלה היא לגרום למשתמש לספק פרטים רגישים על חשבונות הבנק או כרטיסי האשראי שלו.

האקרים יכולים לבצע ניסיונות דיוג בכל פלטפורמה אפשרית כמעט: כאמור לעיל, זו יכולה להיות הודעת דוא"ל תמימה למראה, הודעה ברשת חברתית, שילוב קישורים בפורומים שונים באינטרנט, הודעה בתוכנות שיחה מיידיות כ-WhatsApp ואחרות, וכדומה.

בתמונה אפשר לראות הודעת דואר פיקטיבית המכילה בקשת עדכון כתובת מחברת משלוחים ידועה, כי אם לא – וזו דוגמה לצורת פיתוי – המשלוח לא יגיע ואף יוחזר לשולח. לחיצה על הכפתור במקרה המסוים הזה יכולה לגרום לכך שהאקרים יצליחו להשתלט על המחשב מרחוק.

אז איך נזהרים מדיוג?

כאמור, דיוג הוא ניסיון להוציא ממשתמשים מידע רגיש על ידי התחזות לגוף לגיטימי ובדרך כלל מוכר היטב, ולעיתים קרובות תוך שימוש באלמנטים מטעים. הדרך היעילה ביותר להתמודדות עם ניסיונות כאלה הוא לגלות ערנות.

  • כלל אצבע: יש להקפיד לבדוק שמסנן הספאם ביישום הדואר האלקטרוני שלכם פועל.
  • עוד כלל אצבע: לבדוק היטב את כתובת הדוא"ל של השולח.
  • הודעה מהימנה מגוף פיננסי תגיע מכתובת דוא"ל רשמית של הגוף המסוים. אם כתובת השולח נראית חשודה, אין ללחוץ על הקישור המצורף.
  • גופים פיננסיים או רשתות חברתיות לא מבקשים לבצע עדכון פרטים דרך הודעת דוא"ל. אם מקבלים הודעה המבקשת לעדכן פרטים כמו שם משתמש ואולי אף סיסמה, עדיף להיכנס ישירות לאתר ולעדכן שם את הפרטים, ולא לעשות זאת באמצעות לחיצה על קישור.
  • השפה בה כתובה ההודעה עילגת או משובשת? זה סימן מובהק לניסיון דיוג, במיוחד אם הודעת הדוא"ל הגיעה מכתובת לא מוכרת.
  • לשים לב להודעות דוא"ל ופוסטים ברשתות חברתיות המשתמשות בשפה שיווקית כדי לעודד לחיצה על הקישור המצורף, לעיתים באמצעות הבטחת פרסים.
  • חושבים שההודעה שקיבלתם מגורם לא מוכר מכילה הצעה מהימנה? לפני שלוחצים תמיד אפשר לבצע שיחת טלפון כדי לבדוק זאת.
  • אל תתפתו להוריד קבצים למחשב דרך הודעת דוא"ל ממקור לא מוכר ועוד יותר חשוב – אל תתקינו אותם אם מדובר בקבצי הפעלה.

האם יש דרך לבדוק האם הקישור מוביל לכתובת שהיא בטוחה לגלישה?

האם יש דרך לבדוק האם הקישור מוביל לכתובת שהיא בטוחה לגלישה?

אכן יש. יש מספר אתרים באינטרנט שמאפשרים לבדוק האם קישור לכתובת שאתם חושדים בו, לדוגמה קישור שמשולב בהודעת דוא"ל, הינו קישור המוביל לכתובת בטוחה או לא. גוגל, לדוגמה, מבצעת בדיקה של מאות מליוני, ואף מיליארדי, קישורים ביום כדי לבדוק האם הם מובילים לאתרים לא בטוחים. היא אף מספקת כלי שמאפשר לכם לבדוק האם כתובת מסוכנת או לא.

מוזמנים להשתמש בכלי "סטטוס גלישה בטוחה של של אתר" שמציעה גוגל.

תרגול עצמאי: בקרו בכתובת המוזכרת לעיל. הקלידו בשדה "חפש לפי שם אתר" כתובת של אתר גדול שאתם נוהגים לבקר בו. האם הוא בטוח לשימוש או לא?

אופס, אנחנו חושבים שעלינו בחכה ונפלנו קורבן למזימת דיוג, מה עושים?

החיים מלמדים שלעיתים גם מיטב ההגנות לא עוזרות, וכמו בכל היבט של עולם המחשוב המודרני, ניסיון דיוג כשלהו יצליח לתפוס אתכם. אז מה עושים?

קיבלתם מייל מהבנק שדורש מכם לשנות שם משתמש וסיסמה. מה תעשו?

לפניכם רשימת תשובות. נא לבחור את התשובה הנכונה.

נכון! במקרה של דיוג- צריך לפעול!!

נסו שוב

זהירות, קישורים מקוצרים

חברות רבות מספקות שירותי קיצור קישורים. המטרה היא להקל על ההתכתבויות באינטרנט. בשירותים אלו, כדוגמת bit.ly או TinyURL, אפשר להמיר כתובת ארוכה ומסובכת בכתובת קצרה שמובילה, בפועל, לאותה כתובת בדיוק.

נשמע כמו רעיון מעולה, אז מה הסכנה?

האקרים משתמשים רבות בקישורים מקוצרים כדי לנסות להטעות עוד יותר וכדי שלא נחשוד שמדובר בקישור זדוני. ההנחה היא שקיצור מקושר יפחית את רמת החשדנות לעומת כתובת אתר ארוכה ומוזרה.

קודם כל חשוב להדגיש שמאחורי רוב השימושים בקישורים קצרים אין כל כוונה זדונית. צריך להתחיל לחשוד רק כאשר הקישור המקוצר מגיע ממקור בלתי שגרתי, לדוגמה: הודעת דוא"ל שקיבלנו מגורם שאיננו מכירים או קיצור מפתיע שמופיע באחת התגובות בדיון ברשת חברתית שמקורו מישהו שאינכם מכירים.

אם מתעורר חשד לגבי קישור מקוצר מסוים, ואתם מעריכים שהוא עלול להיות מסוכן, תוכלו להשתמש באתר שמאפשר לראות מהי הכתובת האמיתית אליו הוא מוביל.

לדוגמה, האתר Unshorten.It! מאפשר לשחזר את הכתובת המקורית והוא בדרך כלל גם מספק הערכה לגבי רמת הבטיחות של האתר, כולל לשימוש ילדים, וזאת על מנת לעזור לקבל את ההחלטה האם כדאי לגלוש לקישור או לא.

  • טיפ: עדיף לבזבז דקה בחיים כדי להיות בטוחים מאשר להסתכן בפריצה למחשב. חושדים בקישור מקוצר? בדקו אותו עם אחד האתרים שמאפשרים לראות את הכתובת המקורית שמאחוריו

האם תוכנת אנטי וירוס יכולת לעזור?

בוודאי. תוכנות אנטי וירוס מודרניות מציעות גם אפשרות לספק הגנה מקיפה גם על הגלישה באינטרנט – הן בודקות את האתרים אליהם גולשים, ומזהירות אותנו מאתרים זדוניים.

  • טיפ: התקינו תוכנות אבטחה ממקורות מהימנים ואתרים רשמיים בלבד. האקרים אוהבים להשתמש בתוכנות אבטחה מזויפות על מנת לנסות לפגוע בנו.
    טיפ: התקינו תוכנות אבטחה ממקורות מהימנים ואתרים רשמיים בלבד. האקרים אוהבים להשתמש בתוכנות אבטחה מזויפות על מנת לנסות לפגוע בנו.