למי להאמין? נחשפתי לסקופ/פוסט הזה
toyworld
toyworld

למי להאמין? נחשפתי לסקופ/פוסט הזה

https://www.facebook.com/yohay.levram

אחד מחבריי בפייסבוק שתף את הפוסט הזה בפייסבוק. מבירור שעשיתי, לאחר כניסה לפרופיל, נראה שמדובר במשתמש פיקטיבי. הגדלתי לעשות ונכנסתי לאתר אותו הוא מפרסם - https://www.mitkafa.com/

 

אבל! אז נחשפתי למידע הזה, ב"רוטר נט"...

http://rotter.net/forum/scoops1/543906.shtml#1

 

שאלתי היא איך אני, ושאר האזרחים הפשוטים - אמורים להבדיל בין טוב לרע, בין אמת לשקר, בכל הרעש הזה שהולך בתקשורת בימים האחרונים סביב ה"בוטים" ומתקפות ה"סייבר", שני מונחים שגם אותם רובנו המוחלט לא מכירים באמת.

 

תודה,

אלעזר

Fabio Lior Rahamim

שלום אלעזר,
אתייחס בתגובתי להתקפות סייבר ופחות לנושא של תעמולות בחירות ובוטים.
ראשית, חשוב להיות מודעים ולקרוא מעת לעת על המתקפות השונות שמתרחשות בעולם ומהם הסכנות אליהן נחשפים.
כמשתמש ביתי, ההתקפה היעילה ביותר שעשויה להיות מופנית כלפיך היא פישינג, בה התוקף מתחזה לגורם לגיטימי על מנת "לדוג" פרטים רגישים מהקורבן.
המידע הרגיש יכול להיות: שמות משתמשים וסיסמאות, מספר כרטיס אשראי, חשבון בנק, מסמכים רגישים ועוד.
את המידע הרגיש ניתן לגנוב שלוש דרכים עיקריות:
1. קישורים זדוניים המופצים בערוצים שונים (דוא"ל, רשתות חברתיות, הודעות טקסט) המפנים את הקורבן אל אתר מתחזה שנראה כמו אמיתי בו הוא נדרש להשאיר את פרטיו האישיים על מנת לקבל הטבה כלשהי או בכדי לבטל את נעילת החשבון שלו.
2. הודעות דוא"ל ושיחות טלפון מגורמים לא מוכרים (שיטת מצליח) – בדרך זו התוקף פונה למספר רב של קורבנות ומודיע להם שהם קיבלו ירושה או זכו בהגרלה וכדי לקבל את הפרס הם צריכים למסור מספר פרטים אישיים.
3. הודעות דוא"ל המכילות קבצים עם קוד זדוני – ברוב המקרים, מערכות ההגנה של ספקיות הדוא"ל מזהות שמדובר בקובץ זדוני, אך לא ניקח סיכון ומומלץ שלא לפתוח קבצים שלא מצפים להם, גם אם הם מגורם מוכר או קבלה בסך 30 אלף ש"ח וזאת עד שמוודאים מה תוכן הקובץ והאם אכן שלחו את זה.

לסיכום, לא מומלץ לפתוח קישורים מגורמים שאינך מכיר (בין אם מדובר ברשת חברתית או גם בחשבון הדוא"ל האישי).
למזלנו, אותיות העברית אינן לטיניות ולכן התוקפים משתמשים בשירותי תרגום ובזכות זה ניתן להבחין שמדובר באתר זדוני.

זכור! שגם חשבונות דוא"ל ומדיה חברתית של חבריך עשויים להיפרץ ולשמש במה לפרסום תוכן זדוני.

במידה ואינך בטוח מהו הקישור, ניתן להשתמש בשירות דפדפן מדומה שיגלוש במקומך לאתר, יציג לך את התוכן ויגן על מחשבך מפני אתרים ופעולות זדוניות, אני ממליץ על אתר https://browserling.com – יש לציין שהשירות הינו חינם למשך 3 דקות גלישה בכל אתר ובפרק הזמן הזה ניתן לקבוע בוודאות אם מדובר באתר זדוני.

במידה וזהו אתר זדוני, דווח על כך באחד מהשירותים שלהלן ותסייע לקהילה.
https://www.phishtank.com
https://safebrowsing.google.com

דפנה ינין

שלום רב,

ראשית, הצעתנו היא לעולם לא ללחוץ על קישורים המופצים על ידי גורמים שאינך מכיר בפייסבוק.

 

לעניין האתר, אתרים מתחזים עולים מעת לעת ועלינו להפעיל שיקול דעת בעת כניסה לאתרים והכנסת פרטים אליהם.

יש מספר תבחינים לזהות אתרים מפוקפקים:

  • מיעוט בתוכן
  • תוכן ישן
  • רצף זמנים לא עקבי
  • אג'נדה קיצונית או אגרסיבית

 

בחן אתרים אלו בצורה ביקורתית ובחן את המידע אותו אתה מספק ושואב מהם.

 

מה חדש בקהילת הסייבר