במאמר זה נדבר על כמה מתקפות הסייבר וההונאות הנפוצות ביותר שאנחנו רואים, ונספק לך כמה דברים שתוכל לעשות כדי להגן על עצמך.
דיוג בוטל
אחת מהתקיפות הנפוצות ביותר שאנו רואים היא מתקפות "דיוג" (בולטות כמו דיג). זה כאשר תוקף פנייה שאתה מעמיד פנים שאתה מכיר או ארגון שאתה נותן בו אמון, ומנסה לעזור לך לתת לו מידע אישי או לפתוח אתר אינטרנט או קובץ זדוניים.
רוב ניסיונות דיוג מגיעים בדואר אלקטרוני, אך הם יכולים להגיע גם באמצעות הודעות טקסט, הודעות ישירות במדיה חברתית ואפילו שיחות טלפון (מה שאנו קראו לו "Vishing"). המשותף לכולם הוא:
שולח מהימן
ההודעה או השיחה יופיעו כהודעות המגיעות לאדם או מארגון שאתה נותן בהם אמון. יכול להיות הבנק שלך, הממשלה, שירות כגון Netflix או Spotify, חברה טכנית כמו Microsoft, Amazon או Apple, או שירות אחר שאתה מזהה. הנוכלים הנוכלים באמת עשויים לנסות להתחזות לבוס שלך או לבן משפחה.
בקשה דחופה
להודעות בדרך כלל יש חוש דחיפות עבורן. משהו הולך להיות מבוטל, אתה תצטרך לשלם איזה סוג של קנס, או שאתה הולך להחמיץ על איזה סוג של עסקה מיוחדת, ואתה צריך לפעול עכשיו.
דחיפות היא לגרום לך לקחת את המסר ברצינות וגם לגרום לך לפעול על ההודעה מבלי לחשוב על זה יותר מדי, להתייעץ עם יועץ מהימן או לבדוק אם ההודעה עשויה להיות מזויפת.
קישור או קובץ מצורף
ההודעה תכלול פריט שעליך ללחוץ עליו - קישור לאתר אינטרנט או קובץ מצורף בדרך כלל. אתר האינטרנט עשוי להיות גירסה מזויפת של אתר חוקי, שנועד להטעות אותך בהזנת שם המשתמש והסיסמה שלך, או מידע אישי אחר, כדי שהם יוכלו לגנוב מידע זה כדי להשתמש בעצמם. כל קובץ מצורף הוא כמעט ללא ספק תוכנה זדונית.
מה ניתן לעשות לגבי דיוג?
-
הבט היטב בהודעות שאתה מקבל וברצונך לבצע פעולה דחופה. שים לב במיוחד אל כתובת הדואר האלקטרוני של השולח. אם ההודעה מתיימרת להיות מהבנק שלך, אך כתובת השולח אינה שם התחום של הבנק שלך שאמורה להיות אזהרה חזקה.
-
לעולם אל תפתח קישורים או קבצים מצורפים שלא ציפית להם; אפילו אם נראה שהם מגיעים ממישהו שאתה בוטח בו.
אם אתה מקבל קישור שמופיע מהבנק שלך או מארגון מהימן אחר, פתח כרטיסיה חדשה בדפדפן האינטרנט ועבור ישירות לאתר האינטרנט של הארגון מהמועדף השמור שלך, מתוך חיפוש באינטרנט או על-ידי הקלדה בשם התחום של הארגון בעצמך. קישור מהודעת דואר אלקטרוני של דיוג ייקח אותך לאתר שנראה מאוד מקורי, אך נועד לגרום לך להזין את המידע האישי שלך. אם אתה מקבל קובץ מצורף שלא ציפית לו, אל תפתח אותו. במקום זאת, צור קשר עם השולח, רצוי באמצעות שיטה אחרת, כגון הודעת טקסט או שיחת טלפון, ואשר שהקובץ המצורף מקורי לפני פתיחתו. -
השתמש ב- SmartScreenעבור Microsoft Edge שיכול לעזור לחסום אתרי דיוג ידועים.
לקבלת מידע נוסף על האופן שבו ניתן לאתר ולתבוס תקיפות דיוג, ראה התגוננות מפני מזימות דיוג וצורות אחרות של הונאה מקוונת
תוכנות זדוניות
תוכנה זדונית היא תוכנה זדונית והיא נקראת לפעמים "וירוס". הוא יכול להיות מתוכנן לבצע פעולות רבות ושונות, כולל גניבת נתונים אישיים, גניבת זהות, שימוש במכשיר שלך כדי לתקוף בשקט מחשבים אחרים, שימוש במשאבי המחשב כדי למנוע התרחשות הצפנה או כל מספר אחר של משימות זדוניות.
יש כמה דרכים שבהן המחשב שלך יכול להידבק בתוכנות זדוניות, אך הדרכים הנפוצות ביותר הן פתיחת קובץ מצורף זדוני או הורדה ופתיחה של קובץ מאתר אינטרנט לא בטוח.
ניתן גם להידבק בתוכנה זדונית על-ידי פתיחת קובץ או התקנת אפליקציה שנ נראה שהיא שימושית, אך למעשה זדונית. סוג כזה של התקפה נקרא "סוס טרויאני". גירסה אחת של גירסה זו שבה התוקפים משתמשים היא להסוות את התוכנה הזדונית כעדכון דפדפן. אם אתה מקבל הודעה חריגה על כך שיש לעדכן את הדפדפן שלך, סגור את הודעת העדכון החשוד ועבור אל תפריט ההגדרות עבור הדפדפן שלך. חפש דף עזרה> אודות ; בכל הדפדפנים העיקריים לגשת לדף זה תגרום לדפדפן לבדוק אם קיימים עדכונים לגיטימיים.
סוג אחד של תוכנה זדונית הנפוצה כיום נקרא "תוכנת כופר". זהו סוג מסוים של תוכנה זדונית שמצפין את הקבצים שלך ולאחר מכן מחייב אותך לשלם לתוקפים כדי לבטל את נעילת הקבצים כך שתוכל לגשת אליהם. תוכנות כופר הולך וגדלות גם מנסה לגנוב את הנתונים שלך כך שהתוקפים יכולים גם לאיים לשחרר את הקבצים שלך באופן ציבורי אם אינך משלם להם את הכופר.
אם אתה נגוע בתוכנות כופר, ה - FBI ממליץ לך לא לשלם את הכופר. אין ערובה לכך גם אם תשלם את הכופר שתקבל את הנתונים שלך בחזרה, ועל-ידי תשלום הכופר, אתה עשוי להפוך את עצמך ליעד להתקפות נוספות של תוכנות כופר בעתיד.
עצה: Microsoft OneDrive כולל כלים מוכללים שיעזרו להגן עליך מפני תוכנות כופר ושחזר אותן מפניהן. לקבלת מידע נוסף, ראה זיהוי תוכנות כופר ושחזור הקבצים שלך.
מה ניתן לעשות בנוגע לתוכנות זדוניות?
-
היזהר. אל תפתח קבצים מצורפים או קישורים שלא ציפית להם. חשוב במיוחד אילו אפליקציות תבחר להתקין ולהתקין רק אפליקציות מוניטין של ספקים מוניטין. נקוט משנה זהירות במיוחד לגבי הורדת קבצים או יישומים מאתרים של סיקור או שיתוף קבצים.
-
היה עדכני. ודא שמערכת ההפעלה והאפליקציות שלך מעודכנות בתיקונים ובתיקונים האחרונים. במחשבים, Windows Update יכול לעזור.
-
להיות מוגן. תוכנית פעילה, נוכחית נגד תוכנות זדוניות, הפועלת במחשב שלך. Windows 10 כולל Microsoft Defender אנטי-וירוס והוא מופעל כברירת מחדל. יש גם מספר יישומי אנטי-וירוס של ספקים חיצוניים שניתן לבחור מתוכן.
לקבלת מידע נוסף על תוכנות זדוניות, ראה כיצד תוכנה זדונית יכולה להדביק את המחשב שלך.
הונאות תמיכה טכנית
מתקפה נוספת שאנו רואים לעתים קרובות היא הונאת התמיכה הטכנית. במתקפה זו התוקף יצר איתך קשר ומנסה לשכנע אותך שמשהו לא בסדר במחשב שלך ושתתן לו "לתקן" אותו עבורך.
שתי הדרכים הנפוצות ביותר שבהן הם מתקשרים אליך הן באמצעות הודעות שגיאה מזויפות במחשב שלך, או על-ידי התקשרות לטלפון.
הודעות השגיאה המזויפת נוצרות בדרך כלל על-ידי אתר אינטרנט זדוני או שנחשף לסכנה. אתה פשוט משתמש בדפדפן האינטרנט שלך, אולי אתה לוחץ על קישור בחיפוש באינטרנט או ברשתות חברתיות, ופתאום המסך מתמלא בהודעות מפחידות המציין שיש במחשב שלך בעיה או וירוס ועליך להתקשר למספר הטלפון שסופק באופן מיידי. פריטים מוקפצים אלה עשויים להופיע כדי לחסום גישה למחשב שלך כך שלא תוכל לסגור אותם וייתכן אפילו שתשתמש בצלילים מעוררי התראות או בקולות מוקלטים כדי לגרום להם להיראות מפחידים אף יותר.
עצה: נשמע מוכר.כן-? הודעות דחופות, מאיימות על דברים רעים, אם לא תנהגי עכשיו? זוהי ערכת נושא חוזרת עם התקפות והונאות.
שיחות הטלפון בדרך כלל מופיעות בתבנית של "נציג תמיכה טכנית" שמתחזה אליך ומעמיד פנים שאתה מהחברה המהימנה, כגון Microsoft או Amazon. נוכלים אלה הם מומחים ולתדירות גבוהה יישמעו די משכנעים.
לא משנה אם אתה מתקשר אליהם מחלון מוקפץ או הודעת שגיאה אחרת, או שהם קוראים לך מתחזה לסוכן תמיכה טכנית, הסיפור תמיד זהה. הם אומרים לך שהם איתרו בעיה במחשב שלך או בחשבון שלך וברצונך לאפשר להם לפתור את הבעיה.
ישנם כמה דברים שיקרה בדרך כלל בנקודה זו:
-
הם רוצים שתיתן להם לגשת למחשב שלך מרחוק כדי שהם יוכלו "לתקן" אותו. בזמן שהם מעמידים פנים שהם פותרים את המחשב, הם באמת גונבים את המידע שלך או מתקיים תוכנות זדוניות.
-
הם עשויים לבקש ממך מידע אישי כדי שהם יוכלו לעזור לך "לתקן" את החשבון שלך. קרוב לוודאי שמידע זה יכלול דברים כמו שמך, הכתובת, שם המשתמש, הסיסמאות, מספר תעודת הזהות, יום ההולדת שלך, וכל סוג אחר של נתונים אישיים או פיננסיים שהם חושבים שהם יכולים לגרום לך לחשוף.
-
לעתים קרובות הם מנסים לחייב אותך בתשלום קטן על כך שהשירותים שלהם "יפתור" את הבעיה שאינה קיימת. אם תספק להם את פרטי כרטיס האשראי שלך, הם עשויים להעמיד פנים שהכרטיס לא תקף ושאל אם יש לך כרטיס אחר. הם עושים זאת כדי לראות אם הם יכולים לעזור לך לתת להם כרטיסי אשראי מרובים.
מה ניתן לעשות בנוגע להונאות תמיכה טכנית?
-
זכור שהודעות שגיאה אמיתיות מ- Microsoft, או מחברות טכנולוגיה גדולות אחרות, לעולם לא יכללו מספרי טלפון כדי שתוכל להתקשר אליהם.
-
Microsoft וחברות טכנולוגיה חוקיות אחרות לעולם לא יתקשרו אליך כדי לומר לך שיש בעיה במכשיר שלך. אם לא ת לפנות אלינו תחילה, לא נחייג אליך כדי להציע תמיכה טכנית. נציגי תמיכה טכנית לעולם לא יצטרכו לבקש ממך את מספר תעודת הזהות שלך או מידע אישי לא קשור אחר. אם אתה מקבל שיחה ממישהו המציע תמיכה טכנית לא רצויה, נתק אותו.
-
אם המסך מתמלא פתאום בפריטים מוקפצים מפחידים, עליך לסגור מיד את הדפדפן (נסה להקיש ALT+F4 אם אינך יכול לעשות זאת באמצעות העכבר). אם אינך מצליח לסגור את הדפדפן, נסה להפעיל מחדש את המחשב.
פנה ליועץ מהימן או לבן משפחה אם אתה חושש שהמכשיר שלך עשוי להיתקל בבעיה.
עצה: לחץ כאן לקבלת גליון מידע ללא תשלום עם עצות לגבי הימנעות מהונאות תמיכה טכנית. באפשרותך להדפיס את הגיליון ולשתף אותו עם חברים ובני משפחה.
כמו כן, דבר! דווח על ההונאה https://microsoft.com/reportascam ואל תפחד להזהיר חברים ובני משפחה כך שהם יוכלו גם לתמרן את הנוכלים.
לקבלת מידע נוסף על הבסת הונאות תמיכה טכנית, ראה הגן על עצמך מפני הונאות תמיכה טכנית.