top of page

נושאים חמים באבטחת מידע

מהם ההבדלים בין סמישינג, וישינג, וייל פישינג וספיר פישינג?

מה זה פישינג?

פישינג הוא ("דיוג"), טקטיקה, שנעשה בה שימוש ע"י פושעי אינטרנט ועברייני רשת כדי לדלות מידע רגיש מאנשים. האמצעים העיקריים של הפישינג הם מיילים ודפי אינטרנט מתחזים, הודעות טקסט ומסרים מידיים באפליקציות שונות, שנשלחים לאנשים תמימים ומנסים לגרום להם למסור מידע דוגמת שמות משתמש, סיסמאות, מספרי אשראי ועוד.

 

מהם הסוגים השונים?

סמישינג (SMISHING) - קיצור לפישינג באמצעות SMS. תקיפה באמצעות הנדסה חברתית בה התוקף מנסה באמצעות שליחת SMS זדוני וקישור לגרום למותקף להוריד וירוס או נוזקה לסמארטפון או לגלות מידע אישי/ רגיש.

 

וישינג (VISHING) - מתקפה זהה לפישינג, שמתבצעת באמצעות שיחה טלפונית. לדוגמא שיחה מהבנק, חברת הביטוח וכו' בה מבקשים לאמת את פרטי כרטיס האשראי.

 

ספיר פישינג (SPEAR PHISHING) - מתקפה ממוקדת על משתמשים מסוימים. בהתקפת פישינג רגילה, התוקף שולח פיתיון למספר רב של אנשים מתוך ידיעה, שסטטיסטית, אחוז כלשהו יתפתה וייפול בפח. מתקפות Spear Phishing הן ממוקדות ולכן כדאי לשים לב לפרסומות, שפונות ישירות לתחומי העניין שלכם, כמו הנחות הקשורות לחופשות או מקומות בהם ביקרתם. כך, למעשה, אחוזי ההצלחה גבוהים יותר.

 

וייל פישינג (WHALE PHISHING) - מתקפות ממוקדות על אנשים מסוימים רק הפעם בעלי פרופיל מסוים דוגמת מנכ"לים, מנהלים בכירים ומפורסמים. לרוב מדובר במתקפה מתוחכמת, שתכיל דף או טופס ייעודי במיוחד לדמויות הבכירות בארגון.

 

בשנים האחרונות, אין כמעט ישראלי שלא קונה ברשת ומבצע פעולות פיננסיות. למשל, גלישה לאתר הבנק ותשלום חשבונות. רבות מן המתקפות מבוצעות כדי להשיג מידע פיננסי אודותינו.

מקור ולהמשך קריאה

 

תוכנת ריגול בטלפונים של בכירים פלסטינים

קבוצת תקיפת סייבר המזוהה עם חמאס תקפה בחודשים האחרונים גורמים בצמרת הרשות הפלסטינית באמצעות מסרונים פוליטיים ששתלו במכשירי הטלפון שלהם תוכנת ריגול משוכללת. בחברת סייבריזן שחשפה את המתקפה מציינים כי קיימת אפשרות שגורמים אחרים מתחזים לחמאס.

מקור ולהמשך קריאה

 

הטופס הבעייתי של פייבוקס

משתמשים שרוצים לתקן או למחוק מידע מהמאגר של האפליקציה מבית דיסקונט מופנים לטופס במערכת Google Forms, שלדברי מומחים אינה מאובטחת מספיק.

דיסקונט: רק לאנשים מורשים יש גישה לטפסים, אף פעולה לא נעשית לפני וידוא נוסף עם הלקוח.

מקור ולהמשך קריאה

 

בלי סודות: כך תשמרו על הפרטיות שלכם בגוגל

צופים בסרטוני יוטיוב? גולשים בדפדפן כרום? מקבלים דואר לתיבה של הג'ימייל? כנראה שיש לכם חשבון גוגל.

לרגל יום הפרטיות הבינלאומי, הנה כמה דרכים להתאים את הגדרות הפרטיות שלכם בגוגל, וגם כמה טיפים לשימוש ברשתות החברתיות.

מקור ולהמשך קריאה

 

בישראל, הפרטיות שלכם לא מעניינת אף אחד

בזמן שבאירופה ובצפון אמריקה המחוקקים פועלים במרץ כדי לדאוג לאזרחים שפרטיותם נרמסת על-ידי ענקיות הטכנולוגיה, בישראל תיקון חוק חשוב "שוכב כמו פגר על שולחן הכנסת כבר עשור". בתוך הוואקום הזה מתפתח אקוסיסטם שלם של חברות פרטיות שמנסות לעשות סדר בבלגן.

מקור ולהמשך קריאה

 

חולשת אבטחה התגלתה בנורות חכמות

חוקרי אבטחה בחברת צ'ק פוינט הישראלית חשפו חולשת אבטחה בנורות חכמות של פיליפס, אשר מאפשרת השתלטות על הרשת הביתית. "גם מוצרים 'פשוטים' כמו נורות מהווים סיכון ממשי בהיעדר אבטחה מתאימה"

מקור ולהמשך קריאה

 

נגיף הקורונה מאיים על יצרניות הסלולר

מארגני תערוכת הסלולר בברצלונה הודיעו על ביטולה, אחרי שגל של חברות ענק הודיעו כי לא ישתתפו מחשש להידבקות בנגיף הקורונה. כעת נראה כי הנגיף לא מאיים רק על התערוכה, אלא גם על תעשיית הסלולר והטכנולוגיה כולה.

מקור ולהמשך קריאה

 

 

הסטארטאפ MyHeritage השיק כלי להפיכת תמונות שחור לבן לצבעוניות

ניתן להתנסות בטכנולוגיה ללא תשלום, כדי לשחזר תמונות של בני הדורות הקודמים וכל תמונה היסטורית. מדובר בטכנולוגיה מתקדמת מבוססת בינה מלאכותית, שמזהה את הצבעים המקוריים. המשתמשים יכולים לצבוע בקלות דרך אפליקציות MyHeritage בסמארטפון או דרך האתר במחשב, והתמונות הצבעוניות ניתנות לשיתוף ברשתות החברתיות ובוואטסאפ.

מקור ולהמשך קריאה

 

 

אנו כאן לשירותכם ולמענה לכל שאלה – צוות המומחים של TROT 

bottom of page