"ישראל היום" הוא גוף תקשורת שנוסד מתוך האמונה שהציבור הישראלי ראוי לעיתונות טובה יותר, מאוזנת יותר ומדויקת יותר. עיתונות שמדברת ולא צועקת. עיתונות אמינה, אובייקטיבית ועניינית. עיתונות אחרת וללא תשלום. המהדורה המודפסת הראשונה פורסמה ב-30 ביולי 2007, וב-2010 הפך "ישראל היום" לעיתון הישראלי בעל שיעור החשיפה הגבוה ביותר בימי חול. מו"ל העיתון היא ד"ר מרים אדלסון. העורך הראשי הוא עמר לחמנוביץ, והעורך המייסד הוא עמוס רגב. אתרי האינטרנט של "ישראל היום" בעברית ובאנגלית, כמו כן היישומונים (אפליקציות) לאנדרואיד ול-iOS, מציגים חדשות מסביב לשעון, תוכן בלעדי, מבזקים ועדכונים, ניתוחים ופרשנויות, וידיאו, פודקאסטים ושידורים חיים. פלטפורמות הדיגיטל של "ישראל היום" כוללות ערוצי חדשות ודעות, תרבות ובידור, לייף סטייל, טכנולוגיה, ספורט, כלכלה וצרכנות, בריאות, חיילים, אוכל, יהדות, תיירות ורכב. ב-2021 עלו לאוויר האתר החדש והיישומון החדש של "ישראל היום" בעברית, במטרה לספק לגולשים חוויה מהירה, עדכנית, בטוחה ונוחה. תכני המהדורה המודפסת של העיתון זמינים גם באתר, במהדורה יומית מקוונת, ואפשר לקבל אותם גם בניוזלטר. מועדון ההטבות הייחודי "הקליקה של ישראל היום" מציע לגולשי האתר הנחות ומבצעים על מוצרים ושירותים. ישראל היום פתוח להערות, לביקורת ולהצעות לשיפור מקהל הקוראים. פנו אלינו במייל hayom@israelhayom.co.il.

היום
שיתוף כתבה
עלייה בפישינג באמצעות וואטסאפ וטלגרם - כך תשמרו על עצמכם
מערך הסייבר הלאומי מזהיר מפני עלייה בניסיונות פישינג ממוקדים, שעשויים להיראות אמינים במיוחד • המתקפות "תפורות" לתחומי העניין של בכירים ואנשי מפתח בתחומים שונים
הגורם התוקף אינו מפיץ הודעה אקראית, אלא בונה מתקפה המבוססת על איסוף מידע ותכנון מוקדם. צילום: Gettyimages

עלייה בפישינג באמצעות וואטסאפ וטלגרם - כך תשמרו על עצמכם

מערך הסייבר הלאומי מזהיר מפני עלייה בניסיונות פישינג ממוקדים, שעשויים להיראות אמינים במיוחד • המתקפות "תפורות" לתחומי העניין של בכירים ואנשי מפתח בתחומים שונים

אסף גולן
, עודכן
0

Your browser doesn’t support HTML5 audio

[object Object]

מערך הסייבר הלאומימזהיר מפני עלייה בניסיונותפישינגממוקדים, שעשויים להיראות אמינים במיוחד, מתחזים לגורמים מוכרים ומופצים באמצעות אפליקציות מסרים, ובהן וואטסאפ וטלגרם. המתקפות ממוקדות ו"תפורות" לתחומי העניין של בכירים ואנשי מפתח בתחומים שונים, בהם אקדמיה, ממשל ותקשורת, ובכך מנסות לגנוב פרטים אישיים או פרטי התחברות.

במקרים אלה, הגורם התוקף אינו מפיץ הודעה אקראית, אלא בונה מתקפה המבוססת על איסוף מידע ותכנון מוקדם. לפי מערך הסייבר,המתקפה מתבצעת במספר שלבים קבועים.

1. איסוף מידע מקדים
הגורם העוין מאתר ברשת מידע על הקורבן, כגון תפקיד, תחומי מחקר, פרסומים, השתתפות בכנסים, קשרים מקצועיים, עבר ביטחוני, השתייכות פוליטית או פעילות תקשורתית. מידע זה משמש לבניית פנייה אמינה.

2. יצירת זהות מזויפת הנראית מוכרת
התוקף מציג את עצמו כמי שעומד בקשר עם הקורבן או אמור להכיר אותו, לדוגמה: רכזת מענקי מחקר, אנליסט ביטחוני, מפיק כנס, עיתונאי בכיר או נציג מטעם גוף ממשלתי.

3. יצירת אמון ראשוני
הפנייה כוללת מחמאה מקצועית, הזדמנות עסקית, הצעה למחקר, הזמנה לדיון או פנייה תקשורתית. מטרת השלב היא לייצר לגיטימיות ולהפחית חשד.

4. יצירת לחץ זמן
כדי לצמצם בדיקה ובקרה, התוקף מדגיש דחיפות, כגון: "יש דדליין", "סוגרים היום", "נדרש מענה בשעה הקרובה".

5. הצגת הפתיון
התוקף מציע לקיים שיחת זום או להעביר מסמך, ושולח קישור שלרוב דורש הזדהות באמצעות שם משתמש וסיסמה, או דוחף להורדת קובץ שמפעיל תוכנה זדונית. לעיתים מדובר בקובץ שנראה לגיטימי, כגון PDF, אך בפועל מפעיל קובץ הרצה בסיומת EXE. הקישור עשוי לדמות אתר מוכר, כגון Zoom, Gmail, Outlook או שירות ארגוני, אך בפועל נועד לגניבת פרטי גישה.

6. השתלטות על החשבון
מרגע שהוזנו פרטי הגישה, התוקף גונב מידע המצוי בחשבון הגוגל, בתיבת המייל, באפליקציית המסרים או בטלפון, ומאתר אנשי קשר חשובים נוספים לצורך המשך התקיפה.

השלכות האירוע עשויות לכלול: חשיפה של מידע מקצועי או מחקרי; פגיעה בחיסיון מידע ארגוני; פגיעה במוניטין אישי וציבורי; שימוש בזהות הקורבן לתקיפת קולגות ואנשי קשר נוספים; ושימוש במידע לצורך חדירה לרשתות הארגון.

מערך הסייבר הלאומי

כיצד מתגוננים?

לפי מערך הסייבר, ההגנה מבוססת על מספר פעולות פשוטות:

1. אימות זהות לפני כל פעולה
בכל פנייה משולח שאינו מזוהה בוודאות, יש לבצע אימות בערוץ מקביל, כגון שיחת טלפון, מייל רשמי לכתובת המופיעה באתר הארגון, או בירור מול גורם מוכר באותו ארגון.

2. הימנעות מלחיצה על קישורים לא צפויים
אין לפתוח קישורים הנשלחים במסגרת פנייה מפתיעה, גם אם ההצעה נראית מקצועית או דחופה. לחלופין, שלחו אתם את הקישור לפגישה.

3. אין להזין סיסמה ופרטי התחברות דרך קישור שהתקבל בהודעה
במידת הצורך, נכנסים לשירותים ארגוניים אך ורק דרך האתר הרשמי, ולא באמצעות קישור שהתקבל בהודעה.

4. אין למסור פרטי התחברות, קודי אימות או סיסמאות לאף גורם.

5. הפעלת אימות דו שלבי
הגדרה זו מספקת שכבת הגנה נוספת.

6. בכל חשד, עצירה ודיווח
יש לחסום את הפונה, לדווח לארגון ולמערך הסייבר הלאומי, ולנתק מיידית כל מגע או קישור.

למדריך הגנה על חשבון הטלגרם

טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו
Load more...