מדריך | כך תוכלו לזהות מתקפת פישינג ולהימנע ככל האפשר

KINGYOS

היי חברים

לאחרונה ראיתי הרבה תופעות של משתמשים שניזוקו מאתרים זדונים וכל מיני בעיות אבטחה.
חשבתי אולי לעשות מדריך שלי על זה יחד עם כמה מדריכים שיש ברשת כדי להסביר על התופעה הזאת ואיך אולי להימנע ממנה.
במחשבה שנייה אמרתי לעצמי אולי לא לטרוח ולעשות מדריך כזה כי אולי הדברים ברורים ולא צריכים להיכתב בשנית,
אבל נזכרתי בחידוש על פרשת שבוע שקראתי לא מזמן וזה שינה לי את החשיבה ולכן המדריך לפניכם.
היות וזה פורום טכנולוגי אכתוב את החידוש בספויילר

"ראה אנכי נותן לפניכם היום ברכה וקללה" (יא, כו) פתח הכתוב בלשון יחיד ראה, וסיים בלשון רבים לפניכם, מכאן ראיה
אומר הרה"ק ר' חיים מוורמייזא אחיו של המהר"ל מפראג זי"ע שאפילו יודע המוכיח כי מכל המקשיבים ללקחו יושפע רק אדם אחד ויחיד, אל ימנע דבריו מן הציבור. שכן מצינו למשה רבינו שדיבר בפני כל ישראל ואמר לפניכם בעוד שדבריו היו מכוונים אל היחיד ואמר לו 'ראה', כדי להציל נפש אחת מישראל.

להבדיל, אפילו אם הדברים שלי ימנעו מקרה אחד של אונאה הרי זה שכרי ולכן טרחתי לכתוב ולהעתיק את הדברים.

אחרי הרבה שנים של גלישה ברשת ואחרי המון ניסוי והטעיה יש לי את היכולת לאבחן במהירות רבה אם האתר או התוכנה מכילים תוכן מזיק או לא. אני אשדתל לשתף את כל הידע שלי שנאגר במשך כמה שנים טובות על כל מה שאני חושב על אבטחה כולל תמונות והסברים מדויקים לכל נושא.
כמובן שזה לא 100% כי אין אף פעם 100% אבל עדיין ישנם הרבה בדיקות שאולי יכולו לתת לכם אינדקיצה לפני מה אתם עומדים.
המדריך בנוי מכמה מדריכים שקיימים ברשת עם תוספות נכבדות שכתבתי בנוסף.

ראיתי בפורום כמה פעמים הפניה לאתרים זדונים שמכילים תוכנות זדוניות וכבר היה מקרה מצער לא מזמן על מישהו שקיבל וירוס כזה למחשב וממש חבל. זה גם מה שגרם לי לחשוב על מדריך ברור להקיף את מה שאפשר להקיף במסגרת האפשרית שאפשר לעשות באשכול אחד.

המדריך יהיה מחולק לכמה חלקים ונשתדל להרחיב בכל חלק וחלק ככל האפשר.

איך מזהים מתקפת פישינג בהודעת SMS?
איך מזהים מתקפת פישינג במייל?
איך מזהים מתקפת פישינג באתר?
איך מזהים מתקפת פישינג מאחורי קישורים מקוצרים?
דברים נלווים
סיכום

איך מזהים מתקפת פישינג בהודעת SMS?

א

מתקפות פישינג גורמות ליותר ויותר אנשים להשאיר פרטים רגישים בידיהם של מתחזים.
באיזה טקטיקות נוקטים המתחזים – ואיך אפשר לזהות את המלכודות שהם מניחים?

מאז מגפת הקורונה, אנחנו עדים לגידול חד בתעבורת הרשת: בעקבות הסגרים והבידודים גם אנשים שעוד היססו, החלו לבצע יותר ויותר פעולות אונליין בלי לצאת מהבית. במקביל, ארגונים רבים האיצו את תהליכי הטרנספורמציה הדיגיטלית, ואפשרו ללקוחות לבצע מגוון הולך וגדל של פעולות בשירות עצמי. התאוצה הדיגיטלית שהחלה בתקופת הקורונה ממשיכה ויש לה יתרונות רבים, אך כל הטוב מגיע עם תופעת לוואי: צמיחת הפעילות בעולמות האונליין מלווה בגידול חד של תקיפות סייבר, שמסכנות את המידע ואת הכיס שלנו.
לשם המחשה חברת SlashNext דיווחה על גידול של 61% במתקפות הפישינג במחצית הראשונה של שנת 2022 ביחס לתקופה המקבילה אשתקד, במסגרת דוח שניתח מיליארדי קישורים, מיילים ואתרים.
אחת הסיבות לשגשוג מתקפות הסייבר בקנה מידה כה נרחב, היא חוסר מודעות: במקרים רבים, הודעות SMS, אתרים או מיילים תמימים למראה המתחזים לגופים מוכרים, מנסים "לדוג" מאיתנו מידע כמו פרטי חשבון הבנק או מספר כרטיס האשראי (מכאן גם שמן – מתקפות Phishing או "דיוג" בעברית). החדשות הטובות הן שאפשר לזהות ולמנוע אותן מראש, באמצעות הכרת הסממנים שלהן.
כך תזהו מתקפות פישינג ותימנעו ממלכודות באמצעות מספר סימני היכר בסיסיים של מתחזים בהודעות SMS, במיילים ובאתרים.

גם כאשר מדובר במסרונים, הודעות הפישינג הכי מסוכנות הן כאלה שמגיעות מגורמים המתחזים לחברות שאנחנו מכירים, כמו למשל הודעה מהדואר, מנטפליקס, מהבנק או מכל חברת מוכרת אחרת. ניסיונות הפישינג בהודעות סמס (Smishing) הופכים ליותר ויותר מתוחכמים, ולכן כדאי להיעזר בסימנים הבאים כדי לזהות אותם. איזה סימנים אמורים להדליק לכם נורה אדומה?

ניסוחים מוזרים

יש הודעות SMS שבהן הניסוחים מוזרים, כאילו לקחו משפטים מאנגלית ותרגמו אותם באמצעות Google translate. כך למשל המסרון בדוגמה מטה נפתח במילים "שלום אדוני", צורת התנסחות שלא מתאימה לפניות מנותני שירות בעברית.

בדיקת הקישור

בחלק מהמקרים ההודעה מנוסחת היטב, והיא אפילו נשמעת הגיונית: אם אנחנו מקבלים הודעה שהדואר מוכן לאיסוף (בזמן שאנחנו באמת מחכים לחבילה שהזמנו מעלי אקספרס), קל ליפול בפח. אחת הדרכים לזהות שמדובר בהודעת פישינג/ Smishing, היא בדיקת הקישור (בלי ללחוץ עליו): בדוגמה מטה אפשר לראות שהלינק במסרון ממש דומה לכתובת האמיתית של אתר דואר ישראל – https://israelpost.co.il/, עם הבדל אחד קטן-גדול: הקישור המתחזה מכיל מקף שמפריד בין המילה Israel למילה post

והמסקנה: לפני שמבצעים פעולה כלשהי, חשוב להשוות בין כתובת החברה שבשמה כביכול נשלח ה- SMS לבין הקישור שמופיע במסרון. הקישור שמכיל המסרון שונה? כנראה שיש לכם עסק עם מתחזה.

כשלים לוגיים

תמרור אזהרה נוסף לניסיון התחזות הוא שילוב משפטים שההקשר שלהם לא הגיוני. הנה דוגמה של ניסיון התחזות לחברת חשמל, במסגרתו השולח מבקש להסדיר את החוב באמצעות כניסה ללינק המצורף. כחלק מהניסיון לייצר תחושת דחיפות, התווסף המשפט הבא: "איחור בתשלום יגרור הוצאות נוספות כגון עלויות הפרדה ומשלוח". מכיוון שחברת חשמל עדיין לא גובה דמי משלוח עבור צריכת החשמל (בדגש על עדיין )... אפשר להניח שמדובר במתחזה. אגב, גם במקרה הזה אפשר לשים לב שהלינק מפנה לקישור זדוני ולא לקישור האמיתי של חברת חשמל: הכתובת האמיתית של אתר חברת החשמל היא www.iec.co.il.

יצירת תחושת דחיפות

ניסיון ההתחזות לחברת החשמל ממחיש טקטיקה נוספת של מתחזים, והיא יצירת תחושת דחיפות כמו למשל תשלום קנסות, או לחילופין משלוח שיוחזר לשולח אם לא נבצע תשלום תוך 72 שעות. מנסים להאיץ בכם לבצע פעולה בדחיפות? נורות האזהרה צריכות להידלק, ולגרום לכם להתייחס להודעה בשיא הזהירות.

הבטחה לפרס או זיכוי

אני זוכר בפעם הראשונה שקיבלתי הודעה מאיזה אתר מסויים שאומר לי שעליתי בהגרלה בגלל שאני הגולש המיליון מאוד התרגשתי, עד שהבנתי שהכל זה בלבולי שכל.
להודעות שמבטיחות פרס או תגמול כלשהו, צריך להתייחס בחשדנות. האם אתם מצפים לקבל סכום מסוים, כמו זיכוי, מחברה כלשהי? האם הקישור בהודעה מפנה לכתובת האמיתית של אתר החברה? האם אפשר להיכנס לאתר החברה באופן עצמאי, להתחבר לחשבונכם ולראות האם מחכה לכם הודעת זיכוי כלשהי? אם התשובה לאחת השאלות האלה היא "לא", רוב הסיכויים שרוצים לקחת מכם כסף, ולא להעניק לכם כסף.

איך מזהים מתקפת פישינג במייל?

ב

תמרורי האזהרה של הודעות ה- SMS חלים גם על מיילים, להם מתווספים תמרורי אזהרה ייעודיים:

הדומיין אינו מוכר

האם הדומיין (החלק שמגיע אחרי ה- @ בכתובת המייל – למשל gmail.com) אכן שייך לחברה שבשמה נשלח המייל? בדיוק כפי שבודקים את אמיתות הקישור, כך חשוב לבדוק מה הדומיין האמיתי של החברה שבשמה נשלח המייל, ולהשוות אותו לדומיין של הכתובת שממנה קיבלתם את המייל. בדוגמא מטה אפשר להבחין בקלות בכך שבקשת התשלום עם הכותרת Apple Inc, לא נשלחה מהדומיין apple.com של חברת אפל. ישנם מקרים שבהם הדומיין המתחזה יהיה כמעט זהה לדומיין האמיתי, ולכן חשוב להבחין בהבדלים (קטנים ככל שיהיו).

ואחרי שאמרנו את זה, האקרים יכולים לגרום לכתובת מייל להיראות לגיטימית. לכן, גם אם היא כביכול תקינה זה לא בהכרח מעיד על מהימנותו של המייל, וחשוב להמשיך לגלות ערנות.

למייל מצורף קובץ חשוד

חלק מניסיונות הפישינג כוללים קבצים המכילים תוכנה זדונית. כדי לגרום לכם להפעיל את התוכנה הזדונית, המייל ינסה לשכנע אתכם לפתוח את הקובץ. כך למשל בחלק מהודעות הפישינג נשלח קובץ המוצג כחשבונית. אחרי שתפתחו את הקובץ ותבינו שלא מדובר בחשבונית, זה כבר יהיה מאוחר מדי: הקובץ ישחרר תוכנה זדונית שתוכל לבצע מגוון פעולות עוינות במכשיר שלכם. כדי להימנע מתרחישי אימה מהסוג הזה מומלץ ככל האפשר להימנע מפתיחת קבצים הנשלחים במייל, אלא אם אתם יודעים בוודאות שמדובר בשולח לגיטימי. בכל מקרה אחר, מומלץ לנקוט בדרכים חלופיות, למשל להיכנס לאתר האמיתי של החברה שבשמה נשלח המייל, ולנסות דרכו להוריד את החשבונית או המסמך המדובר.

הקישור לא מוכר

המייל כולל קישור? אפשר לרחף עליו בלי ללחוץ כדי לראות מהי הכתובת שלו. לא מכירים את הקישור? הוא לא תואם לכתובת האתר האמיתית של נותן השירות? כנראה שמדובר במתחזה.

מתקפת פישינג, או בעברית דיוג, היא ניסיון לגניבת מידע ממשתמשים באמצעות התחזות תוך השפעה על המשתמש להכניס פרטים אישיים כגון סיסמה, תעודת זהות, מספר כרטיס אשראי, קוד וכו'. בתקופה האחרונה נסיונות אלו מתרבים ונעשים מתוחכמים יותר. בעוד חלק מהקישורים המופצים בדוא"ל או במסרון הם לגיטימיים, חשוב להיות מודעים לאפשרות שמדובר בניסיון דיוג. באמצעות עשרה סימנים פשוטים ניתן לזהות את רוב ניסיונות הדיוג ולהימנע מהכנסת הפרטים או מהקלקה על הקישור. זיכרו – אל תלחצו, שלא תילחצו.

כתובת השולח – ארגונים רשמיים שולחים הודעות מכתובות לגיטימיות של הארגון ולרוב לא מכתובת ג'ימייל למשל. כמו כן, צריכה להיות התאמה בין שם השולח לכתובת השולח.
יצירת לחץ ותחושת דחיפות – בקשה לביצוע פעולות מידיות מתוך "דחיפות", היא טכניקה נפוצה שנועדה לגרום לאנשים לפעול מלחץ ולהטעות אותם.
היעדר פניה אישית – לרוב, ארגונים רשמיים משתמשים בשם הפרטי של הלקוח ופונים אליו באופן אישי. פנייה כללית של "לקוח יקר", עשויה להוות סימן מחשיד.
נוסח חובבני – שגיאות כתיב וניסוח לקוי יכולים להעיד על התחזות. לרוב, ארגונים רשמיים לא שולחים הודעות עם שגיאות וטעויות.
הבטחות מוגזמות – הודעות המכילות הבטחות, הצעות לפרס או הצהרות בלתי סבירות הן בדרך כלל חשודות ומזויפות.
בקשה לפרטים אישיים – אלא אם נרשמת באופן יזום לאתר או ביצעת רכישה באינטרנט, אין סיבה שיבקשו ממך פרטים אישיים כגון סיסמאות, קוד ופרטי כרטיס אשראי.
שימוש בקישורים מקוצרים – בחלק מן המתקפות, נוטים להשתמש בקישורים מקוצרים כדי להסתיר את הכתובת האמתית של הקישור. ואולם, לא כל כתובת מקוצרת היא פישינג.
הפנייה לאתרים חיצוניים – אתרים מתחזים מנסים להטעות בעזרת כתובת הדומה לכתובת האתר האמיתי אך שונה בסדר האותיות או המילים ולפעמים כוללת טעויות איות קטנות. מומלץ לבחון היטב את הכתובת של האתר ולוודא שהגעת לאתר הנכון, במיוחד לפני מסירת פרטים.
כתובת שגויה – את אמינות כתובת האתר ניתן לוודא באמצעות אתרים ייעודים לכך או באמצעות הצגת הכתובת האמיתית של האתר על ידי מיקום העכבר על הקישור. בכל מקרה אם האתר מוכר, מומלץ לגשת אליו באופן יזום דרך הדפדפן ולא דרך קישור שהגיע בהודעה.
קבצים מצורפים – מומלץ לבחון את פתיחת הצרופה שהתקבלה בדוא"ל או את הקובץ שמבקשים בקישור או באפליקציה להוריד למכשירך. מומלץ לשים לב אם הבקשה מגיעה ממקור או מכתובת דואר אלקטרוני של שולח שציפיתם לו, אך לעיתים מה שצורף למייל עשוי להיות מזיק גם אם הגיע מדוא"ל של שולח מוכר. חשוב לשים לב אם מדובר בקובץ הרצה – קובץ שנותן פקודות למחשב בסיומת EXE. לעיתים קובץ הרצה מסתתר גם בקובץ שנראה לגיטימי.

זיהיתי את הסימנים, זה חשוד, איך מתמודדים?
אל תלחצו ואל תילחצו – ברוב המקרים של הודעות דיוג, אם לא הקלקת על הקישור או אם הקלקת ולא מילאת פרטים, אפשר להיות רגועים. במקום להקליק ישירות על הקישור, יש מה לעשות:
• בדיקה באתר הרשמי – במקום ללחוץ ישירות על הקישור שנשלח, כדאי לבדוק באתר הרשמי של הארגון או החברה באמצעות גלישה מהדפדפן או מחיפוש בגוגל. אם יש איזור אישי באותו אתר, אפשר לבדוק שם האם אכן יש בעיה או דרישה מסוימת כפי שאולי מנסים בהודעת הדיוג לטעון.
• חיפוש אזהרה להודעת הדיוג - באתר הרשמי של הארגון או ברשתות החברתיות הרשמיות שלו מופיעה לעיתים אזהרה מהודעת הדיוג המתחזה לארגון. כמו כן, ברשתות החברתיות שלנו לעיתים מופיעות אזהרות ממתקפות דיוג רחבות.
• בדיקה עם מערך הסייבר הלאומי – בחיוג ישיר 119 למרכז המבצעי של מערך הסייבר הלאומי, יכול כל אזרח וארגון לדווח, להתייעץ ולקבל סיוע ראשוני. זה חינם, זה פשוט וזה עובד 24/7.
• הצלבת מידע קצרה – אם למשל התקבלה הודעה על תשלום על חבילה שהוזמנה, מומלץ להצליב את מספר ההזמנה שמופיע בהודעה, עם אישור ההזמנה שהתקבל בעת הרכישה.
• מחיקת ההודעה – אם הסימנים נראים חשודים ובדיקה קצרה שלכם מעלה שמדובר בהודעה מתחזה, מומלץ לדווח עליה למערך הסייבר בחיוג 119 או בדוא"ל, למחוק אותה ולחסום את המספר או כתובת השולח.

איך מזהים מתקפת פישינג באתר?

ג

כדי לנסות להפיל אתכם בפח, דף באתר המתחזה ייראה לרוב דומה לדף באתר האמיתי. לשם כך נעשה שימוש בגרפיקה, תוכן ומבנה של הדף האמיתי. למרות הדמיון, הנה תמרורי האזהרה שיאפשרו לכם לזהות אתרים מתחזים.

ככל שאנחנו נעשים יותר ויותר תלויים באתרי אינטרנט או אפליקציות כדי לבצע פעולות שונות בחיי היום יום, כך גם הנוכלים וההאקרים נעשים יותר מתוחכמים. אחת השיטות לגרום לאנשים לספק פרטים רגישים כמו למשל פרטי אשראי או פרטים מזהים אחרים היא ליצור אתרי אינטרנט מזויפים שמתחזים לאתרים אמיתיים.

סביר להניח שאתם מבקרים בעשרות (אם לא מאות) אתרי אינטרנט שונים מדי יום. אתם קוראים מאמרים באתר הזה, ניגשים לערוצי המדיה החברתית מהאתר ההוא, צופים בתוכנית טלוויזיה באחד מאתרי הסטרימינג ולאחר מכן לוחצים על קישור שחבר שלח לכם.

אך האם אתם בטוחים שכל האתרים שאתם מבקרים בהם בטוחים ושאף אחד מהם אינו בעצם אתר של מלכודת פישינג?

שימו לב לנקודות הבאות:

אתר לא מאובטח

אתר מאובטח אמור להכיל את הסימנים הבאים: סימן המנעול וצירוף האותיות HTTPS. העדרו של אחר הסימנים עשוי להצביע על כך שנכנסתם לאתר עוין. יחד עם זאת, מכיוון שניסיונות ההתחזות הופכים ליותר ויותר מתוחכמים, גם הימצאות סימנים אלו לא בהכרח מעידה על היותו של האתר מהימן.

אחד מכללי האצבע העיקריים לבדיקת רמת אבטחתו של אתר מסוים היא בדיקה אם הוא משתמש בפרוטוקול HTTPS. למרות שהפרוטוקול נחשב בעבר לפתרון האולטימטיבי לכל בעיות האבטחה הנובעות מאתרי אינטרנט, במציאות הדבר מעט מסובכים יותר. כל מה שהפרוטוקול מבטיח הוא שהתקשורת בין שרת האינטרנט ובין הדפדפן של המשתמש מוצפנת בעוצמה חזקה. זה מגן מפני ציתותים, מה שהופך את הכניסה לאתר הבנק, למשל, לבטוחה יותר.

עם זאת, הפרוטוקול אינו יודע להגיד האם האתר שאיתו אתם מתקשרים באופן בטוח הוא אכן האתר של הבנק שלכם, או העתק מדויק שלו שמנסה לגנוב את פרטי הגישה שלכם.

כיום, פושעי סייבר יכולים להשיג תעודת SSL/TLS תקינה לחלוטין בקלות רבה עבור האתרים הזדוניים שלהם, ממש כפי שעסק לגיטימי יכול להשיג תעודה זו. מכיוון שהאפשרות להשגת תעודה כזו הפכה לזולה מאוד (ואף חינמית) וקלה יותר להטמעה, אנחנו נמשיך לראות יותר ויותר מקרים בהם פושעי סייבר משתמשים בהן כדי לגרום למשתמשים תמימים לחשוב שהאתר "בטוח".

השורה התחתונה היא שכיום מרבית האתרים משתמשים ב-SSL/TLS ולכן זה לא יכול להצביע על מידת הבטיחות של אתר מסוים. זהו רק חלק אחד מפאזל גדול, ועליכם לבחון סימנים מחשידים נוספים בנוסף אליו. עליכם להסתכל על האתר כמכלול ולראות אם יש יותר מסימן חשוד אחד.

בכל הנוגע לתעודות, כדאי לבדוק מה השירותים שהאתר מציע ומי הארגון שהנפיק את האישור. אם האתר עוסק בנתונים בעלי רגישות גבוהה אך ספק התעודה הוא זול או חינמי, כדאי להתחיל לחשוד ולחקור את האתר באופן מעמיק יותר. כדי לבדוק את תקפות התעודה ואת זהות מנפיק התעודה, ניתן ללחוץ על סמל המנעול שנמצא בשורת הכתובת בדפדפן שלכם.

קישור חשוד

דומה לתמרור האזהרה במיילים ובמסרונים. חשוב כאמור לגלות ערנות, שכן המתחזים ינסו להערים עליכם עם שינויים קטנים ביחס לדומיין האמיתי, כמו הוספה או החסרת אותיות ותווים (זוכרים את המקף הערמומי בניסיון ההתחזות לדואר ישראל?).

בקשת פרטים אישיים

מבקשים שתזינו סיסמא, תעודת זהות, אמצעי תשלום או כל פרט אישי אחר? כדאי ככל האפשר להימנע מכך, ובמידת הצורך להיכנס באופן יזום לאתר של נותן השירות האמיתי, להזדהות ולבצע בבטחה את הפעולה הרצויה.

רוצים לבדוק שמדובר באתר מתחזה? אם הוא מבקש מכם סיסמא, אפשר להזין באופן מכוון סיסמא מזויפת. קיבלתם אינדיקציה שההתחברות הצליחה? כנראה שמדובר באתר מתחזה.

בקשת תשלום חשודה

ברוב האתרים הלגיטימיים, התשלום יתבצע באמצעות כרטיס אשראי או ארנק דיגיטלי דוגמת פייפאל. לעומת זאת, אתרים מתחזים רבים קוראים לביצוע התשלום באמצעות העברה בנקאית. זאת מתוך ידיעה שהסיכוי לקבל החזר עבור העברה בנקאית שביצעתם באתר מתחזה, נמוך בהרבה מהסיכוי לקבל החזר במקרה של חיוב כרטיס האשראי.

כמובן שלתמרורי האזהרה הייעודיים של אתרים מתחזים, מתווספים הסימנים החלים גם על מסרונים ומיילים, כמו ניסוחים תלושים, כשלים לוגיים ויצירת תחושת דחיפות.

מתקפות פישינג יכולות לגרום נזקים גדולים, לפרטיות ולכיס. שמירה על ערנות וזיהוי סימנים מחשידים, יאפשרו לכם להישמר ממלכודות בהן יותר ויותר אנשים נופלים.

כתיב חסר

היזהרו מכתובות URL שאינן מאויתות באופן נכון ומתווים דומים
חלק מהטקטיקות הנפוצות ביותר בהן משתמשים פושעי סייבר כדי לגרום לאנשים להיכנס לאתר הזדוני שלהם הן מתקפות הומוגליף (הידועות גם בשם הומוגרף) וכתובות URL בעלות שגיאות איות מכוונות והטעיות אחרות.

זה עלול להישמע מסובך אבל בסה"כ מדובר במתקפה בה פושע הסייבר רושם כתובת רשת (domain) שהשם שלה דומה מאוד לשם של חברה אחרת אך נכתב באופן שונה, או באמצעות אותיות שונות שנראות דומות למקוריות.

לשם ההדגמה, דמיינו שהשם Microsoft מאוית כ - rnicrosoft.com, כך שהאות n נמצאת לאחר האות r והשתיים יחד נראות כמו האות m (כשזה תלוי בסוג הפונט, הגודל שלו והמיומנות של הקורא). במקרה אחר, ניתן להחליף את אחד מתווי ה-o בשם Facebook באות היוונית אומיקרון (ο) וליצור כתובת כמו facebook.com., אם לא הבחנתם, ה-o השנייה הוחלפה באות אומיקרון.

תכסיס דומה נקרא (typosquatting) ובו התוקף רושם כתובות אינטרנט הדומות לאלו של אתרי רשת פופולריים אך מוסיף להם שגיאות כתיב נפוצות, כמו gogle.com או gooogle.com. שתי הכתובות האלה נמצאות היום בידי גוגל ומפנות לאתר המקורי, אך ישנן עוד אפשרויות רבות נוספות.

כמובן, האתר המזויף יעוצב כך שלא יהיה ניתן להבדיל בינו ובין האתר המקורי, כך שתבטחו בו אפילו יותר. לכן אנו ממליצים לנקוט בזהירות יתרה כשאתם מעתיקים כתובת רשת או לוחצים על קישור לכתובת רשת, וכן לבדוק תמיד שאתם נמצאים באתר הנכון. לחלק ממוצרי האבטחה יש רכיב לזיהוי מתקפות הומוגליף, והם אמורים להתריע בפניכם כשאתם מנסים לגשת לדף רשת חשוד.

בדקו האם האתר הוא אתר זדוני

אם אתם חוששים שיש משהו חשוד באתר שאתם מבקרים בו (או מתכננים לבקר בו), ישנם מספר כלים מקוונים בהם תוכלו להשתמש כדי לבדוק אם האתר הוא זדוני.

גוגל, למשל, מציעה כלי לזיהוי סטטוס ה- Safe Browsing של אתר מסוים, אליו ניתן להעתיק את הכתובת של אתר מסוים כך שהכלי יגיד לכם אם הוא בטוח או לא. תוכלו להשתמש גם בבודק כתובות הרשת של VirusTotal שמנתח את כתובת הרשת של אתר מסוים, בודק אותו מול כמה מנועי אנטיוירוס וסריקת אתרים מהשורה הראשונה ומראה האם הוא זדוני.

תוכלו גם להגיש שאילתת whois כדי לברר מי הבעלים של שם המתחם (domain) בו אתם מבקרים. whois הוא רשימה הכוללת מידע על שמות מתחם, כמו בעלי שם המתחם, מתי הוא נרשם ודרכי התקשרות עם הבעלים. כדי להגיש שאילתה כזו, כל שעליכם לעשות הוא לגשת לאתר אינטרנט ייעודי העוסק בזה ולהזין את כתובת האתר בו אתם רוצים לבקר.

בין היתר, אתם תרצו לדעת האם שם המתחם הוא כזה שנרשם רק בזמן האחרון, מה שעשוי להצביע על כך שהוא זדוני. אם אתם לוחצים על לחצן "הצג מידע נוסף" ורואים נתונים חלקיים או בעלי שגיאות כתיב, כדאי להעלות את רמת החשדנות; עם זאת, ישנם מקרים בהם מצב כזה נובע מכך שאנשים לא הקדישו תשומת לב רבה לדברים האלה בעת רישום שם המתחם.

חפשו את מדיניות הפרטיות

אם אתם נמצאים באתר אינטרנט ואינכם בטוחים אם הוא לגיטימי או לא, כדאי לבדוק האם יש לו מדיניות פרטיות. לכל אתר לגיטימי צריכה להיות אחת כזאת, מכיוון שהן אחת מהדרישות לעמידה בתקנות הגנת המידע השונות – ועליה להסביר כיצד האתר משתמש בנתוני המשתמשים ומגן עליהם.

עסקים שאינם פועלים בהתאם לתקנות הגנת המידע, ובעיקר בהתאם לתקנות הגנת המידע הכלליות של האיחוד האירופי (GDPR), עשויים לעמוד בסנקציות חמורות כתוצאה מפערי הפרטיות והאבטחה שנובעים מאי-עמידה בתקנות האלה. אם לאתר מסוים אין מדיניות פרטיות, או שיש לו מדיניות כזאת אך היא מעורפלת, זה מראה שלמפעילי האתר לא אכפת מחוקי הגנת המידע הנוקשים שנאכפים ברחבי העולם ושמשהו אינו תקין.

פרטי יצירת קשר

כל חברה לגיטימית מעוניינת ביצירת מערכת יחסים ארוכת-טווח עם לקוחותיה, ותציג פרטים ליצירת קשר באתר האינטרנט למקרה שמשהו אינו כשורה. לרוב מדובר בטופס יצירת קשר, כתובת דוא"ל, כתובת דואר פיזית או מספר טלפון. ישנם מספר סימני אזהרה שכדאי לחפש כשאינכם בטוחים אם האתר אכן מייצג עסק לגיטימי.

לדוגמה, אם אתם מנסים להתקשר למספר הטלפון והוא אינו זמין, או שנשמע כאילו האדם שעונה לטלפון אינו מקצועי, סביר להניח שאתם נמצאים באתר המשמש תשתית לתרמית. אם המבחן הזה עובר בהצלחה, בצעו בדיקה נוספת – חפשו את פרטי הקשר הרשמיים של החברה בגוגל והתקשרו למספר המופיע שם ליתר ביטחון.

השתמשו בפתרון אבטחה אמין (כמו תוכנות אנטי וירוס של רשת)

שימוש בפתרון אבטחה מקיף ומהימן יכול לעזור במידה רבה בהתגוננות מפני איומי רשת, לרבות אתרים זדוניים. מרבית תוכנות האבטחה יסרקו את הדף באמצעות מנגנוני סריקה מובנים שמחפשים תוכן זדוני, ויחסמו את הגישה לאתר אם יזהו דבר מה שעלול להוות איום. זה מונע הורדה של תוכן זדוני, מכל מקור שהוא.

תוכנת ההגנה גם תשווה בין האתר ובין רשימה שחורה של אתרים הידועים כזדוניים, ותחסום את הגישה אם תמצא התאמה. פתרונות אבטחה מהימנים ישתמשו גם בטכנולוגיה להגנה מפני מתקפות פישינג, כך שתהיו מוגנים מפני מניסיונות לגניבת סיסמאות, נתוני בנקאות ומידע רגיש אחר באמצעות אתרים זדוניים המתחזים לאתרים לגיטימיים. אם תנסו לגשת לכתובת אינטרנט מסוימת, פתרון האבטחה ישווה בינה ובין בסיס נתונים של אתרי פישינג, ובמידה ותימצא התאמה הוא יחסום את הגישה ויציג התראה המזהירה מפני הסכנה.

אינו דומה תא חזי לתא שמע ולכן חשבתי להראות לכם כמה דוגמאות של אתרים זדונים כדי להבין ולראות במוחש את כל מה שעסקנו עד כה.
נביא רשימה של כמה אתרים ששמרתי בשביל המדריך:

הנה כתובת של אתר שקיבלתי לא מזמן ברשת:
https://secogereo.xyz/sports/4/cc/index.php?affiliate_id=80_ffc24b75-fc31-4d01-a28b-dcee7b1e1b17_&cid=64edfe77a134710001cd510f&lp=sports_lp3_mo&m=&ms=&sport=&urs=

שימו לב לסיומת של הדומיין .xyz , זה כבר נותן לי הרגשה של אתר לא אמין כל כך (אגב גם בסיומת TOP ישנם אחוזים גבוהים של אתרים זדונים).
אפשר לראות מלא בעיות של כתיבה לא תקינה כמו שהנקודה וסימן הקריאה לא נמצאים במקום הנכון.
נסו להכניס סתם מייל וסיסמה לאתר ותראו שהוא ממשיך הלאה בלי לבדוק באמת אם זה קיים.
אין דבר כזה בעולם ב - 1$ שירות שהוא מציע כמו שאין דבר כזה בעולם אחסון USB 2 TB בכמה שקלים...
ניסתי לגשת לאתר הבית של השרת https://secogereo.xyz/ ונתקלתי בזה:

מה שאומר שזה סתם קישור זדוני כדי לפתות אותך לקנות את המוצר שהוא מציע.

זה למשל אתר זדוני ברמה נמוכה מאוד וגרועה מאוד:
https://www.showsil.com/

איזה אתר בעולם בדף הבית אתה מופנה למלא טופס של כרטיס אשראי??
נסו גם באתר הזה למלא איזה סתם פרטים ותראו שיהיה כתוב "התשלום בבדיקה" וזה אכן גניבה ופישינג.

לפני איזה חודש היה אתר ברשת בשם https://www.pangoparking.net/
מי שמבין אנגלית בטח יודע שזה אתר שיכול להיות קשור לחניה פנגו והוא מבקש ממך לשלם את דמי החניה
בדיקה קצרה בגוגל תביא לי את האתר של פנגו האמיתי - https://www.pango.co.il/
עכשיו האתר הושעה בגלל שבעל הדומיין לא עשה אימות לפרטים שהוא ציין בהרשמה

תרגום למי שרוצה:

נדרש אימות דומיין
דומיין זה מושעה כעת.

מדוע דומיין זה מושעה?

ICANN, הארגון שמסדיר רישום דומיינים, דורש מהבעלים של דומיין לאמת את פרטי הקשר שלו בתוך 15 יום מרגע רישום חדש או שינוי איש הקשר. לאחר פרק זמן זה, הדומיין מושעה עד שהמידע אומת.

כיצד אוכל להפעיל מחדש את הדומיין שלי?

אם אתה הבעלים של דומיין זה, אנא אמת את המידע שלך על ידי לחיצה על הקישור בדוא"ל שנשלח לכתובת הדוא"ל של הרושם המשויכת לדומיין. אם אין לך את האימייל, תוכל להיכנס לחשבונך כדי לשלוח אותו מחדש.

קישור נוסף של פנגו זדוני שכבר לא פעיל:
https://www.pangopark.com/

הנה דוגמא קלאסית של אתר שאתה זוכה בפרס
https://s.ivroffers.live/easygift?tid=60307k3w6dyszyh649r4gcs4s,16670803,5,4537&ctrack=1693320248.1004137392&p=4537&media_type=mainstream

ושוב בדיקה בדף הבית של האתר לא מביא לי שום דבר
https://s.ivroffers.live/
404 - לא נמצא
טיפ - אין דבר כזה לעולם בחינם

וזה אתר קניות זדוני:
https://ilonline.outletsdiscount2023.ru/

אפשר לראות את התמונות והמחירים כמה זה זועק פישינג אחד גדול.

יש גם אתרים שמפרסים לך קישור של אפליקציה מסויימת בדרך הפחדה כמו זה:
https://update-smart.club/v5.php?visitor_id=683872346412167703

https://sg.cmclean.club/new2/?type=blue

https://tr.cmpro-clean.club/new2/?type=iconred

https://androiddetection.com/isr/?brand=Generic#

https://sg.mix-bestboost.club/terra/cmuac/?type=new3&button=2&clickid=1bbe586c866308f851a5b24ad6129746&campaign_id=671112&source_id=16423629

https://appgropyou.ru/click.php?key=xwxmpafuqu5840q0h2td&clickid=7724a16d-6dfe-4765-b2e0-4fa75cee2385&price=0.012&hash=3caf0c4f&campaign=115967&creative=2077126&country=IL&fcap=4&platform=AndroidOS&browser=Chrome&ip=37.60.47.111&feed=feed15442&creative=2077126

https://nine3app.xyz/fb3e72ae/?clickid=32c8a8384eabb34de9b25c04d98b44dd-10342-0830&device_name=Desktop&device_brand=Desktop&device_model=Desktop&domain=app.secads.club&pr_key=d05a08443842c547c79020954fee6522$Ir.IMN7TSiMC89yA9RrhMA--hu_OqlhJGurWbboMPLh_NAKbzxPj85ry1BUhZlcwCpG0vpXi7QzlRjJmRw1vs8z3YkcawVMlo7VcHiX8cHcInON8FWpiy_EqQCI74UTLlHWuIYtN04QXbTNFeu0xTwMJiHaUJ3qI0GxwyUWy5YUuZdKXPiYWnWIXtHbvFDr4KdqMcbg8YsuNr.egXJLI3o1WbHBurKdjrzTmlDRxogV4bTbNNDCIWPr0l9WFt4VUausv_3WRsvGNlUq44k3JeqS8#

אם אתה לוחץ על עדכן כעת זה מעביר אותך לחנות גוגל להתקין את האפליקציה שהם רוצים:
https://play.google.com/store/apps/details?id=com.noxgroup.app.cleaner

גם אתרי שיחות וידאו חשבו על פישיניג כמו למשל
https://www.livuchat.com/

אפשר לראות בתמונה את כל הבעיות שהרחבנו עליהם למעלה.
והאתר המקורי זה בכלל https://livuchat.me/

אתרי דואר ישראל הכי פופלארים בפישיניג בגלל ריבוי החבילות שמגיע לארץ ולכולם יש חבילה שאמורה להגיע מתי שהוא.
https://post-israel.com/
https://posts-israel.com/
https://isrealpost.org/
https://post.israilpost.co.il/
https://israelpost.qzcvmrf.cn/
https://lsraelipos.com/
https://israelpost.veaug.xyz/
https://israelpost.btyrc.xyz/
https://isrealpostea.com/
https://pay.israpos.do/IL76D0102S
https://isrealpostasii.com/
https://www.israelipostil.com/
https://www.isrealpost.co.il/
https://postisrael-bd8207.ingress-bonde.ewp.live/postil/il

כל הקישורים למלעה כבר נחסמו על ידי דיווח, מצאתי אחד שעובד עדיין:
https://israelpost.co.in/

אפשר להיכנס לדף ולראות את כל הקישורים ואת צורת הדף שזה פייק אחד גדול.

אתרי תוכנות זדונים שורצים בכל מקום, מספיק לכתוב את המילה בחיפוש גוגל Crack או Trainer וכדומה ותגלה עולם שלם של תוכן זדוני.
באתרים האלה רובם זה כמה רמות מעל ושם נמצאים רוב הוירוסים של כופר כפי שהארכתי כאן:
https://mitmachim.top/post/653970

אני אתן רק דוגמא אחת לזה ושימו לב לצורה המקצועית של האתר הפייק.
יש אתר של קודים למשחקי מחשב בשם:
https://flingtrainer.com/

זה אתר שרוב העולם נכנס אליו לפחות פעמיים ביום לבדוק אם יש עדכון חדש על עבודה שעושה בעל האתר.
לפני כמה חודשים הגעתי לאתר הבא וכמעט שהורדתי את התוכן שלו
https://www.fling-trainer.com/

שימו לב להשקעה של האתר הזדוני עם אותם צבעים בדיוק ואותו עיצוב ורק חדי העין יכולים להבחין בהבדל, אפילו הדומיין שלו מבלבל מאוד. אני מאמין שכל יום יש עשרות קורבנות באתר הזה.
בטח תשאלו איך זה שלא נפלתי? הסיבה בגלל שחיפשתי קודים לאיזה משחק שלא מצאתי בכל הרשת, ואז שהגעתי לאתר הזה ראיתי שהוא קיים, זה כבר החשיד אותי כי לפעמים יש מציאות שאנחנו רואים משהו אבל קשה לנו לעכל אותה ולכן אנחנו מחפשים בכל הרשת כדי לבדוק אם אכן זה קיים בגלל שאנחנו בטוחים שזה קיים וזה באמת לא, כאן בנקודה הזאת תופס אותך אתר או תוכנה זדונית כדי לגרום לך להאמין שזה אכן קיים ורק תוריד את התוכנה.
שימו לב שבמצבים כאלה שאתה מחפש משהו שעות ולא מוצא ואז רואה את זה באיזה אתר נידח ברשת אתה כאילו אוטומטי מוריד את התוכן באתר ולא משנה כל כך כל הנקודות שמתריעות אותך שזה אתר זדוני.

ובאותו עניין חשבתי להוסיף את הדיון בנושא הזה - התמודדות והכנה לוירוס כופר, כיצד לגבות מחשבים:
https://mitmachim.top/topic/30825/בקשת-מידע-התמודדות-והכנה-לוירוס-כופר-כיצד-לגבות-מחשבים

איך מזהים מתקפת פישינג מאחורי קישורים מקוצרים?

ד

קישורים מקוצרים הפכו נפוצים לשימוש, אך לעיתים קישור מקוצר עלול להיות זדוני ולכן תמיד כדאי לבדוק מה מסתתר.

מאחורי קישורים מקוצרים הפכו נפוצים לשימוש בזכות יכולתם להפוך קישור ארוך ומסורבל לקישור קצר ונוח. הקישור המקוצר פשוט יותר לשיתוף מאשר קישור ארוך שלעיתים יכול להכיל גם מאות תווים, והוא מאפשר מעקב אחר נתונים שונים כגון מספר הלחיצות על הקישור.
לצד היתרונות שיש לקישורים המקוצרים, גם מספר חסרונות. לעיתים, גורמים עוינים עושים שימוש בקישורים מקוצרים על מנת להסתיר את הקישור האמיתי המסתתר מאחור. הקישור האמיתי, מכיל לעתים קוד זדוני, שעצם הלחיצה עליו תוביל להוריד תוכן זדוני למכשיר. כמו כן, הקישור עלול להוביל לעמוד דיוג בו בקשה להזין פרטים אישיים.

כיצד ניתן להזהר?
כך תוכלו לגלות מהו הקישור המסתתר מאחורי הקישור המקוצר:

Bit.ly - העתיקו את הקישור - שימו לב שאתם מעתיקים ולא מקליקים על הקישור.
הדביקו את הקישור בשורת ה-URL ובסוף הכתובת הזינו את התו "+" לדוגמה: https://bit.ly/3kTf2YL+, לחיצה על Enter תוביל אתכם לאתר bit.ly שיציג בפניכם את הקישור המקורי.

Cut.ly - העתיקו את הקישור - שימו לב שאתם מעתיקים ולא מקליקים על הקישור.
הדביקו את הקישור בשורת ה-URL ובסוף הכתובת הזינו את הסימן "@" לדוגמה: https://cutt.ly/vTLisiH@ לחיצה על Enter תוביל אתכם לאתר Cut.ly שיציג בפניכם את הקישור המקורי.

tinyurl.com - העתיקו את הקישור - שימו לב שאתם מעתיקים ולא מקליקים על הקישור.
הדביקו את הקישור בשורת ה-URL והוסיפו את המילה "Preview" לפני הקישור המקוצר לדוגמה: https://preview.tinyurl.com/y62ova26 לחיצה על Enter תוביל אתכם לאתר Tinyurl שיציג בפניכם את הקישור המקורי.

Tiny.cc - העתיקו את הקישור - שימו לב שאתם מעתיקים ולא מקליקים על הקישור.
הדביקו את הקישור בשורת ה-URL ובסוף הכתובת הוסיפו את הסימן "=" לדוגמה: http://tiny.cc/2lvluz= לחיצה על Enter תוביל אתכם לאתר Tiny שיציג בפניכם את הקישור המקורי.

קיימים שירותים נוספים המאפשרים לבדוק קישורים רגילים ומקוצרים, תוכלו לאתר אותם ברשת באופן חופשי על ידי חיפוש "unshorten url".

זכרו, קישורים מקוצרים אינם בהכרח זדוניים. פעמים רבות הם משמשים עבור מעקב אחר נתונים או מתוך רצון לייצר קישור קצר ונוח לשימוש. אם אינכם בטוחים, תוכלו להעזר במדריך זה על מנת לבחון את הקישור, או היכנסו באופן יזום לאתר אליו תרצו להגיע ולא על ידי לחיצה על הקישור.

דברים נלווים

ה

המדריך הזה יכול להימשך עוד ועוד ואין לדבר סוף, אבל חשבתי להוסיף עוד כמה דברים קטנים לתת על זה את הדעת ולהימנע ככל האפשר מפישינג.

תוכנה של שליטה מרחוק

אני מאמין שיש הרבה כאלה שמשתמשים בשירות הזה של חיבור מרחוק אבל הסכנות בחיבור הזה לא פשוטות.
לפני כמה שנים ישבתי בנתב"ג והתחברתי למחשב מרחוק לכמה דקות, למחרת חשכו עיניי לראות שחשבון גוגל שלי מושהה, אחרי ניסיון להתחבר מחדש הוא כותב לי שהסיסמה שגויה. הבנתי מהר שמישהו כבר נכנס לחשבון ועשה שם כמה שינויים ואחרי כמה דקות של איפוס המנוי הצלחתי להיכנס מחדש.
מאז הסיפור הזה אני דיי אובססיבי לפרטיות ואין לי שום סיסמה קריטית של משהו חשוב שהיא שמורה בגוגל או בכל כלי אחר.
אפשר לעשות סיסמה קשה מאוד מאוד ולשמור אותה בראש לכל מיני אתרים שחשוב לך הפרטיות, למרות שכלום ממליצים לא לעשות סיסמה אחת לכל האתרים שלך אבל במקרה שזה סיסמה קשה מאוד זה עדיף לשמור בראש מאשר להיות נתון לחסדיו של שומר הסיסמאות כרום וכדומה.

היה בפורום לא מזמן מקרה מצער מאוד כזה:
https://mitmachim.top/topic/59507/בקשת-מידע-פריצת-האקר-למחשב-לפני-תקופה

הכי חשוב בתוכנות שליטה מרחוק ולא משנה איזה, לא לתת גישה קלה לחשבון:

בנוסך לעשות בהגדרות>אבטחה חוזק סיסמה 10 ספרות
ואם אתה מאוד רוצה לשמור על החשבון ונדרש לך רק חיבור אחד אז תסמן את הריבוע של הפעל

והכי חשוב לעשות אימות למכשיר הסלולרי שלך:

זה כלל ברזל בכל חשבון שאתה רוצה לשמור עליו זה לעשות אימות טלפוני או סיסמה למכשיר נייד שלך

תוכנה במחשב

יש לך תוכנה שקיבלת מחבר או לא משנה מאיפה ואתה לא יודע מה היא מכילה, בדרך כלל הבדיקה בזה לא פשוטה כי כמעט ואין אפשרות להיות חשופים לכל התהליכים שקובץ EXE מריץ במחשב לפני ההפעלה. זה נכון שיש תוכנות שמצליחות לפתוח קבצים כאלה אבל לא ברמה של להבין בדיוק מה כל קובץ וקובץ עושה.
הכי פשוט זה לעשות הקלטה של תעבורת רשת ולהתקין את התוכנה בארגז חול או מכונה וירטואלית וכדומה, ואז יש לך הרבה יותר הבנה על התהליכים שעשתה התוכנה במחשב ואיזה שינויים היא גרמה לך.

בנוסף לפני כמה זמן פרסמתי את האשכול הבא שדרכו אתה יכול לעשות בדיקה על כל קובץ כזה שיש לך במחשב:
https://mitmachim.top/topic/36750/להורדה-virustotalscanner-כלי-לסריקת-קבצים-מקומיים-לאיתור-תוכנות-זדוניות-עם-61-מנועי-סריקה-מקוונים?_=1693406414200

קבצי סקריפט

ישנם קבצי סקריפט שיכולים לעשות הרבה הרס וחורבן במחשב ולכן צריך להיזהר מאוד מה מכיל תוכן הקובץ.
בשונה מקובץ EXE קבצי סקריפט אתה יכול להקליק על הקובץ קליק ימיני ואז ללחוץ על "ערוך"
למשל, לפני כמה ימים יוסי מחשבים היקר הביא קובץ סקריפט לאחד מהמשתמשים להפעיל כדי לקבל מידע מערכת, נניח ואני לא מכיר אותו ולא סומך עליו ואני מפחד ללחוץ על הקובץ (כמובן שמדובר במשתמש מיוחד ובקיא מאוד במחשבים וראוי לסמוך עליו לכתחילה) מה אני עושה?

ואז אני מקבל את הטקס הבא:

@echo off
(
systeminfo | find "System Model"
echo.
echo processor info
wmic cpu get name
wmic cpu get caption
echo.
echo system installed
echo.
reg query "hklm\system\controlset001\control\nls\language" /v Installlanguage | find "040d" >nul && echo heb || reg query "hklm\system\controlset001\control\nls\language" /v Installlanguage | find "0409" >nul && echo eng
ver
wmic os get osarchitecture
echo.
systeminfo | findstr /C:"Total Physical Memory"
echo.
echo motherboard
echo.
wmic baseboard get product,Manufacturer,version,serialnumber
) >info.txt 2>&1

אם אני מבין במחשבים ויש לי ידע קצת בפקודות אז אני מבין מיד שהכל תקין
ואם אני לא מבין כל כך, אפשר לקחת שורה מהטקס ולהעתיק אותה בחיפוש גוגל כמו:

systeminfo | find "System Model"

וזה התוצאה:
https://www.google.com/search?q=systeminfo+|+find+"System+Model"&sca_esv=561326209&sxsrf=AB5stBivDcCkwCEbqLj3kE87eZodCe-j5w%3A1693407069886&ei=XVfvZLjTNfDO7_UPrLWouAo&ved=0ahUKEwj49fD20ISBAxVw57sIHawaCqcQ4dUDCA8&uact=5&oq=systeminfo+|+find+"System+Model"&gs_lp=Egxnd3Mtd2l6LXNlcnAiIHN5c3RlbWluZm8gfCBmaW5kICJTeXN0ZW0gTW9kZWwiSKUBUABYAHAAeAGQAQCYAQCgAQCqAQC4AQPIAQD4AQL4AQHiAwQYACBBiAYB&sclient=gws-wiz-serp

אפשר לקרוא את התוצאות ולהבין מיד שמדובר בפקודה תקינה לחלוטין וכן הלאה על כל המסמך.
אם בכל זאת יש לך משהו אתה לא הצלחת למצוא ברשת או אין לך מספיק מידע על זה תמיד תוכל לפתוח אשכול בפורום בעזרה הדדית ונשמח כל החברים שמבינין לעזור לך.

רשימת קרדיטים לחלק מהמדריך:
https://www.sqlink.com/
https://www.gov.il/ - מערך הסייבר הלאומי
https://www.eset.com/

ו

סיכום של הדברים:

המדריך נועד לתת הבהרה וידע לכל הקוסמוס הענק הזה של אבטחת מידע ברשת וקצת כלים להימנע ככל האפשר מכל דיוג כזה או אחר באינטרנט.
אבל לפני הכל ואחרי הכל זה תפילה קטנה בכל יום לרבש"ע שלא ניפול לאתר זדוני ולהינצל מכל מיני גזירות קשות ואכזריות והשם הטוב יכפר בעדינו ויה"ר שלא נדע צער ושם נזק לא בגוף ולא בממון לנו ולכל עם ישראל בכלל בכל מקום שהם.
ובהזדמנות זו אני מאחל לכל החברים היקרים כתיבה וחתימה טובה ושנה טובה ומתוקה אמן.

צדיק תמים

@KINGYOS כתב במדריך | כך תוכלו לזהות מתקפת פישינג ולהימנע ככל האפשר:

למרות שכלום ממליצים לא לעשות סיסמה אחת לכל האתרים שלך אבל במקרה שזה סיסמה קשה מאוד זה עדיף לשמור בראש מאשר להיות נתון לחסדיו של שומר הסיסמאות כרום וכדומה.

עדיף להיות נתון לחסדיו של האתרים וברגע שאתר אחד מביניהם דולף/משתמש לרעה בסיסמה ה-כ-ל נופל לידיו?
בשביל זה יש אימות דו שלבי במייל, או מנהלי סיסמאות אחרים, אבל ברור שסיסמה אחת לכל האתרים זה הכי גרוע

ישראליק

@צדיק-תמים צודק. יש עיצה, יוצרים סיסמה קשה אוניברסלית, ומתאימים אותה לכל אתר על ידי הוספת כמה תווים כגון אות או שתים משם האתר וכו'.

(אני למשל בניתי סיסמה של 20 תווים מ2 מילים בעברית שאני כותב אותם במקלדת במצב אנגלית, ושותל באמצע גימטריה וסימנים.
לדוגמה המילה 'צדיק' בתרגום לסיסמה היא

M9!s4*H1@e1&

ובהתאמה לג'ימייל כך היא:

M9!s4*H1@e1&D3

הוספתי D3 שזה האות הלטינית בכפתור של ג' במקלדת + גימטריה)

ואידך זיל גמור, כיד הדמיון...

Yanky

@KINGYOS כתב במדריך | כך תוכלו לזהות מתקפת פישינג ולהימנע ככל האפשר:

קבצי סקריפט

לאלה שפתוח להם AI
ניתן להדביק את הסקריפט ולשאול אותו מה הסקריפט עושה.

למשל הסקריפט שהובא כאן
הנה התוצאה : "הסקריפט המסוים הזה אוסף מידע מערכת כמו דגם המערכת, מידע על המעבד, שפות מותקנות, גרסת מערכת ההפעלה, זיכרון פיזי ופרטי לוח האם. זה מפנה מחדש את הפלט של פקודות אלה לקובץ בשם "info.txt" תוך הפניה מחדש של הודעות שגיאה לאותו קובץ. נראה שהמטרה של סקריפט זה היא לכידת מידע מערכת ושמירתו בקובץ טקסט להמשך ניתוח או פתרון בעיות."

זה לא %100 אבל נותן כיוון

או להעלות ל https://www.virustotal.com/ את הקןבץ ולבדוק אותו

במקרה דנן, הנה התוצאה

https://www.virustotal.com/gui/file/ec3ebfb679dbde54944812b779745833821a65618ca92af4052d0149621880d0?nocache=1

KINGYOS

@צדיק-תמים אובססיה אמרתי?!
כמובן שגם לי ישנם עשרות חשבונות שמורים במנהל הסיסמאות של כרום אבל יש אתרים שמאוד רגישים אצלי כמו חשבון המייל בנקים ועוד כל מיני אתרים חשובים באמת שהמחשבה הזאת של הדלפה רחוקה מאוד מאוד.

@ישראליק רעיון יפה מאוד.

@Yanky לא חשבתי על זה, זה בהחלט יכול לעזור למי שקצת צריך עזרה.

צדיק תמים

@ישראליק על זו הדרך אפשר גם לתת לגוגל לשמור חלק מהסיסמה שיהיה רנדומלי, ולזכור חלק אחר.

מישהו12

@KINGYOS כתב במדריך | כך תוכלו לזהות מתקפת פישינג ולהימנע ככל האפשר:

עם הבדל אחד קטן-גדול: הקישור המתחזה מכיל מקף שמפריד בין המילה Israel למילה post

וגם, יש שם http ולא https. באתר מסודר של גוף גדול, אמור להיות HTTPS. כמובן, אם יש HTTPS זה לא עדות.

@KINGYOS כתב במדריך | כך תוכלו לזהות מתקפת פישינג ולהימנע ככל האפשר:

שימו לב לסיומת של הדומיין .xyz , זה כבר נותן לי הרגשה של אתר לא אמין כל כך (אגב גם בסיומת TOP ישנם אחוזים גבוהים של אתרים זדונים).

דווקא xyz?
abc.xyz שייך לאלפאבית, החברה האם של גוגל...

@KINGYOS כתב במדריך | כך תוכלו לזהות מתקפת פישינג ולהימנע ככל האפשר:

אם אתה לוחץ על עדכן כעת זה מעביר אותך לחנות גוגל להתקין את האפליקציה שהם רוצים:

זה אולי פרסום אגרסיבי, אבל... לא בטוח שזדוני במובן הקלאסי.
זה בכל זאת בגוגל פליי, אחרי בדיקות של גוגל (אם כי בהחלט הם מפספסים לפעמים)

@KINGYOS כתב במדריך | כך תוכלו לזהות מתקפת פישינג ולהימנע ככל האפשר:

אפשר לעשות סיסמה קשה מאוד מאוד ולשמור אותה בראש לכל מיני אתרים שחשוב לך הפרטיות, למרות שכלום ממליצים לא לעשות סיסמה אחת לכל האתרים שלך אבל במקרה שזה סיסמה קשה מאוד זה עדיף לשמור בראש מאשר להיות נתון לחסדיו של שומר הסיסמאות כרום וכדומה.

שומר הסיסמאות של כרום הוא לא כל כך מאובטח, לעומת זאת יש מנהלי סיסמאות די טובים.