חדשות סייבר - ארז דסה

02 Sep 2025 23:31

מתווספת לרשימה: חברת Cloudflare מדווחת על דלף מידע בעקבות הפריצה ל-Salesloft Drift.
הדיווח המלא כאן.

/channel/CyberSecurityIL/7691

חדשות סייבר - ארז דסה

02 Sep 2025 17:23

קמפיין התקיפה על לקוחות של חברת Salesforce, בואו נעשה קצת סדר בבלגן שעדיין מתרחש.

החל מחודש יוני 2025 מתרחש קמפיין תקיפה רחב נגד לקוחות של חברת Salesforce, המספקת פתרונות לניהול קשרי לקוחות ועוד.

למעשה יש לנו שני קמפייני תקיפה נפרדים, שנכון לעכשיו לא קשורים אחד לשני, מלבד העובדה שבשניהם מטורגטים לקוחות של Salesforce.

אז מי תוקף את מי ואיך:

קמפיין 1:
קבוצת ShinyHunters (המתוייגת גם כ-UNC6040) מבצעת מתקפות ווישינג, מתחזה לנציגי תמיכה ומשכנעת עובדים לבצע איפוס סיסמה למערכת Salesforce תוך הפנייה לקישור זדוני.
לאחר שהעובד נופל בפח והגישה עוברת לידיים של התוקפים הם שולפים מידע ממערכת Salesforce של הלקוח. לרוב מדובר במאגרי מידע של לקוחות הכוללים, שמות, פרטי יצירת קשר ועוד.
קבוצת ShinyHunters מתפארת גניבת המידע בערוצי טלגרם שונים.

קמפיין 2:
קבוצת UNC6395 משיגה גישה למערכת של Salesloft Drift ושולפת משם טוקנים, באמצעותם היא מתחברת לחשבונות Salesforce, של לקוחות שהגדירו אינטגרציה עם Drift, וגונבת מהם מידע.
(עוד לא ברור לגמרי כרגע כיצד התוקפים השיגו גישה למערכות של Salesloft).

נכון לעכשיו אין וודאות ברורה לקשר בין שני הקמפיינים וחוקרים של גוגל מציגים את זה בינתיים כשני קמפייני תקיפה נפרדים.

כמו כן, למרות שבשני הקמפיינים מעורבים לקוחות של Salesforce חברת Salesforce דואגת לציין כי מערכות החברה לא נפרצו וכי אין חולשה ידועה במערכות שמנוצלת ע"י תוקפים.

מי נפגע עד כה?

ההערכות מדברות על מאות חברות שנפגעו בשני הקמפיינים וההודעות של החברות בשבועות האחרונים זהו רק קצה הקרחון.

בינתיים זוהי רשימה חלקית של החברות שדיווחו על דלף מידע ממערכות Salesforce:

Palo Alto, Zscaler, Google, Cisco, Farmers Insurance, TransUnion, Workday, Adidas, Qantas, Allianz Life, LVMH (Louis Vuitton, Dior, and Tiffany & Co)

/channel/CyberSecurityIL/7689

חדשות סייבר - ארז דסה

02 Sep 2025 14:59

תודה לאבי מקבוצת הדיונים 🙏

חדשות סייבר - ארז דסה

02 Sep 2025 12:19

שימו לב לקמפיין פישינג שמופץ תוך התחזות (שוב) לרשות המיסים.

אינדיקטורים:

- https://rebrand[.]ly/Israel-Tax

- https://secappt[.]ey-law[.]co[.]il

מזכיר לכם לבדוק כל סמס חשוד באתר ScanMySms.com.

/channel/CyberSecurityIL/7685

חדשות סייבר - ארז דסה

01 Sep 2025 19:32

.
זה לא נגמר: חברת Zscaler מדווחת על דלף מידע של לקוחות ממערכת Salesforce בעקבות מתקפת סייבר.

חברת Zscaler, המספקת פתרונות אבטחת סייבר שונים, דיווחה על אירוע דלף מידע לאחר שתוקפים השיגו גישה למערכת Salesforce של החברה לאחר שהשיגו מפתחות גישה מפריצה למערכת Salesloft Drift.
לפי הדיווח של Zscaler התוקפים השיגו גישה למידע של לקוחות, כולל תוכן קריאות שירות, בין ה-8 ל-18 באוגוסט 2025.

/channel/CyberSecurityIL/7683

חדשות סייבר - ארז דסה

01 Sep 2025 12:28

עוד קרבן של Salesforce: אירוע דלף מידע בחברת TransUnion. פרטים אישיים של 4.4 מיליון לקוחות נגנבו.

לפי הדיווח של החברה, ב-28 ביולי 2025, תוקפים השיגו גישה לא מורשית לשירות. צד ג' המשמש את TransUnion.
המידע שנגנב כולל שמות, מספרי ביטוח לאומי ותאריכי לידה של 4.4 מיליון לקוחות, אך לא נתוני אשראי או דוחות אשראי.

החברה דיווחה כי זיהתה ובלמה את האירוע תוך מספר שעות וכי היא מציעה ללקוחות שנפגעו שנתיים של שירותי ניטור אשראי והגנה מפני גניבת זהות.

מזכיר שזה לא האירוע הראשון של TransUnion, תעשו חיפוש קצר בערוץ.

/channel/CyberSecurityIL/7681

חדשות סייבר - ארז דסה

01 Sep 2025 12:09

פייק ניוז: משתמשי ג'ימייל לא צריכים להחליף סיסמה.

כמה ערוצי תקשורת בארץ פרסמו בימים האחרונים כותרות מבהילות על הצורך באיפוס סיסמה לאחר פריצה לגוגל.
חלק מהאתרים הואילו בטובם מאוחר יותר לעדן את הכותרות המפוצצות כי, מה לעשות, אין להן קשר למציאות.

בפועל מדובר בפריצה למוצר Drift של חברת Salesloft שכתבתי עליה בערוץ. גוגל פירסמה עדכון שהתוקפים הצליחו לגנוב טוקנים בכדי להתחבר למספר חשבונות Google Workspace של משתמשים.

גוגל כמובן עדכנה את המשתמשים שנפגעו, ביטלה את הטוקנים שנחשפו וכו', אבל אין צורך לשנות סיסמאות לחשבון הגוגל שלכם. בטח אם אין לכם אינטגרציה עם המוצר Drift.

העדכון של גוגל בנושא מופיע כאן.

/channel/CyberSecurityIL/7679

חדשות סייבר - ארז דסה

01 Sep 2025 11:19

חברת סייבר ישראלית: "איראן ניסתה לרגל אחר המו"מ להחזרת החטופים"

לפי חברת "דרים" (Dream), גורמים איראניים שלחו מיילים מזויפים לדיפלומטים ממצרים, קטאר וארה"ב עם מסמכים שהכילו נוזקה שהופעלה עם פתיחת הקובץ – ככל הנראה לצורך ריגול ומעקב אחר השיחות בקהיר. (ההמשך ב-Ynet).

המחקר המלא, כולל אינדיקטורים ומידע טכני, זמין בבלוג של Dream.

/channel/CyberSecurityIL/7677

חדשות סייבר - ארז דסה

01 Sep 2025 09:03

- תוכן שיווקי -

פירצה קוראת לגנב 🥷
ומה אצלכם? יש פירצה?

סורקים עם SPD לאיתור פרצות וחורי אבטחה! 🔎
סריקת רשת וסריקה של נכסים דיגיטליים.
סריקה ראשונה חינם!

מה תקבלו מאיתנו:
⏺סריקה מהירה ויעילה
⏺דוח מפורט הכולל ניתוח מעמיק ותובנות קריטיות
⏺ממשק ידידותי למשתמש
⏺עדכונים קבועים
⏺אינטגרציה שקופה וחלקה
⏺עמידה בדרישות רגולציה

עושים את הצעד הבא!
שולחים אלינו מייל או מתקשרים
ואנו נדאג להסבר נוסף ותפעול סריקה ראשונה חינם וללא התחייבות!

לשיחת ייעוץ ללא עלות 📞
03-6221258 שלוחה 3

אפשר גם במייל ✉️

מכירות:
sales@spd.co.il
שירות ותמיכה:
helpdesk@spd.co.il

לדף שירותי הסייבר שלנו לחץ כאן 👉

---------------------
מעוניינים לפרסם בערוץ? דברו איתי

חדשות סייבר - ארז דסה

28 Aug 2025 19:16

מתקפת סייבר על ספקית מערכות IT משפיעה על 200 רשויות מקומיות בשוודיה.

מתקפת סייבר על Miljödata, חברה המספקת מערכות ושירותי IT לכ-80% מהרשויות המקומיות בשוודיה, גרמה לשיבושים ביותר מ-200 אזורים.
המתקפה פגעה בזמינות השירותים של העיריות וקיים חשש שתוקפים גנבו מידע רגיש.

חברת Miljödata מסרה כי היא פועלת לשחזור המערכות ומשתפת פעולה עם רשויות כדי לטפל באירוע.

/channel/CyberSecurityIL/7672

חדשות סייבר - ארז דסה

28 Aug 2025 18:43

שימו לב לשינוי במדיניות הפרטיות של Claude שיתחילו להשתמש בשיחות שלכם בשביל לאמן את המודלים שלהם (נתון לבחירתכם).

השינוי חל גם על משתמשים משלמים אך לא יחול על תכניות Work, Gov, Education, וכן על API use (כולל צד ג').

באנת'רופיק מציינים כי לכל המשתמשים יקפוץ בזמן הקרוב חלון השואל את המשתמש אם הוא מעוניין לאפשר למודלים ללמוד מהמידע שלו, וכל אחד יוכל לבחור אם כן או לא (תמונה מצ"ב).

/channel/CyberSecurityIL/7670

חדשות סייבר - ארז דסה

28 Aug 2025 14:33

🚨 מערך הסייבר הלאומי מתריע - אתר מתחזה ל-GOLF 🚨

מערך הסייבר הלאומי זיהה אתר אינטרנט מזויף המתחזה לאתר הרשמי של חברת GOLF, במטרה לבלבל את הציבור ולאסוף פרטים אישיים ופרטי תשלום.
האתר עושה שימוש בשם דומיין דומה מאוד לשם הרשמי, כדי ליצור תחושת אמינות ולגרום לגולשים להזין בו את פרטיהם.

❌ האתר המתחזה:
golf-il.shop

🔗 האתר הרשמי והבטוח של החברה:
golf-il.co.il

⚠️ מה המשמעות?
מדובר בניסיון דיוג (Phishing) - אתר שנבנה כך שייראה אמין, אך בפועל מטרתו לגנוב מידע רגיש כמו פרטי חשבון ותשלום.

🔒 כך תשמרו על עצמכם:
• הקלידו תמיד את כתובת האתר בעצמכם, ואל תלחצו על קישורים בהודעות SMS, מייל או רשתות חברתיות.
• בדקו שהדומיין (הכתובת) תואם במדויק לכתובת הרשמית.
• אל תמסרו פרטים אישיים או פיננסיים באתר שאינו ודאי.

📢 זיהיתם אתר חשוד? דווחו למערך הסייבר הלאומי במוקד 119.

חדשות סייבר - ארז דסה

27 Aug 2025 21:00

אפרופו כופר ו-AI, חברת Eset מפרסמת כי זיהתה את PromptLock - נוזקת הכופר הראשונה שמופעלת ע"י AI.

הנוזקה מופעלת באמצעות מודל gpt-oss:20b של OpenAI, פרטים נוספים בציוץ של Eset.

/channel/CyberSecurityIL/7666

חדשות סייבר - ארז דסה

27 Aug 2025 14:03

הפוסט של המערך הוא בהמשך למה שפורסם ברוטר והבאתי כאן.

בנוגע להמלצה 4 של המערך - אני מחדד - אל תחסמו את השולח אם מדובר בשרשור ממנו מגיעות גם ההודעות האמיתיות.
במקרה הזה לדוגמא, אם תחסמו את בנק הפועלים אז יש מצב טוב שלא תוכלו לקבל יותר סמסים מהבנק או קודי הזדהות רב שלבית וכדו'.

חדשות סייבר - ארז דסה

27 Aug 2025 12:07

כנס האקריות פתוח לרישום 👩‍💻

תמיד רצית לדעת איך מתקפות סייבר מתרחשות ואיך מגינים מפניהן?

רוצה לשמוע על סוגי המשרות בתחום ומה צריך בשביל להתקבל למשרה הראשונה שלך?

גם את יכולה להיות תוקפת, חוקרת חולשות, מנהלת סיכונים או אנליסטית סייבר - זה לא חלום!

הצטרפי אלינו לכנס שיסייע לך להתברג לתפקיד הראשון שלך בעולם הסייבר

חדשות סייבר - ארז דסה

02 Sep 2025 21:47

איום חדש של קבוצות הכופר: ניתן למנועי AI את כל המידע שגנבנו כדי שהמודלים יתאמנו עליהם 😂


/channel/CyberSecurityIL/7690

חדשות סייבר - ארז דסה

02 Sep 2025 17:18

מתקפת סייבר פוגעת בחברת הרכב יגואר לנד רובר, וגורמת לשיבושים משמעותיים בייצור ומכירות.

המתקפה, שהחלה אתמול גרמה להשבתה של מערכות IT גלובליות של החברה וכתוצאה מכך, נעצרו פעילויות בייצור במפעלים מסויימים ובמכירות קמעונאיות, כולל רישום רכבים חדשים.

החברה מוסרת כי בשלב זה אין עדות לדלף מידע של לקוחות וכי היא פועלת במהירות לשחזור המערכות תוך שיתוף פעולה עם הרשויות.

אגב, זו מתקפה שניה שלהם השנה, הקודמת כאן.

/channel/CyberSecurityIL/7688

חדשות סייבר - ארז דסה

02 Sep 2025 14:40

הבאה בתור: חברת פאלו אלטו מדווחת על דלף מידע בעקבות הפריצה למוצר Salesloft Drift.

החברה מדווחת כי התוקפים השיגו טוקני גישה לשירות צד ג' ומשם שאבו מידע הנוגע ללקוחות החברה, כולל קריאות שירות וכו'. עם זאת החברה מציינת כי התוקפים השיגו גישה רק לשירות Salesforce CRM ולא לשירותי חברה אחרים.

/channel/CyberSecurityIL/7686

חדשות סייבר - ארז דסה

02 Sep 2025 10:16

הידעתם? רוסיה יכולה לדחוף לרשת שלכם קוד זדוני מתי שהיא רק תרצה 😈🇷🇺

נשמע לכם מופרך? אז אנסה להסביר למה זה המצב ומה אפשר לעשות.

ספריית הקוד הפתוח fast-glob היא ספריה סופר פופולרית עם כ-75 מיליון הורדות בשבוע (!) ⬇️
הספריה מספקת פתרון מהיר לביצוע חיפושים של קבצים והיא משולבת במלנתלפים פרויקטים וחברות מסביב לעולם, כולל גופים ביטחוניים, ממשלתיים ועוד.

מי שאחראי על הפיתוח והתחזוקה של הספריה הזו מאז פורסמה לראשונה ב-2016, הוא "דניס מלינושקין" - מפתח בודד, אזרח רוסיה, שעובד עבוד חברת Yandex הידועה בקשריה ההדוקים עם ממשלת רוסיה 🤝

לא אכנס לכל הפרטים המקשרים בין ממשלת רוסיה לחברת Yandex אך משיטוט קצר ברשת תוכלו להבין שהחברה למעשה נשלטת באופן בלתי ישיר על ידי הממשל הרוסי, ובהינתן הצורך והלחץ המתאים, המפתח הבודד הנ"ל יוכל להכניס לספריה הזו קוד זדוני שימצא את דרכו לארגון שלכם בפעם הבאה שתמשכו גרסה עדכנית של הספריה (לגרסה האחרונה של הספריה היו 37.5 מיליון הורדות בשבוע האחרון....)

אז הספריה הזו זדונית או מסוכנת? ממש לא וכרגע אין שום סיבה לדאגה.
המפתח של הספריה הגיב לאחרונה לנושא באחד מגופי התקשורת וטען כי אין קשר בין הפעילות שלו על fast-glob לבין העבודה שלו ב-Yandex וכי הקוד זמין לכולם לבדיקה (קוד פתוח וזה...)

אבל הנקודה הזו ממחישה את המורכבות של השימוש בספריות קוד פתוח, כאשר fast-glob היא רק דוגמה אחת לספריה המתוחזקת על ידי מפתח בודד 📦

ג'וש ברסרס, שמשמש כ-VP of Security בחברת Anchore מפרסם מאמר שעוסק בנושא, בו הוא מתנגד להפחדות, וטוען כי למעשה כמעט כל ספריות הקוד הפתוח מתוחזקות ע"י מפתחים שעובדים לבד 😲

זה מרגיע אתכם או להפך?

אז מה עושים?

קודם כל להכיר את הסיטואציה.
כן, יש מצב שהמונמון חתיכות קוד אצלכם בארגון מתוחזקות למעשה ע"י מפתחים בודדים, חלקם נמצאים במדינות עליהן אתם כנראה פחות סומכים.
במקרה והמפתחים האלו מתהפכים ומחליטים לגרום נזק, רוב ההגנות המוכרות שכבר יישמתם בתהליך הפיתוח לא תמיד יעזרו לכם. 😔

תכלס ברמה הטכנית יש כמה אופציות מרכזיות שמפחיתות או מנטרלות את הסיכון.

📌 לא להגדיר שימוש בגרסה האחרונה שזמינה (latest) אלא בגרסה ספציפית (pinned/locked) שנבדקה על ידכם וידועה כגרסה נקיה ותקינה.

🔎 ניטור ההתנהגות של הספריה בזמן ריצה (runtime) כך שאם הספריה חורגת מההתנהגות הנורמלית הפעילות תזוהה ותיחסם (לדוג', ספריה שרק מסייעת בחיפוש קבצים לוקאלית פתאום מבצעת תקשורת לרשת האינטרנט).
יש הרבה סטארט-אפים בתחום, חלק גדול מהם בישראל 🇮🇱

הנושא מעניין אתכם?
מניח לכם כאן כמה קישורים להרחבת קריאה 🔗

1. The whole world depends on one...developer
2. Open Source is one person
3. Popping Fast-Glob’s Hood
4. Putin on the code: DoD reportedly relies on Yandex dev

/channel/CyberSecurityIL/7684

חדשות סייבר - ארז דסה

01 Sep 2025 13:52

פעם שלישית בחודש אחד: חוקרים חושפים עוד חולשות אבטחה ב-Base44
https://www.geektime.co.il/researchers-find-vulnerabilities-in-base44-wix/

חדשות סייבר - ארז דסה

01 Sep 2025 12:15

תוקף גנב 1.5 מיליון דולר מעיריית בולטימור לאחר שהתחזה לספק ושינה פרטי חשבון.

בין פברואר למרץ 2025, תוקף התחזה לעובד של ספק לגיטימי של עיריית בולטימור והשתמש בטופס ספק מזויף כדי לשנות את פרטי חשבון הבנק במערכת Workday של העירייה.
התוקף הצליח להעביר לידיו שני תשלומים בסך כולל של כ-1.5 מיליון דולר לחשבון שבשליטתו:
תשלום ראשון של 803,384 דולר ב-21 בפברואר ותשלום שני של 721,236 דולר ב-10 במרץ.

הגניבה התגלתה ב-13 במרץ 2025, לאחר שהבנק דיווח לעירייה על פעילות חשודה.

החזרה חלקית של הכסף התאפשרה בזכות התערבות מהירה של הבנק, שזיהה את התשלום השני כחשוד והקפיא את החשבון, מה שאפשר להחזיר 721,236 דולר לעירייה.
עם זאת, התשלום הראשון בסך 803,384 דולר כבר נמשך על ידי התוקף ולא הוחזר.

עיריית בולטימור הגישה תביעת ביטוח כדי לנסות לקבל חזרה את הסכום שנגנב, והעירייה דיווחה על האירוע ל-FBI.

בנוסף, מדווחים בעירייה כי הם הטמיעו נהלים חדשים בעקבות האירוע, כולל אימות טלפוני של שינויי פרטי בנק, המתנה של 48 שעות לפני ביצוע שינויים והגבלת הרשאות לאישור שינויים כאלה.

/channel/CyberSecurityIL/7680

חדשות סייבר - ארז דסה

01 Sep 2025 12:02

מתקפת כופר על סטודיו העיצוב של חברת ניסאן.

קבוצת הכופר Qilin טענה כי גנבה 4TB של נתונים מחברת Creative Box Inc, חברת בת של ניסאן.
המידע כולל כולל מודלים תלת-ממדיים של כלי רכב, דוחות פנימיים ומסמכים פיננסיים.

חברת ניסאן מאשרת כי חל אירוע דלף מידע בשרת של Creative Box Inc והחברה חסמה את הגישה לשרת מיד לאחר הגילוי.

/channel/CyberSecurityIL/7678

חדשות סייבר - ארז דסה

01 Sep 2025 11:09

1 בספטמבר שמח - שמונה חודשים של כופר 💰🔒

5,118 קרבנות פורסמו מתחילת השנה באתרים של קבוצות הכופר השונות.
מדובר בעליה של כ-35% בהשוואה לתקופה מקבילה אשתקד ועליה של כ-50% בהשוואה לתקופה מקבילה בשנת 2023 📊

בשנה שעברה הגענו למספרים האלו רק בחודש אוקטובר, ואני מזכיר ששנה שעברה הייתה שנה של שבירת שיאים...

/channel/CyberSecurityIL/7676

חדשות סייבר - ארז דסה

29 Aug 2025 14:36

בשבוע האחרון (ולא רק) יש קמפיין פישינג רחב תוך התחזות לטלגרם (ולמערך הסייבר) במטרה לגנוב חשבונות טלגרם של משתמשים.

התוקפים שולחים הודעות בטלגרם מחשבונות עם שמות כמו Support וכו' המזהירות מפני השעיית החשבון, תוך שבתמונה המצורפת מופיע גם תמונה של מערך הסייבר יחד עם לינק.

בלחיצה על הקישור מגיעים לאתר פישינג המבקש מהמשתמש לבצע חיבור לחשבון הטלגרם שלו, כמובן שכל המידע עובר ישירות לתוקפים, כולל קוד ההזדהות.

/channel/CyberSecurityIL/7673

חדשות סייבר - ארז דסה

28 Aug 2025 18:50

לפי אתר ShadowServer יש בישראל עדיין 37 שרתים של Citrix שחשופים לעולם כשהם לא מפוצ'פצ'ים לחולשה הקריטית.

אגב, מאז היום שבה החולשה פורסמה (בערוץ) הכמות ירדה מ-51 שרתים לכאמור, 37. שימו לב.

/channel/CyberSecurityIL/7671

חדשות סייבר - ארז דסה

28 Aug 2025 16:59

🍾 🇮🇱 חברת Cato רוכשת את סטארט-אפ אבטחת ה-AI הישראלי Aim ב-200-400 מיליון דולר (הסכום המדויק לא ברור)

חברת Aim סיקיוריטי, שהוקמה לפני שלוש שנים ועוסקת אבטחת מערכות בינה מלאכותית, גייסה עד היום 28 מיליון דולר.

/channel/CyberSecurityIL/7669

חדשות סייבר - ארז דסה

27 Aug 2025 21:04

.
בהמשך למתקפה על Salesloft, מומלץ לקרוא את המאמר של גוגל בנושא.

אם אתם עושים שימוש במוצר Drift עם אינטגרציה ל-Salesforce אתם צריכים לעצור הכל ולוודא שאתם לא בתוך אירוע סייבר.
המאמר של גוגל כולל אינדיקטורים.

/channel/CyberSecurityIL/7667

חדשות סייבר - ארז דסה

27 Aug 2025 18:57

מתקפות כופר, הונאות צפון-קוריאניות, פיתוח נוזקות ועוד. תוקפים עשו שימוש ב-Claude איפה שרק יכלו.

חברת אנת'רופיק משחררת את דו"ח מודיעין האיומים שלה ומציגה כיצד הם זיהו תוקפים שעושים שימוש ב-Cluade כדי להוציא לפועל מתקפות, לדרוש כופר ועוד.

המסמך המלא מצ"ב.

(תודה לצבי אדלר שהפנה את תשומת ליבי למסמך 🙏)

/channel/CyberSecurityIL/7665

חדשות סייבר - ארז דסה

27 Aug 2025 14:02

🚨 התרעה - ניסיון דיוג מתוחכם 🚨

בימים האחרונים התקבלו פניות למערך הסייבר הלאומי על הודעות ושיחות טלפון שנראות רשמיות ואמינות במיוחד - אך בפועל מדובר בניסיונות דיוג (Phishing) שמטרתם להוציא מכם פרטים אישיים ולגנוב מידע רגיש.
ההתחזויות האלו מופיעות לעיתים תחת שרשור ההודעות הרגיל של החברה ואף כוללות פרטים אישיים - כדי להיראות לגמרי אמינות.

🔒 המלצות מערך הסייבר הלאומי לזיהוי התחזויות דיוג:

1️⃣ שימו לב לניסוח - הודעות שמתחילות ב״לקוח יקר״, לא כוללות את שמכם, לוחצות לפעולה מיידית, דורשות פרטים אישיים או מזדהות בשם ״אגף הביטחון״ - חייבות לעורר חשד.
2️⃣ לא מוסרים פרטים אישיים ופיננסיים - לא שם, לא ת״ז, לא קוד אימות. שום פרט מזהה. ארגונים רציניים לא מבקשים מידע כזה בהודעת SMS או בשיחה יזומה.
3️⃣ בודקים בערוץ הרשמי - פנו לחברה ישירות דרך האתר, האפליקציה או מספר הטלפון המוכר.
4️⃣ חוסמים את השולח - סמנו כהודעה זדונית וחסמו את המספר, כדי למנוע התחזות נוספת.
5️⃣ מתעדים ומדווחים - צלמו מסך ודווחו על ההודעה גם לחברה שאליה התחזו וגם למערך הסייבר הלאומי במספר ☎️ 119.
6️⃣ לא לוחצים על קישורים - בדקו אותם קודם באתרים ייעודיים כמו ScanMy SMS.
7️⃣ מעבירים את המידע הלאה - שתפו בני משפחה וחברים כדי שגם הם לא ייפלו בפח.

🛑 ובעיקר: גם אם ההודעה או השיחה נראות לגמרי אמינות - אל תמסרו פרטים אישיים או קוד אימות מחוץ לערוצים הרשמיים של החברה.

חדשות סייבר - ארז דסה

27 Aug 2025 10:19

מצרף לכם כתבה של הצינור על הפריצה לקבוצת יפעת.

/channel/CyberSecurityIL/7661