פיקוד העורף הגל השקט

הגדרת ישובים להתרעה
      הגדרת צליל התרעה

      נושאים חמים

      צ'ק פוינט חושפת נתונים חדשים על התקפות סייבר סביב משבר הקורונה

      מאות מיליוני אנשים עובדים מהבית ומשתמשים בשירותי סטרימינג, והאקרים מנצלים את ההזדמנות: צ'ק פוינט חושפת נתונים חדשים, ועל עליה מדאיגה במספר ההתקפות היומיות סביב נושא הקורונה. במוקד ההתקפות וניסיונות הפישינג: זום ונטפליקס

      צ'ק פוינט חושפת נתונים חדשים על התקפות סייבר סביב משבר הקורונה
      צילום: לע"מ, עריכה: שאול אדם

      בסרטון: הנחיות חדשות של נתניהו כחלק מהמאבק במלחמה בקורונה.

      חברת צ'ק פוינט מדווחת על עלייה משמעותית של בין 2,600 התקפות ביום עד 5,000 התקפות סייבר סביב נושא הקורונה. לפי החברה, 84% מההתקפות בוצעו דרך אתרי פישינג (דיוג), ואילו 2% התרחשו על הטלפון הנייד של הקורבן. עומר דמבינסקי, מנהל מחקר הדאטה בצ'ק פוינט אמר: "העלייה המשמעותית בהתקפות הקשורות בוירוס הקורונה נמצאת בהתאמה עם החדשות הקשות על המצב באירופה ובארה"ב. עם העלייה במספר הנפגעים מהווירוס - כך עולות מספר המתקפות שעוסקות בוירוס. העובדה שמרבית העולם עובד מהבית, הביא את ההאקרים למקד את את המאמצים שלהם בהתקפות שפוגעות באופן ישיר במשתמשי הקצה בבתים - הציבור הרחב- דרך ניצול העניין הגובר בתוכנות כמו זום או בפלטפורמות כמו נטפליקס בהם משתמשים מאות מיליוני אנשים ברחבי העולם".

      בחברה הבהירו כי מתקפות הקושרות בקורונה מוגדרות כמתקפות אשר כוללות אתרים המכילים את המונחים: corona/covid בכתובת האתר, מיילים הכוללים קבצים זדוניים המכילים את המונח Corona בשם הקובץ וקבצים זדוניים שנשלחו במיילים שבכותרת המייל השתמשו בתכנים הקשורים בוירוס הקורונה. עוד הוסיפו כי בשבועיים האחרונים נרשמו עוד 30,103 כתובות (דומיינים) הקשורות בנושא הקורונה, מתוכם 9% חשודות כזדוניות (2,777 כתובות), ובסך הכל נפתחו יותר מ-51,000 כתובות בנושא הקורונה מאז ינואר 2020.

      מתקפות סייבר צ׳ק פוינט (יח"צ , יח״צ)
      עליה משמעותית בהתקפות בנושא הקורונה. (צילום: יח״צ)

      באופן טבעי, גם שירות הסטרימינג נטפליקס הפך לפופולרי במיוחד בתקופה זו, והוא הפך להיות יעד רלוונטי יותר עבור התוקפים. בצ'ק פוינט דיווחו כי בשבועיים האחרונים הוכפל מספרי אתרי הפישינג (דיוק) שעושים שימוש בשם המותג. רובים נרשמו בחודשים האחרונים וחלקם ממש מכילים את שם המותג ביחד עם הקורונה netflixcovid19s\.com. אתרים אלו הם אתרים שמבקשים אמצעי תשלום עבור שימוש בנטפליקס, במטרה לגנוב את פרטי כרטיס האשראי של הקורבן.

      איך נזהרים ומגנים על החשבונות והמידע האישי?

      בצ'ק פוינט שיתפו כמה כללי ברזל שיש להקפיד עליהם:

      • היזהרו מאתרי חיקוי, חלקם מכילים שגיאות כתיב בתוך האתר או בטקסט המופיע במיילים שנשלחים אליכם. אם אתם לא מכירים את שולח האימייל - הפגינו זהירות יתרה.

      • המנעו מלפתוח קבצים או ללחוץ על לינקים שמגיעים במיילים ממקור לא מזוהה או שמבקשים מכם לעשות פעולה שאינה שכיחה.

      • כשמבצעים הזמנה בתשלום - בין אם זה סרט או כל מוצר צריכה אחר - ודאו שאתם מבצעים את ההזמנה מאתר מקורי של ספק השירות בו אתם מעוניינים. אנחנו ממליצים להמנע מלחיצה על לינקים להנחות או הטבות שמגיעות באימיילים, ובמקום זאת להקיש במנועי החיפוש המוכרים את שם הספק, ולהכנס לאתר דרך הלינקים המופיעים בתוצאות החיפוש.

      • אין מתנות בחינם: מבצעים מיוחדים הם דרך שכיחה להפיל בפח. אלו צצים במיוחד סביב חששות שצפים בתקופה שכזו. חיסונים לקורונה, תרופות להתמודדות עם המחלות וכו', לא יוצעו לכם דרך מיילים עם הנחות.

      המנעו משימוש תכוף באותה הססמא בשירותים שונים.