The headlines that made most buzz on this page
21/02/22 14:43
5.01% of the views
מאת Suppware
Tweaking.com שחררה גרסה חדשה (4.12.4) של כלי העזר Windows Repair Free/Pro המאפשר לאנשי IT ו/או למשתמשים שיש להם את הידע הנדרש לתקן
21/02/22 17:12
4.49% of the views
מאת Suppware
הסוכנות הפדרלית (ארה"ב), Cybersecurity and Infrastructure Security Agency / CISA שחררה רשימה (אוסף) של כלים ושירותים חינמיים ( Free
21/02/22 18:36
4.49% of the views
מאת גיקטיים
הרמאים רוצים לנצח בכל מחיר? אין בעיה - בואו נראה אם הם יכולים לנצח God Mode אוטומטי
21/02/22 17:57
3.96% of the views
מאת גיקטיים
בכמה צעדים לא מורכבים במיוחד הצליחו תוקפים אנונימיים לגנוב כ-3 מליון דולר ממכירה של NFT גנובים. איך הם עשו את זה ואיך תוכלו לשמור על ה-NFT שלכם
21/02/22 10:03
2.9% of the views
מאת גיקטיים
עובדי החנויות בארה"ב משתמשים במערכת המתחרה כדי לקדם התאגדות ו"למנוע מעקב מצד אפל"
21/02/22 10:56
2.9% of the views
מאת גיקטיים
מחקר חדש בדק האם בני אדם מסוגלים לזהות בני אדם מסונתזים - וקורא לפתח טכנולוגיות מונעות לפני שיהיה מאוחר מדי
21/02/22 12:00
2.9% of the views
מאת Gadgety
חברת MOBVOI, המוכרת בזכות משפחת שעוני ה-Ticwatch החכמים, משיקה בארץ את שעון ה-TicWatch Pro 3 Ultra GPS, הגרסה האחרונה במשפחת השעונים החכמים והעמידים שלה, העומד בתקן MIL-STG-810G של צבא ארה”ב, משלב מסך 1.4 אינץ’ צבעוני ושחור-לבן ביחד ומציע זמן סוללה של 72 שעות במצב רגיל ועד 45 ימים במצב חיסכון. שעון ה-Pro 3 Ultra מגיע […]
21/02/22 16:54
2.9% of the views
מאת אנשים ומחשבים
ה-FBI הנפיק באחרונה אזהרה שלפיה חלה עלייה דרמטית בכמות מקרי ההונאה מסוג "החלפת כרטיס סים" (SIM swap). הבולשת קושרת בין סוג זה של הונאה לגניבה של כספים מחשבונות בנק ומחשבונות קריפטו.
במהלך כשלוש שנים, בין ינואר 2018 לדצמבר 2020, התקבלו בבולשת 320 תלונות אודות הונאות מסוג זה. הסכום הכולל של הנזקים מהן נאמד ב-12 מיליון דולר. לעומת זאת, ב-2021 חל גידול משמעותי בתלונות על הונאות החלפת כרטיס סים: במהלכה התקבלו 1,611 תלונות על סוג הונאה זה – נתון המשקף קפיצה של יותר מ-1,500%. אומדן הנזקים הכולל עמד על יותר מ-68 מיליון דולר.
הונאת החלפת כרטיס סים נועדה להשתלט על חשבון הטלפון של הקורבן, על מנת להתגבר על מנגנון אימות מבוסס הודעת טקסט שבו משתמשים ארגונים רבים בכניסה לחשבונות אישיים באינטרנט. ההודעה, המכילה קוד להזדהות, מגיעה אל ההאקר, שהשתלט על חשבון הטלפון, במקום לבעליו החוקי של הסים. כך הוא מקבל את היכולת להיכנס לתוך החשבונות הדיגיטליים של הקורבן ולבצע שם פעולות.
ארגונים – ביניהם בנקים, חברות ביטוח, כרטיסי אשראי, בתי השקעות, קופות חולים – מאפשרים כניסה לחשבון אישי ללא שם משתמש או סיסמה, אלא בהזנה של מספר טלפון והקלדת קוד חד פעמי שנשלח ב-SMS. באופן דומה ניתן גם לפרוץ לחשבונות המדיה החברתית והמייל. בנוסף, ב-FBI מזהירים גם מפני פריצה לארנקי מטבעות קריפטו.
ההונאה מתבצעת לאחר שפושע הסייבר גנב את פרטיו האישיים של הנתקף – בין אם באמצעות מתקפת פישינג שמטרתה "לדוג" מידע פרטי, לכאורה תמים, שאותו הקורבנות מזינים באתרים או בדפי נחיתה פיקטיביים שההקרים הקימו לטובת איסוף מידע מהקורבנות הפוטנציאליים, או באיסוף מידע ונתוני הנתקף באמצעות רשתות חברתיות. או אז, ההאקר פונה למוקד השירות של ספקית הסלולר של הקורבן, מתחזה אליו, תוך שימוש בפרטיו האישיים, ומבצע העברה של מספרו לכרטיס הסים החדש, שנמצא בבעלותו. לאחר שההעברה מתבצעת, ההאקר מקבל אליו את כל השיחות הקוליות והודעות הטקסט המיועדות לקורבן, והוא יכול להתקדם לביצוע פעולות פיננסיות, או אחרות – לא מורשות.
לא מומלץ לפרסם שיש לכם מטבעות קריפטו
ה-FBI דחק בציבור להיות מודע למיילים חשודים ולא לפרסם בעלות פיננסית על מטבעות קריפטוגרפיים או נכסים פיננסיים אחרים.
סלסטיה הישראלית פיתחה את פלטפורמת Q-LOG להעלאת המודעות של סכנות הסייבר למגזר הארגוני. לדברי לימור גרוסמן, מומחית סייבר וסמנכ"לית השיווק של החברה, "חשוב לשים לב שהפרצה להונאת סייבר מסוג החלפת כרטיס סים מתחילה בפישינג פשוט של מידע פרטי, שיכול להיראות כחסר חשיבות, דוגמת שם, תאריך לידה וכתובת. במידע פרטי מסוג זה ניתן לעשות שימוש כדי לממש הונאה מתוחכמת, שנזקיה הכלכליים עלולים להיות גדולים. זה מחייב מודעות לסכנות הסייבר והפישינג – מצד לקוחות הקצה המשתמשים בטלפון, אך גם מצדם של הנציגים בחברות הטלקום, שנדרשים לתשומת לב וחשדנות בריאה כדי למנוע מקרי הונאה מסוג זה".