Jump to content
  • הצטרפו למשפחה

    היי, היי אתה (או את) שם!

    אנחנו יודעים, נחמד להיות אנונימי, ולמי בכלל יש כוח להירשם או להיות עכשיו "החדשים האלה".

    אבל בתור חברי פורום רשומים תוכלו להנות ממערכת הודעות פרטיות, לנהל מעקב אחרי כל הנושאים בהם הייתם פעילים, ובכלל, להיות חלק מקהילת הרכב הכי גדולה, הכי מגניבה, וכן - גם הכי שרוטה, באינטרנט הישראלי. 

    אז קדימה, למה אתם מחכים? בואו והצטרפו ותהיו חלק מהמשפחה הקצת דפוקה שלנו.
     

פוסטים מומלצים

פורסם

SMS זו טכנולוגיה מיושנת, מאד.

אפשר להתחזות לכביש 6 ואפשר לחברת חשמל.

לא קשה לשלוח מייל מ IEC ותחשוב שזה חברת חשמל, היו מקרים כאלה.

עם SMS צריך להיזהר מאד.

ככל שמשהו יותר מיושן טכנולוגית, צריך להיזהר.

גם עם מייל.

פורסם
לפני 37 דקות, גולדן191 כתב:

רגע, ממתי הבעיה העיקרית זה שאתה נכנס לאתר לא טוב?

מי אמר שזו הבעיה העיקרית?

קודם כל, זה גם יכול להוביל לאתר פישינג. נפוץ יותר במיילים שמתחזים להיות XYZ ועם קישורים שם לאתרים זדוניים.

אבל זה גם יכול להיות קישור שיוריד באופן אוטומטי משהו למכשיר שאתה משתמש בו או באופן כללי יסמן את המכשיר/IP שלך כ"פגיע".

 

לפני 40 דקות, גולדן191 כתב:

אין כאן ויכוח, יש כאן דיון.

 

במידה ומתקנים אותי, נא לתת הוכחות. אשמח לדעת וללמוד. תודה.

בערך (וזה גם לא התחיל מזה). אתה די היחידי בעמדה שזה non-issue וגורר את כולם להוכיח אותך שוב ושוב.

ולא בפעם הראשונה שאתה מבקש הוכחות כשחובת ההוכחה היא עליך.

פורסם (נערך)
לפני 18 דקות, Tom_22 כתב:

קודם כל, זה גם יכול להוביל לאתר פישינג. נפוץ יותר במיילים שמתחזים להיות XYZ ועם קישורים שם לאתרים זדוניים.

אבל זה גם יכול להיות קישור שיוריד באופן אוטומטי משהו למכשיר שאתה משתמש בו או באופן כללי יסמן את המכשיר/IP שלך כ"פגיע".

אנחנו לא מעניינים את האנשים שיוצרים את הפישינג מבחינת המחשב שלנו, או הראוטר, או הסמארטפון.

מה שמעניין אותם זה כרטיס האשראי שלך או חשבון הבנק שלך. הם מניחים שאין לך כלום על המחשב שיעניין אותם, למעט אנשים יש ביטקוין יחסית. מהחבורה שלנו, 5 חברי ילדות, לאף אחד אין ביטקוין. לאף אחד במשפחה שלי גם אין, ולכמעט כל מי שאני מכיר אין.

 

אם נכנסת ללינק לא קרה כלום, אם הזנת משהו זה לא טוב.

פישינג בוי כזה לא ינסה לפרוץ למחשב של מישהו, זה בזבוז זמן בשבילו.

הוא דג כרטיסי אשראי.

 

גם אם הוא יצפין למישהו מאתנו את המחשב, לא נשלם לו סכומים רציניים. תמונות חשובות מגובות בענן, TV&MOVIES אפשר להוריד שוב.

 

יש 3 מקרים מפורסמים שאני מכיר:

1. שקיות קנאביס ב SMS - הם אולי באמת רצו למכור או לפרסם את עצמם או לעשות משהו רע, לא יודע.

2. IEC - שילמת חשבונית פעמיים הזן כ.א - כמובן סכנה להזין

3. כביש 6 - כולנו מכירים, סכנה להזין כ.א.

עריכה אחרונה על ידי גולדן191
פורסם (נערך)

מי שמנסה לדוג אנשים פרטיים, הוא איזה מסכן ברוב המקרים. לא איזה האקר מקצועי שרוצה עכשיו לתפוס דגים שמנים.

האתר שלו לא יכול לעשות לך כלום, רק אם אתה מזין כרטיסי אשראי.

 

צריך לחכות לאנשי הסייבר, מי יש לנו כאן שמבין בזה? @GTאי@dorshtתגובתכם בבקשה?

תודה 

 

אגב, הוכחה לזה שמי שמנסה לדוג פרטי אשראי הוא לא איזה האקר גדול

נניח הוא צד 10 כרטיסי אשראי, 

חברות האשראי מעסיקות אנשים שאמורים לזהות עסקאות חשודות

מה הוא הרוויח בזה?

אתה מבין?

עריכה אחרונה על ידי גולדן191
פורסם (נערך)

בוא נניח שה SMS של כביש 6 הגיע היום ל-100 אנשים בני 70+

לכולם יש אנדרואיד או אייפון.

מה האיש שיצר את הפישינג רוצה מהם?

את פרטי האשראי שלהם, לא?

מה יתן לו שהם ילחצו על הלינק?

מתי שמעת על מישהו חוץ מאיזה בכיר במערכות כאלה ואחרות שהטלפון שלו נפרץ?

מה יש לנוכל הפישינג עם הטלפון של האנשים?

הוא לא יודע את סיסמת יוזר הבנק שלהם..

לא שמעתי על מישהו שנפרץ לו הטלפון

 

יותר קל לנוכלים לנסות לגנוב פרטי אשראי ולנסות לעבור מתחת לראדר של MAX או ישראכרט לא?

 

 

הכי קל לשלוח GIF מצחיק, והאמת שצחקתי, אבל יש תשובות לשאלות? :)

עריכה אחרונה על ידי גולדן191
פורסם
לפני 59 דקות, גולדן191 כתב:

צריך לחכות לאנשי הסייבר, מי יש לנו כאן שמבין בזה? @GTאי@dorshtתגובתכם בבקשה?

תודה 

חח. תגובה לאיזו שאלה?

רצתי על כל השרשור ולא מצאתי שאלה (או שהבקשה היא התייחסות עקרונית?)

פורסם
Just now, GTאי כתב:

חח. תגובה לאיזו שאלה?

רצתי על כל השרשור ולא מצאתי שאלה (או שהבקשה היא התייחסות עקרונית?)

1. יושב מישהו ברמאללה ושולח לחצי מדינה "כביש 6 - אנא הסדר חובך בהקדם! 12.63 ש"ח לחיוב לחץ כאן"

מה הוא רוצה להשיג? שתלחץ על הלינק יתן לו משהו - או רק אם תזין כ.א?

להבנתי אם תלחץ על הלינק ולא תזין כ.א הוא לא יקבל מזה כלום. הוא לא פורץ למכשירים לרוב נכון? ב99% מהמקרים.

 

2. במידה וברווז קיבל פישינג מתוחכם, אבל רק 5 איש בכל הארץ קיבלו אותו, לעומת הפישינג שעשו על IEC ועל כביש 6 שקיבלו 5,000 או יותר, יטפלו בזה לדעתך?

 

3. איך מטפלים בפישינג? איך מפצחים מה ה IP שלהם בתכלס?

פורסם (נערך)
לפני 30 דקות, גולדן191 כתב:

1. יושב מישהו ברמאללה ושולח לחצי מדינה "כביש 6 - אנא הסדר חובך בהקדם! 12.63 ש"ח לחיוב לחץ כאן"

מה הוא רוצה להשיג? שתלחץ על הלינק יתן לו משהו - או רק אם תזין כ.א?

להבנתי אם תלחץ על הלינק ולא תזין כ.א הוא לא יקבל מזה כלום. הוא לא פורץ למכשירים לרוב נכון? ב99% מהמקרים.

 

2. במידה וברווז קיבל פישינג מתוחכם, אבל רק 5 איש בכל הארץ קיבלו אותו, לעומת הפישינג שעשו על IEC ועל כביש 6 שקיבלו 5,000 או יותר, יטפלו בזה לדעתך?

 

3. איך מטפלים בפישינג? איך מפצחים מה ה IP שלהם בתכלס?

הבנתי.

 

1. (שים בצד קמפיינים שמטרגטים מישהו/משהו מסויים - אליהם אני לא מתייחס.)

באופן כללי קמפיינים כאלו לא מכוונים למישהו ספציפי אלא נשלחים לעשרות/מאות/מיליוני אנשים. מי שמריץ אותם זה כמובן מכונות.

סטטיסטית מישהו יפול בפח - ככה זה תמיד.

 

מה הם מחפשים? 

במרבית המקרים -  להשיג פרטי אשראי/גישה לחשבונות ולעשות איתם שימוש.

אחרי שמקבלים את הפרטים, המכונה ממשיכה שלב ומנסה לבדוק אם האשראי תקין, או שהיא מריצה את הקומבינציה של המייל + הסיסמא על הרבה אתרים שונים (לרוב אנשים משתמשים באותם סיסמאות).

 

2. אם ברווז קיבל פישינג מתוחכם, ויש לו סיבה להאמין שהוא באופן ספציפי המטרה (עובד כוחות הביטחון, תעשיה בטחונית וכו' ) יש ערוצים לטובת זה.

אם התפוצה היתה קטנה והוא סתם קיבל - זה לא ממש מעניין, ועדין נחמד לדווח על זה למערך הסייבר שאוסף הרבה מידע.

 

3. מודעות-מודעות-מודעות + MFA בכל שירות שעושים בו שימוש.

בנוסף, נכון להיום SMS הוא כלי שאין עליו כמעט שום פיקוח (זה קצת משתנה, אבל לאט מדי) ולכן פשוט לא פותחים לינקים להודעות שאתה לא מחכה להם. 

ברמה ארגונית יש כלים נוספים שמשתמשים בהם בשביל למנוע פישינג, לא תמיד הם יעילים ב100% אבל במקרים של תפוצה רחבה הם לרוב עושים את העבודה.

 

מקווה שזה נתן כיוון

 

 

עריכה אחרונה על ידי GTאי
  • אהבתי 1
  • מעניין 1
  • רעיון טוב! 1
פורסם
לפני 16 דקות, GTאי כתב:

במרבית המקרים -  להשיג פרטי אשראי/גישה לחשבונות ולעשות איתם שימוש.

אחרי שמקלים את הפרטים, המכונה ממשיכה שלב ומנסה לבדוק אם האשראי תקין, או שהיא מריצה את הקומבינציה של המייל + הסיסמא על הרבה אתרים שונים (לרוב אנשים משתמשים באותם סיסמאות).

תודה על התשובה.

לפני 17 דקות, GTאי כתב:

בנוסף, נכון להיום SMS הוא כלי שאין עליו כמעט שום פיקוח (זה קצת משתנה, אבל לאט מדי) ולכן פשוט לא פותחים לינקים להודעות שאתה לא מחכה להם. 

להבנתי, בגלל ש SMS זו טכנולוגיה מאד ישנה מהתקופה שלא חשבו על אבטחה. זה הולך להשתנות בקרוב?

פורסם
לפני 1 דקה, גולדן191 כתב:

להבנתי, בגלל ש SMS זו טכנולוגיה מאד ישנה מהתקופה שלא חשבו על אבטחה. זה הולך להשתנות בקרוב?

SMS אכן טכנולוגיה ישנה, ולכן קל מאוד לשלוח הודעה בשם כביש 6.

יש היום כמה פיתוחים בתחום (יש לי לקוח שמפתח למשל מערכת כזו) שמבצעת ניטור מהצד של הספק בעת השליחה של ההודעה (הרי הספק רואה הכל) ואם מזהים שהURL זדוני אז מונעים/חוסמים - על אותו רעיון של SPAM שגוגל עושים. 

 

הם לא רצים להטמיע את זה כי אף אחד לא מכריח אותם וזה כמובן עולה כסף.

  • אהבתי 1
פורסם (נערך)

תודה.

לגבי הפוסט, קראת פה את הלך הרוחות.

טום שלח פה כל מיני לינקים, ובעצם ניסה לראות אם אני אכנס. לא נכנסתי ספיציפית כי הייתי עמוס ועסוק עם צביעת קיר, אבל יש מצב שביום אחר הייתי נכנס.

 

שאלתי היא,

האם עצם מלהיכנס ללינק יכול לקרות לך משהו רע, מהסמארטפון? לא מדבר על אם אתה נכנס ללינק ממחשב עם WIN10 או 11, וגם מריץ את הקובץ שהורדת. 

מדבר נטו על כניסה, מהנייד. גם מ WIN10 או 11, אבל נניח מהנייד, כי רוב הפישינג מגיע ב SMS ולזקנים לא בטוח שיש מייל על הנייד.

 

יכול לקרות משהו רע?

להבנתי 100% שלא, לא יכול לקרות כלום. מעצם הכניסה ויציאה. אני חושב שטום אומר אחרת, והוא לא מרבה לטעות בכללי, ככה שאשמח לדעת.

עריכה אחרונה על ידי גולדן191
פורסם

שוב, נשים בצד מתקפות מטורגטות כמו של NSO.

 

משתמש הרגיל לחץ על לינק בסמארטפון ולא הזין נתונים בסבירות מאוד גבוהה שלא קרה לו כלום. מערכות ההפעלה ואופן העבודה של אפליקציות מקשה מאוד על פגיעה, ולא סביר שישקיע הרבה מחשבה או ניצול של פגיעויות בקמפיין רחב.

 

בסמארטפונים שימוש ב APK נגוע למשל יכול לייצר צרות.

  • אהבתי 1
פורסם

עוד בנושא -

https://www.globes.co.il/news/article.aspx?did=1001537589

האתר לא זמין בתקופה האחרונה משמונה בערב עד שמונה בבוקר • ברשות המסים מסבירים כי הדבר נעשה בהמלצת מערך הסייבר במטרה להימנע מהתקפות סייבר

  • מבאס 1

עברו כבר למעלה ממיליון קילומטר של נהיגה מאז ימי הכרמל 12 מודל 67 (מנוע פורד) דבר לא השתנה. עדיין רואה סביבי נוהגים נהיגה מבוהלת, הססנית ומנותקת מכל הקורה בכביש . 

 

×
×
  • תוכן חדש...