הי,
שלשום בלילה קיבלתי הודעת סמס ממספר לא מוכר שחשבון האשראי שלי נחסם בשל פעילות חריגה בכרטיס האשראי וקישור כדי לשחרר את החסימה של האשראי.
לחצתי על הקישור ובאותה שניה אמרתי לעצמי שברור שזה לא באמת חברת האשראי אבל כבר נכנסתי לקישור ויצאתי מיד. הספקתי רק לראות שמבקשים כל מיני פרטים למלא, לא ראיתי מה כי יצאתי מהר.
יש מצב שרק על בסיס לחיצה על קישור יש להם גישה למכשיר עכשיו?
תודה.
השאלה הזו מאוד נפוצה, והתחושה של "רגע אחד של חוסר תשומת לב" מוכרת לרבים. בוא נעשה סדר כדי להרגיע את הלחץ ולהבין מה רמת הסיכון.
האם עצם הלחיצה מסוכנת?
ברוב המוחלט של המקרים, לחיצה בלבד ויציאה מהירה לא מאפשרת להאקרים "להשתלט" על המכשיר.
התקיפות האלו (שנקראות "פישינג") מבוססות בדרך כלל על הונאה חברתית – הם צריכים שאתה תזין את הפרטים (תעודת זהות, מספר כרטיס, קוד סודי) כדי לגנוב אותם. אם סגרת את הדף לפני שהקלדת משהו, הם לא קיבלו את המידע הזה.
מתי בכל זאת יש סיכון מסוים?
קיימים מקרים נדירים יותר שבהם עצם הכניסה לאתר עלולה להזיק:
- הורדת קובץ אוטומטית: אם ברגע הלחיצה ירד קובץ למכשיר (בדרך כלל באנדרואיד זה נפוץ יותר) והתקנת אותו, זה עלול להיות וירוס/תוכנת ריגול.
- ניצול פרצות בדפדפן: תקיפות מורכבות מאוד שיכולות להחדיר קוד רק מעצם הטעינה של הדף. אלו מקרים נדירים שמשמשים בדרך כלל נגד מטרות ספציפיות ולא בהפצה המונית של הודעות SMS.
- איסוף מידע ראשוני: בעצם הלחיצה, התוקף יכול לדעת שהמספר שלך "חי", באיזה דפדפן אתה משתמש ומה הכתובת ה-IP שלך. זה לא נותן להם גישה למכשיר, אבל זה מסמן אותך כיעד פוטנציאלי להודעות נוספות בעתיד.
צעדים מומלצים לביטחון (מה כדאי לעשות עכשיו?)
למרות שיצאת מהר, כדאי לבצע כמה פעולות פשוטות ליתר ביטחון:
- בדיקת "הורדות": היכנס לתיקיית ההורדות (Downloads) בטלפון וודא שלא ירד שם קובץ חשוד בזמן הלחיצה. אם מצאת קובץ שלא זיהית – מחק אותו מיד.
- ניקוי היסטוריה וקוקיז: כנס להגדרות הדפדפן (כרום או ספארי) ונקה את היסטוריית הגלישה וה-Cache מהשעה האחרונה שבה זה קרה.
- עדכון תוכנה: וודא שמערכת ההפעלה של הטלפון והדפדפן מעודכנים לגרסה האחרונה. העדכונים האלו חוסמים בדיוק את הפרצות שמאפשרות "הדבקה" מעצם הלחיצה.
- ערנות מוגברת: מכיוון שהם יודעים עכשיו שהקישור נפתח, ייתכן שתקבל הודעות מתוחכמות יותר בעתיד. לעולם אל תלחץ על קישור שנשלח ב-SMS לגבי חובות או חסימות – תמיד היכנס עצמאית לאפליקציה הרשמית של הבנק או חברת האשראי.
לסיכום: אם לא הקלדת פרטים ולא הורדת קובץ, רוב הסיכויים שהכל בסדר ואתה יכול להמשיך בשגרה.
רציתי לדעת מניסיון מקצועי של אנשים, מעבר לצאט גיפיטי שבדקתי איתו כבר.
חברה שלי שלחו לה לפני כמה זמן הודעה אחרת. נכנסה חקישור הזינה פרטים והשתלטו לה על הפלאפון כולל מחיקת תמונות, הוציאו שיחות לאנשי קשר ועוד.
איך לדעת אם גם רק כניסה לקישור יכולה לעשות זאת?
לשאיבת פרטים מהנייד.
ככה למשל הותקנה הרוגלה המפורסמת של NSO.
בלי שהמחזיק בנייד צריך להקיש פרטים ומידע.
הסיכוי לכך אפסי. רוגלות מתקינים על מכשירים של אנשים ספציפיים שרוצים לעקוב אחריהם למטרת האזנות ומשיכת התכתבויות שלהם.
הפישינג מטרתו להשיג פרטי אשראי. את זה משיגים באמצעות פיתוי להקיש את הפרטים באתר מתחזה.
ואתה עצרת בזמן ולא הקשת את המידע שהם מחפשים.
חברים, העדכון החדש ב-GSC (כלי מנהל האתרים) משנה את כל מה שהכרנו. האפשרות החדשה לשאול את ה-AI שאלות ישירות על הדאטה של האתר היא Game Changer אמיתי.
במקום לחפור שעות באקסלים, אפשר פשוט לשאול: איזה מיקום אני על קידום אתרים למשל או כמה חשיפות היה לי לביטוי יועץ קידום אתרים. הכלי פשוט מנתח ומביא לכם את התשובה תוך שניות.
ננסה את זה מחר על GSC של אתר גדול שיש לי.
אם תצטרך עזרה אתה יכול לפנות אלי
אני מנסה לפתוח ווצאפ במחשב הבעיה שיש לי פלאפון כשר ניסיתי להתקין אימולטר
ניסיתי מאה סוגים אבל בכל אחד הוא לא נתן לי להתקין ווצאפ
מישהו עם פלאפון כשר הצליח להתקין ווצאפ על מחשב?
ויכול להדריך אותי בדיוק איזה אימולטר ואיזה ווצאפ להוריד
ממש יועיל לי
יש פה הסבר https://topheal.co.il/whatsapp/
אני מוריד את האימולטר הזה
ואז אני מוריד את ווצאפ הרגיל והוא רוצה לאמת את המספר שלי באס אמ אס ואין לי
הבעיה היא לא בסוג אימולטר אלא בדרך אימות של ווצאפ, לא משנה איך ומאיפה תנסה להיכנס הם יבקשו לאמת איכשהוא את המספר, תנסה לחפש אימות בהודעה קולית, לפעמים יש
ג’ון מולר הכריז עכשיו בלינקדאין על פיצ’ר חדש שמאפשר לראות את ביצועי התוכן מהאתר ומהסושיאל ישירות בכלי מנהל האתרים. עדכון קטן — אבל סופר שימושי.
יש למישהו? לפני תקופה פתאום הפסיק לעבוד לי בפלאפון ולא נמצא יותר בחנות אפליקציות..
בס"ד
אתמול שלחתי לזיויק רשימת ספרים ארוכה (כתבתי אותה וחשבתי עליה שעה ארוכה, כשהיא מקוטרגת
סימנתי ב* והיא......נעלמה!
חיפשתי אחריה בדרכים שונות. יש דרך למצוא אותה באיזה מקום? (גם בספאם ואשפה, וסימניות, לא מצאתי)
אולי מכיוון שבמלבן שבו כתוב לפני יציאה שזה לא נשמר (או משהו כזה), זה קרה?
מדוע בלחיצה על הכוכב הריק למעלה, היא לא נשמרה?
תודה!
לועזיים.
מישהו יודע איך מבטלים את זה? מציק לי ממש...
(מקווה שזה הפורום המתאים)
תנסי להיכנס לאפליקציה יומן המובנית של גוגל
בצד ימין למעלה יש לך 3 קווים שוכבים תלחצי עליהם
ואז למטה יהיה לך הגדרות תיכנסי
ואצלי בהכי למטה של ההגדרות יש "חגים"
ואז יופיע לך כתובת המייל שלך ומתחת יש אופציה של חגים מקומיים וחגים דתיים אז תנסי לבטל אותם שם וזה אמור לבטל את זה גם בלוח עברי נראלי
לא קלטתי שאת מדברת על "חגים" ולא על תאריכים.
באיזו אפליקציה מדובר?
ככל הנראה הם מגיעים ממלוח אחר שלך שמוצג באפליקציה.
שלושה פסים למעלה-> חשבונות. ושם ברשימה תיראי מה הוא מציג לך
איזה סיוט!!
מנסה לבטל את המנוי שלי גם לטלפון וגם למחשב.
ובמחשב זה מבקש להביא סיסמת הסרה,
ואני לא מצליחה למצוא אותה!
נכנסת דרך הטלפון לעשות את כל זה כי במחשב האינטרנט נחסם לחלוטין (אף על פי שזה מראה שהוא לא היה מחובר) אבל זה כן מחובר כי יש את הסימן של ההגנה במחשב.
אני משתגעת!!
הכי פשוט זה לפרמט אותו...
יצא לי להסיר כבר מכמה מכשירים עקב החלפה וזה היה ממש פשוט.
