מערך הסייבר הלאומי

📢 שומרים על חשבון הטלגרם שלכם: כך תמנעו מניצול תא קולי לפריצה לחשבון 📱🔒

שמעתם על מקרים שבהם האקרים השתלטו על חשבונות טלגרם באמצעות התא הקולי של הטלפון? זה אמיתי ומסוכן! 😨

📌 איך זה עובד?
האקרים מנצלים את האפשרות לקבל קוד אימות לשיחת טלפון במקום SMS. אם לא החלפתם את סיסמת ברירת המחדל של התא הקולי, הם יכולים לפרוץ אליו, לשמוע את ההודעה, לקבל את קוד האימות, ולהשתלט על החשבון שלכם.

💡 מה לעשות?
1️⃣ לא משתמשים בתא הקולי? סגרו אותו!
ניתן לסגור את התא הקולי בקלות דרך אתר האינטרנט או בפנייה טלפונית לספק הסלולר שלכם.
2️⃣ אם אתם כן משתמשים בתא הקולי, החליפו את סיסמת ברירת המחדל עכשיו!
3️⃣ הפעילו אימות דו-שלבי בטלגרם!
זה קל ומהיר – וזה ייתן לכם שכבת הגנה נוספת.

🔐 איך סוגרים תא קולי?
בקרו באתר הספק שלכם או התקשרו למוקד השירות לביצוע הפעולה.

אל תחכו – הגנו על עצמכם ועל החשבון שלכם עוד היום!

פרויקט “היכל התהילה” – הפנים שמאחורי ההגנה על מרחב הסייבר!

התכנית לגילוי חולשות אחראי של מערך הסייבר הלאומי, נותנת במה לסייבריסטים מדהימים שמשקיעים מזמנם לאתר חולשות אבטחה ולדווח עליהן כדי לשמור על כולנו בטוחים יותר ברשת.

בכל חודש, אנו מציינים את חוקרי החולשות המצטיינים – והפעם, אנחנו גאים במיוחד להציג את שרון ברזינוב מחברת “Claroty״, שנמצא במקום השני והמכובד של טבלת מדווחי ה-VDP של המערך.

רוצים גם אתם להצטרף לשורת האגדה ולהיכנס ל”היכל התהילה”?
היכנסו עכשיו לתכנית וגילוי החולשות האחראי:
‏https://lnkd.in/eYBENPS8

כל חולשה שאתם מדווחים עליה – היא עוד צעד למרחב סייבר בטוח יותר לכולנו.

📢 האם אתם באמת יודעים מי עומד מאחורי התוכן שאתם נחשפים אליו ברשת?

בשנים האחרונות, הרשתות החברתיות הפכו לכלי משמעותי עבור גורמים זרים שמנסים להשפיע על דעת הקהל, לזרוע פילוג ולערער את האמון במוסדות המדינה. איך הם עושים את זה? בעזרת בוטים, מידע כוזב ותכנים מפלגים.

👉 אז איך מזהים בוטים ואיך מתגוננים מהשפעות זרות ברשת?
לחצו על הקישור וקבלו את המדריך המלא של מערך הסייבר הלאומי:
https://www.gov.il/he/pages/bots_activity_foreign_influence_campaign

הגנה על המרחב הדיגיטלי מתחילה בכולנו. היו ערניים, בדקו מקורות, ותעזרו לשמור על שיח נקי ואמיתי ברשת! 💻

כמו שלא אורזים חליפה ליום בים, ככה לא משתמשים במייל של העבודה להזמין בגד ים. 🌊🛒
למה? כי חוץ מלהיראות מוזר – זה גם מסכן את הארגון במתקפת סייבר. 😬

📩 אז מה עושים?
נרשמים באתרים רק עם המייל הפרטי ומשאירים את המייל של העבודה… לעבודה.

אל תהיו אלה שמביאים את המשרד איתם לקניות. 😉

📢 אזהרה חשובה:
בשעות האחרונות מופצת הודעת פישינג המתחזה לרשת שופרסל 🛒 ומציעה ללקוחות הטבות כספיות.
חשוב להדגיש: להודעה זו אין שום קשר לרשת שופרסל, ומטרתה היא להטעות את הציבור ולגנוב פרטים אישיים וכספיים. 🚨

מה מומלץ לעשות?

1️⃣ אל תלחצו על הקישור שמופיע בהודעה.
2️⃣ אל תעבירו את ההודעה לאחרים כדי למנוע את הפצתה.

⚠️ שמרו על עירנות ודאגו לעדכן בני משפחה וחברים כדי למנוע נפילה בפח.
📞 למידע נוסף והנחיות כיצד להגן על עצמכם – מוזמנים לבקר באתר מערך הסייבר הלאומי 🖥️ או לפנות למוקד 119.

בואו נדבר קצת על נזקים בתחום הסייבר בעזרת המזיקה מספר אחת. אז הרי לכם נוזקות, שיבושים, וסוגי תקיפות מיוצגים על ידי סופגניות:

פרויקט “היכל התהילה” – הפנים שמאחורי ההגנה על מרחב הסייבר!

שמעתם כבר על תכנית לגילוי חולשות אחראי של מערך הסייבר הלאומי?
התכנית הזו נותנת במה לסייבריסטים מדהימים שמשקיעים מזמנם לאתר חולשות אבטחה ולדווח עליהן כדי לשמור על כולנו בטוחים יותר ברשת.

בכל חודש, אנו מציינים את חוקרי החולשות המצטיינים – והפעם, אנחנו גאים במיוחד להציג את שמואל לנצ’נר, מחברת “ימות המשיח”, שגילה כבר קרוב ל-16,000 חולשות אבטחה!

רוצים גם אתם להצטרף לשורת האגדה ולהיכנס ל”היכל התהילה”?
הכנסו עכשיו לתכנית וגילוי החולשות האחראי:
https://www.gov.il/he/pages/vulnerability_disclosure

כל חולשה שאתם מדווחים עליה – היא עוד צעד למרחב סייבר בטוח יותר לכולנו.

🔒 איך לשמור על חשבון הקריפטו שלכם מוגן?

לאחרונה קיבלנו במערך הסייבר הלאומי דיווחים על פריצות לחשבונות קריפטו שבמהלכן נגנבו מטבעות וירטואליים. במקרים רבים, זה קרה בגלל היעדר אמצעי הגנה בסיסיים או שימוש בשירותים לא מאובטחים.

חשבון הקריפטו שלכם הוא כמו חשבון בנק, אבל ההגנה עליו תלויה כמעט לחלוטין בכם. 🌐

כדי לעזור לכם לשמור על הנכסים הדיגיטליים שלכם, ריכזנו באתר שלנו טיפים חשובים ומעשיים להגנה על חשבון הקריפטו שלכם.

➡️ היכנסו עכשיו להמלצות: https://www.gov.il/he/pages/crypto_currency

אל תשאירו את הביטחון שלכם למזל – פעלו עכשיו! 🚨

מהשואב הרובוטי 🤖 ועד המקרר שמזמין לכם חלב 🥛 – מוצרים דיגיטליים חכמים (IoT) הפכו לחלק בלתי נפרד מהבית שלנו 🏠. אבל כמו בכל דבר חכם, גם כאן יש סיכונים ⚠️ שכדאי לשים לב אליהם.

אז איך משתמשים במכשירים חכמים בצורה בטוחה? קבלו את ההמלצות שלנו:

✅ שנו את סיסמת ברירת המחדל 🔒:
המכשיר החדש שלכם הגיע עם סיסמת ברירת מחדל? שנו אותה מיד לסיסמה חזקה וייחודית, כזו שלא קל לנחש.

✅ עדכנו תוכנה באופן קבוע 🔄:
יצרני המכשירים החכמים משחררים עדכוני אבטחה. הקפידו לעדכן את המכשירים שלכם כדי להגן עליהם מפרצות חדשות.

✅ חברו רק לרשתות מאובטחות 📶:
מכשירים חכמים חשופים במיוחד כשמחברים אותם לרשתות ציבוריות. ודאו שהרשת הביתית שלכם מוגנת בסיסמה חזקה.

✅ מחקו מידע לפני מסירה או מכירה 🗑️:
אם החלטתם להיפרד מהמכשיר החכם שלכם, ודאו שמחקתם ממנו את כל המידע האישי.

✅ כיבוי כשלא בשימוש ⚡:
מכשיר שאתם לא משתמשים בו כרגע? כבו אותו! זה לא רק חוסך אנרגיה אלא גם מקטין את החשיפה לפריצות.

✅ חקרו לפני רכישה 🛒:
לפני שאתם קונים מכשיר חכם, בדקו אם היצרן מחויב לעדכוני אבטחה קבועים ומציע תמיכה במקרה של פרצת אבטחה.

✅ המכשירים אוספים עליכם מידע רב, אל תעזרו להם 📊:
הגדירו את המכשיר כך שלא יאסוף או ישתף מידע מיותר. ככל שתשתפו פחות – תהיו מוגנים יותר.

✅ רכשו רק מספק מוכר ומהימן 🏷️:
ודאו שהמכשיר החכם שאתם רוכשים מגיע מספק בעל מוניטין, שמתחייב לעמידה בתקני אבטחה.

זכרו: הבית שלכם חכם 🤓, אבל השימוש בו צריך להיות חכם אפילו יותר!

נתקלתם במשהו חשוד? ❓ יש לכם שאלה? אנחנו כאן בשבילכם ב-119 ☎️.

שתפו 📤 כדי שגם החברים שלכם יהיו מוגנים!

📢 בינה מלאכותית (AI) היא כלי עוצמתי – אבל היא גם דורשת אחריות!
כלים כמו ChatGPT יכולים לעזור בעבודה, בלימודים ואפילו בחיים האישיים, אבל שימוש לא זהיר בהם עלול לחשוף אתכם ואת המידע שלכם לסיכונים משמעותיים.

🔍 הנה 3 סכנות מרכזיות ואיך להימנע מהן:

🔒 1. דליפת מידע רגיש
כלי AI עשויים לשמור את המידע שאתם מזינים בהם. זה אומר שמידע אישי, עסקי או סודי עלול להיות נגיש לגורמים לא רצויים.
✔️ מה עושים?
• הימנעו משיתוף פרטים מזהים כמו מספרי טלפון, כתובות או סיסמאות.
• השתמשו בניסוחים כלליים כדי לשמור על אנונימיות.

👀 2. ניטור ושימוש במידע ללא ידיעתכם
חברות מפתחות AI עשויות להשתמש במידע שלכם לצורך שיפור הכלים שלהן או למטרות אחרות.
✔️ מה עושים?
• קראו את מדיניות הפרטיות של הכלי.
• בחרו באפשרות שמונעת שיתוף מידע לצורכי פיתוח, אם קיימת.

⚠️ 3. ניצול לרעה על ידי גורמים זדוניים
האקרים עלולים לנצל את המידע שאתם מזינים לצורך פעולות זדוניות כמו פישינג או התחזות.
✔️ מה עושים?
• השתמשו בכלים רק דרך הפלטפורמות הרשמיות.
• הימנעו מהכנסת מידע רגיש למערכות לא מאובטחות.

🔑 שורה תחתונה:
השמירה על המידע שלכם מתחילה בשימוש מושכל ובאחריות!

כך גורמים עוינים מסמנים חיילים ואנשי מילואים באמצעות מידע גלוי ברשת

מערך הסייבר הלאומי מזהיר: גורמים עוינים סורקים רשתות חברתיות לאיתור מידע אישי המפורסם בפרופילים פומביים. מידע זה משמש לבניית פרופילים אישיים של חיילים, אנשי מילואים ואזרחים, תוך פרסום מסית שקורא לפגוע בהם.

לדוגמה, מקרה של חייל משוחרר שפרסם תמונות משירותו בעזה ומהחופשה שלו בחו”ל הפך ליעד לפרסום מסית באינטרנט. מקרים נוספים זוהו באחרונה בעמודים עם עשרות אלפי עוקבים ברשתות כמו X וטלגרם, שחלקם עדיין פעילים.

כיצד מתגוננים?
🔒 עדכנו הגדרות פרטיות – הפכו את הפרופיל לפרטי כך שרק חברים יוכלו לראות את התכנים.
📍 אל תפרסמו מיקום עדכני – במיוחד בחו”ל. בדקו שאין לרשתות הרשאה לשיתוף מיקום.
🛡️ הגנו על תמונות מתקופת השירות הצבאי – לא כל תוכן חייב להיות ציבורי.
👥 אשרו רק חברים שאתם מכירים אישית – היו סלקטיביים באישור עוקבים.
📸 חשבו לפני פרסום – ודאו שאין בתמונות ובפוסטים מידע רגיש או מסוכן.
✅ אימות דו-שלבי – הוסיפו שכבת הגנה נוספת בחשבון שלכם.

שמרו על פרטיותכם ברשת. המידע שלכם – הביטחון שלכם!

אזהרה לציבור: גל חדש של הונאות טלפוניות נגד דוברי רוסית

מערך הסייבר הלאומי מתריע מפני התחזויות לנציגי חברות תקשורת, המיועדות בעיקר לדוברי רוסית. התוקפים משכנעים את הקורבנות להוריד תוכנת השתלטות מרחוק ומשתמשים בה כדי לנסות לגשת לחשבונות בנק.

מקרה בולט:
לאחרונה דווח על אפליקציה בשם “Gett Access” (שאין לה קשר לחברת Gett) ששימשה את הנוכלים להונאה.

המלצות:
1️⃣ אל תשתפו פעולה עם שיחות חשודות - אל תורידו אפליקציות שאינן מוכרות או נשלחו לכם בעקבות שיחה טלפונית.
2️⃣ היו חשדניים - נוכלים משתמשים בטקטיקות הלחצה, הפחדה או שכנוע (מתנות, מבצעים וכו’) כדי לגרום לכם למסור מידע או לפעול ללא מחשבה.
3️⃣ אל תמסרו מידע לגורם לא מוכר - במיוחד פרטי כרטיס אשראי, מספר חשבון, קוד אימות, סיסמה וכו’.
4️⃣ וודאו את זהות המתקשר - אם אדם טוען שהוא נציג חברה, סיימו את השיחה וצרו קשר ישירות עם החברה דרך מספר טלפון רשמי.
5️⃣ לא מוסרים קוד - לעולם לא להעביר קוד שנשלח אליכם ב-SMS או בדוא”ל למישהו אחר.

מצ״ב נוסח ההודעה וההמלצות בשפה הרוסית.

🙏 עזרו להפיץ את האזהרה!
אם אתם מכירים דוברי רוסית שחשוב שידעו על ההונאה הזו, שתפו איתם את המידע.

להשתמש בג’ימייל האישי בעבודה, זה כמו להגיע לפגישה בפיג’מה 🛋️👕. נוח? כן. מתאים? – פחות.

לפעמים עובדים משתמשים בכתובות המייל הפרטיות שלהם לצרכי עבודה, ובהתקשרות מול מקבל השירות או הלקוח. אך הדבר עלול ליצור בעיות שונות. אז למה חשוב שהעובדים בארגון ישתמשו בכתובת דוא”ל ארגונית רשמית ולא בפרטית? הנה 6 סיבות:

1️⃣ אבטחת מידע 🔐
כתובות דוא”ל מסחריות לא תמיד מציעות רמות הצפנה גבוהות. לדוגמה, כתובות מייל אישיות מחוברות לרשתות חברתיות ואפליקציות נוספות 📱. אם יש פריצה, גם המידע במייל עלול להיחשף.

2️⃣ פרטיות 🛡️
מיילים אישיים עלולים לחשוף מידע רגיש של לקוחות, דבר שפוגע בפרטיות ובקניין הרוחני.

3️⃣ הונאות 🎭
תיבת מייל מסחרית מהווה פתח להונאות והודעות דיוג 🕵️‍♂️. מייל רשמי ומאובטח מגן מפני זיוף כתובות.

4️⃣ בקרה 📊
כתובת רשמית מאפשרת לארגון לפקח, לגבות, למחוק או לארכב מידע בהתאם לצורך.

5️⃣ מניעת אובדן מידע 🗂️
התכתבויות בעבודה מהוות ארכיון. מייל אישי עלול להוביל לאובדן מידע במקרים כמו עזיבת עובד.

6️⃣ שמירה על אמינות ✅
המייל הארגוני משדר רשמיות ותדמית מקצועית 💼.

אז תפסיקו עם הדרמה 🎭 - תצאו מהפיג’מה! 👔

בטוחים ברשת, גם כשאתם מוכרים!

חודש הקניות אולי נגמר, אבל הרצון לפתוח חנות אינטרנטית מצליחה - רק מתחיל?
כדי לעזור לכם להקים חנות בטוחה ואמינה, הכנו מדריך עם כל הטיפים החשובים שישמרו עליכם ועל הלקוחות שלכם מוגנים.

למדריך המלא:
https://www.gov.il/he/pages/protect_your_digital_store

כי כשאתם מוגנים, הלקוחות שלכם קונים בראש שקט!

שימו לב! אם הגעתם לאתר הזה – אל תכניסו את פרטי האשראי שלכם!
מערך הסייבר הלאומי מזהיר מפני אתר המתחזה לאתר המערך המופץ באמצעות לחיצה על קישורים המופיעים באתרים מפוקפקים שבהם קופצים באנרים וסרטונים.
ההונאה משתמשת בצילום החלק העליון של אתר המערך ובקשת פרטי אשראי (דבר שהמערך לעולם לא יעשה). מדובר בניסיון הונאה מתרחב המבוסס על הפחדה.
בחודשים האחרונים, המערך הוציא התרעה על ניסיונות הונאה בעלי ניסוחים דומים, הפועלים על עיקרון "שיטת המצליח".

איך זיהינו שזהו דף מתחזה ולא פריצה?
1. כתובת האתר: כתובות רשמיות של אתרי ממשלה מתחילות בדרך כלל ב-gov.il. בניגוד לאתר המזויף אשר מתחיל ב- lockilsecur(.)xyz.
2. עיצוב: הבדלים בין פונט ההודעה לפונט האתר + סימנים המעידים כי מדובר בצילום מסך של דף המערך.
3. מנעול: מנעול סגור ליד כתובת האתר מסמל שהאתר מאובטח, דבר שלא נמצא ליד כתובת הדף הראשי.
4. מערך הסייבר הלאומי לעולם לא יבקש פרטי אשראי.

מה עושים? מתעלמים!
1. לא לוחצים על קישורים מצורפים.
2. לא מעבירים שום תשלום – לא משנה כמה מאיימים.
3. היכנסו לאתר הרשמי באמצעות חיפוש בגוגל.
4. מדווחים על דף האינטרנט כספאם.
זכרו: אתם לא לבד – מערך הסייבר הלאומי כאן כדי להגן עליכם, אל תהססו לפנות אלינו.

אתר אינטרנט מתחזה למערך הסייבר
הלאומי

לא נופלים בפח - קונים מאובטח!

קהילת Anashim.IL | מערך הסייבר הלאומי | מנהלת הצמיחה

מזמינים אותך לכנס שיעסוק באתגרי ההון האנושי בתעשיית הסייבר – במיוחד לאור אירועי התקופה, ההאטה בתעשיית ההייטק העולמית, והצורך במציאת פתרונות חדשניים לאתגרים המשותפים לכולנו.

🎯 למי הכנס מיועד?
✔ בעלי ובעלות תפקידים בארגוני סייבר בתחומי משאבי אנוש, מנכ”לים, סמנכ”לים ומנהלי/ות צוותים
✔ ארגונים חברתיים, אקדמיה וגופי הכשרה העוסקים בפיתוח הון אנושי לסייבר
✔ מובילי ומובילות מדיניות מהמגזר הציבורי

💡 מה בכנס?
נחשוף את האתגרים העדכניים בתעשייה, נדון בפתרונות מעשיים וניצור יחד הזדמנויות להשפעה על תהליכים מתוכננים ועתידיים – בהובלת מערך הסייבר הלאומי ומנהלת הצמיחה.

אל תפספסו את ההזדמנות להיות חלק מהשינוי!

לפרטים נוספים והרשמה >>
https://shorturl.at/IA51S

מה זה מתקפת DDoS? 🎯
צפו עכשיו בסרטון קצר ופשוט שמסביר מהי מתקפת DDoS – איך תוקפים משתמשים בה כדי להעמיס על אתרים ושירותים מקוונים, למה היא כל כך מעצבנת, ואיך היא משפיעה על כולנו.

📌 יום המאבק באלימות כלפי נשים 2024 | לעצור את האלימות גם במרחב הדיגיטלי

אלימות בזוגיות אינה מתבטאת רק בצורה פיזית או מילולית – לעיתים היא מתקיימת במרחב הדיגיטלי, באופן סמוי אך הרסני.
נשים רבות מתמודדות עם שליטה, מעקב ופגיעה בפרטיות באמצעות טכנולוגיה:
🔍 חיטוט בטלפון או במיילים
📍 מעקב GPS אחר מיקום
🎙️ הקלטות סתר
📲 התחזות ושליחת הודעות בשם בת הזוג
🖥️ ניטור היסטוריית גלישה

גישה למידע אישי ורגיש יכולה לשמש כלי לפגיעה גם לאחר סיום הקשר.

איך אפשר להתמודד?
מערך הסייבר הלאומי ופורום מיכל סלה יצרו מדריך ייעודי שמספק הנחיות לצמצום הסיכוי למעקב ושליטה דיגיטלית.

📥 למדריך המלא:
https://www.gov.il/he/pages/toolkit_2_4_2024?chapterIndex=1

🎯 מתקפות הפישינג מתוחכמות יותר מאי פעם.
לכתבה המלאה:
📎 https://www.ynet.co.il/digital/technews/article/hjlicongjl?utm_source=ynet.app.android&utm_medium=social&utm_campaign=whatsapp&utm_term=hjlicongjl&utm_content=Header

רשתות חברתיות זה כיף, אבל חשוב לשים לב לפרטיות! 🛡️

בני נוער רבים משתפים סרטונים ותמונות מהחיים שלהם – וזה נהדר! אבל, מה שנראה לנו תמים, כמו לוקיישן, פרטים יומיומיים או מידע אישי קטן, יכול להפוך לחלק מפאזל מסוכן כשזה משולב עם מידע שדלף ממקורות אחרים. 🧩

גורמים עוינים עלולים לנצל את זה למתקפות ממוקדות ולהונאות – וזה מדאיג במיוחד כשמדובר בצעירים שעוד רגע מתגייסים. 🪖

👶 לרגל יום הילד הבין-לאומי, אנחנו במערך הסייבר הלאומי מזמינים אתכם להציץ במדריך מיוחד שהכנו לבני הנוער (ולהורים שלהם 😉), שיעזור להם לשמור על הפרטיות ברשתות החברתיות.

📲 לקריאת המדריך:
https://www.gov.il/he/pages/kids_day_2024

“חוק המצלמות” בפעוטונים אושר סופית! 📸👶
�בעקבות תיקון החוק שנחקק בשבוע שעבר, לפעוטונים תינתן האפשרות להתקין מצלמות לצפייה בשידור חי, במטרה להגן על הילדים ולמנוע מקרי התעללות, בהתאם לתנאים שהוגדרו בחוק. �
אנחנו, במערך הסייבר הלאומי, פעלנו רבות כדי לסייע בהליך החקיקה ולוודא שהצפייה תתבצע בביטחון ועם מקסימום הגנה בסייבר. 🛡️💻

הנה חלק מהכללים שנכנסו לחוק:

✅ הצפנה מלאה – כל התקשורת של הצפייה מאובטחת בטכנולוגיית VPN, כך שלאף אחד שאינו מורשה אין גישה לשידורים. 🔒

✅ צפייה מרחוק רק ממכשירים מוכרים – רק מכשירים שנרשמו מראש למערכת יוכלו לגשת לצפייה מרחוק. 📲

✅ הזדהות דו-שלבית – גישה לצפייה מרחוק תתאפשר רק לאחר הזדהות דו-שלבית (2FA), כדי למנוע כניסה של אנשים לא מורשים. 🔑

✅ בקרה – המצלמות נמצאות תחת ניטור סייבר ותפעולי, כדי לשמור על בטיחות מרבית. 🕵️‍♀️

הורים - צופים בביטחון, עם מקסימום הגנה בסייבר! 🌐🛡️

חכם סיני (ורווק) אמר פעם: ”היזהרו מאתרים מזויפים“ 🛡️. לכבוד יום הרווקים הסיניים 🛍️, הבאנו לכם כאן עוד כמה פתגמים סיניים עתיקים שיעזרו לכם לקנות בטוח:

🔒 “התחלות טובות תמיד מצפינות את עצמן, ולכן כתובת אתר צריכה להתחיל ב-Https ועם סימן של מנעול”.

🚨 “לטעות – זה אנושי, אבל טעויות איות בכתובת אתר, ושגיאות כתיב – זה כבר נורה אדומה”.

🗣️ “לכל אדם יש דעה, ולכל אתר טוב יש חוות דעת, סקירות, ועמוד פעיל ברשתות החברתיות”.

📞 “אדם צריך קשר מכיל, אתר צריך להכיל ‘צור קשר’ (מינימום ‘אודות’ או כתובת..)”.

🔗 “לכו ישר ולא בעקיפין. חפשו את האתר ישירות בגוגל ולא דרך קישורים חשודים, ואפליקציות מורידים רק מחנויות רשמיות”.

💡 להמלצות נוספות לקנייה בטוחה ברשת:

‏https://www.gov.il/he/departments/topics/shoppingmonth/govil-landing-page

🔒 איך לשמור על חשבון ה-X (טוויטר) שלכם מאובטח?

בין אם אתם מצייצים בכל יום או נכנסים רק מדי פעם, אבטחת חשבון הטוויטר שלכם היא לא רק חשובה – היא הכרחית. עם מיליוני משתמשים וגורמים עוינים שמנסים לנצל פרצות, כל פריצה עלולה להוביל לשיתוף תוכן מזויף ולהפצת דיסאינפורמציה.

אז איך מגנים על החשבון שלכם בצורה מיטבית? ריכזנו עבורכם כמה טיפים חיוניים שיכולים לעשות את כל ההבדל:
https://www.gov.il/he/pages/recommendations_x

🛡️ זכרו, הגנה על החשבון שלכם היא גם הגנה על המידע, הזהות והפרטיות שלכם! ✨

🚨שימו לב!
לאחרונה דווח על מקרים שבהם מספרי טלפון נוצלו לפתיחת חשבונות טלגרם ללא ידיעת בעלי המספר. אנחנו במערך הסייבר הלאומי כאן כדי להחזיר לכם את השקט הנפשי, עם סדרת המלצות שיבטיחו שחשבון הטלגרם שלכם יישאר שלכם.

להמלצות המלאות:
https://www.gov.il/he/pages/_telegram_recommendations2024

קיבלתם הודעת SMS עם ״בקשה לאישור השתתפות” בבר מצווה אליה כביכול הוזמנתם? ההודעה כוללת גם הצעה ״מפתה״ לרגל למען האויב? אז עצרו שנייה לפני שאתם מאשרים השתתפות…

אז מה הסיפור? בדומה למקרים אחרים, מדובר בהודעת פישינג שנועדה להלחיץ וליצור פחד – ומקור הפרטים האישיים שבה הוא דלף מידע ישן. אין סיבה לדאגה, אבל בהחלט יש סיבה להיזהר!

אז מה עושים?
1️⃣ לא נוגעים בלינק! - ולא לוחצים על קישור שלא בטוחים בו.
2️⃣ לא מתפתים לסיפורים מפתיעים - קיבלתם הזמנה לאירוע שאין לכם מושג איך הגעתם אליו? רוב הסיכויים שזה פישינג ולא דוד שלכם.
3️⃣ מזהירים משפחה וחברים - שתפו את המידע (ולא את ההודעה שקיבלתם!) עם הסביבה כדי שכולם יהיו מודעים ומוגנים.

אם נתקלתם במשהו חשוד – אל תהססו לפנות למערך הסייבר הלאומי בטלפון 119 או דרך האתר שלנו.

מצ״ב ניתוח מעמיק של ה-infostealer שנחשף לאחרונה, המכונה"BeaverTail", אשר מיוחס לקבוצת התקיפה (APT group) הצפון קוריאנית "Famous Chollima".
למחקר המלא:
https://www.gov.il/he/pages/beavertail

במערך הסייבר הלאומי התקבלו היום דיווחים מאזרחים ברחבי הארץ על הודעת SMS שקיבלו, המכילה את פרטיהם האישיים, עם “הזמנה” להתגייס ולרגל לכאורה עבור האויב. חשוב לנו להבהיר שמדובר בניסיון הפחדה חסר בסיס, שכל מטרתו לזרוע לחץ ותבהלה. המקור של המידע האישי בדלף מידע ישן, ואין בכך כדי להעיד על חדירה או אירוע חדש.

💡 מה ניתן לעשות?

1. אין ללחוץ על שום קישור שאינו מוכר לכם.

2. התעלמו והמשיכו בשגרה.

3. זכרו: אתם לא לבד - מערך הסייבר הלאומי כאן כדי להגן עליכם ולהיות כתובת במצבים כאלו. אל תהססו לפנות אלינו.

קיבלתם הודעה מלחיצה על האקרים שכביכול השתלטו לכם על המחשב ומאיימים להפיץ סרטונים מביכים שלכם אם לא תעבירו להם תשלום?
נשמע מפחיד? תנשמו לרווחה - זה לא אמיתי!

🛑 מה עושים? מתעלמים! 🛑
מדובר בהונאה ישנה וידועה שפועלת על עיקרון ״שיטת המצליח״ - אף אחד לא צילם אתכם בסתר ולא מתכוון להפיץ סרטונים עלומים.

⚠️ לא לוחצים על קישורים מצורפים.
⚠️ לא מעבירים שום תשלום - לא משנה כמה מאיימים.
⚠️ מתעלמים!
⚠️ מדווחים על ההודעה כספאם.

אל תתנו לנוכלים ברשת לעבוד עליכם!

מערך הסייבר הלאומי, יחד עם ה-FBI ומשרד האוצר האמריקאי פרסמו דו״ח משותף בנוגע לקבוצת התקיפה האיראנית Aria Sepehr Ayandehsazan, הידועה גם כ-Emennet Pasargad.

לדו״ח המלא:
https://www.ic3.gov/CSA/2024/241030.pdf

האשראי לא עבר? 💳 הפעם זו לא המסגרת, זה כנראה פקק בשם DDOS!

מה זה מתקפת מניעת שירות (DDOS)? 🤔 סוג של “פקק” מלאכותי באינטרנט 🚦🌐 - תוקפים מציפים את השרת או קו התקשורת בבקשות מבחוץ 📈, עד שהוא מתקשה לתת למשתמשים לגיטימיים גישה 🐢💻. החדשות הטובות? 😊 המתקפה הזו לא מאיימת על המידע האישי או הכספי שלכם, היא פשוט באה להפריע ולא להכניס אותנו ללחץ. 😅

בכל פעם כזו אנחנו לומדים ומשפרים את המערכות שלנו כך שבפעם הבאה, ההשפעה תהיה זניחה יותר. 💪

בקיצור, אם יש בעיה, זה לא הזמן לגזור את כרטיס האשראי ✂️💳 - זו רק מתקפה קטנה שמנסה לעצבן ולהציק.

⚠️שימו לב! במהלך הלילה התקבלו דיווחים רבים מאזרחים על הודעות SMS מתחזות לפיקוד העורף, המכילות קישורים מזיקים. בסיוע הצוותים שלנו, הקישור כבר אינו זמין. מבדיקה שערכנו, לחיצה על הקישור הובילה להורדת תוכנה זדונית לטלפון שלכם, שעלולה לאפשר שליחה של הודעות SMS מאיימות מהמספר שלכם לאנשי הקשר.

אם לחצתם על הקישור אך לא המשכתם בתהליך ההתקנה ולא הענקתם הרשאות לאפליקציה, הטלפון ככל הנראה לא נפגע. (המלצות נוספות בנושא יפורסמו בהמשך).

ככלל, אנו ממליצים להוריד אפליקציות לנייד אך ורק דרך חנויות האפליקציות הרשמיות.

חשוב לשמור על ערנות ולדווח לנו למוקד 119 על כל חשד נוסף.

במאי 2024, מערך הסייבר הלאומי קיבל דיווח על מתקפת כופרה כנגד קורבן ישראלי של כופרה המזוהה בשם “SHINRA”.
באמצעות מחקר עצמאי ואימות באמצעות מודיעין גלוי (OSINT), מערך הסייבר מעריך כי הכופרה היא חלק ממשפחת הכופרות Proton, שפועלת מאז תחילת 2023 ומקורה ככל הנראה באיראן.

המסמך הבא מפרט את הממצאים מתוך מחקר שערך מערך הסייבר, הן לגבי פעילות הקבוצה והן בניתוח התוכנה הזדונית של דגימה שנמצאה באירוע הכופרה המתואר.
למסמך המלא:
https://www.gov.il/BlobFolder/reports/alert_1815/he/ALERT-CERT-IL-W-1815.pdf

📲 עדיין לא נרשמתם לערוץ הוואטסאפ הרשמי של מערך הסייבר הלאומי בנושא חולשות סייבר❓❓❓

אנשי ונשות סייבר - הצטרפו עכשיו לערוץ וקבלו ישירות לוואטסאפ עדכונים חשובים והתרעות על חולשות ופגיעויות סייבר, לצד המלצות והנחיות להתמודדות ולהתגוננות.

בערוץ החדש שלנו נשתף ידע עדכני שיסייע לכם לשמור על עצמכם ועל הארגון שלכם מפני איומי הסייבר ההולכים ומתרבים.

👈 הצטרפו עכשיו וקבלו את כל המידע במקום אחד:
https://whatsapp.com/channel/0029VakmszbGOj9sI3gT6E1r

🇰🇵
הכוח שמאחורי הקלעים של מתקפות הסייבר מצפון קוריאה: מסמך תובנות חדש של מערך הסייבר הלאומי

צפון קוריאה מנצלת מומחי IT כדי להוציא לפועל מתקפות סייבר מתוחכמות נגד גופים ברחבי העולם. רוצים לדעת איך הם עושים זאת ומהן הדרכים להתגונן? מערך הסייבר הלאומי מפרסם מסמך תובנות מקיף שחושף את האסטרטגיות והטכניקות של המדינה המבודדת, ומספק כלים חשובים למודעות והגנה.

📄 המסמך זמין לקריאה בעברית ובאנגלית:
https://www.gov.il/he/pages/alert_1813

מזמינים אתכם לקרוא מסמך מיוחד שהכין מערך הסייבר הלאומי בנושא אבטחת שירותי ענן ציבוריים בראי איומי כופרה:
https://www.gov.il/BlobFolder/reports/alert_1810/he/ALERT-CERT-IL-W-1810.pdf

בטוחים שקיבלתם הודעה מהבנק על חסימת החשבון?
חכו רגע לפני שאתם לוחצים על הלינק!
קיים סיכוי שמדובר בהודעת פישינג שמתחזה לבנק שלכם.
רוצים לדעת איך לזהות הודעות כאלו ולהגן על הכסף שלכם?
היכנסו עכשיו לאתר מערך הסייבר הלאומי וקבלו טיפים שיעזרו לכם לזהות הודעות חשודות בקלות!
https://www.gov.il/he/pages/got_a_message_that_your_account_has_been_blocked

📢שמחים לבשר על השקת ערוץ הוואטסאפ הרשמי של מערך הסייבר הלאומי! בנושא חולשות סייבר📲

אנשי ונשות סייבר - מעכשיו, עדכונים חשובים והתרעות על חולשות ופגיעויות סייבר, לצד המלצות והנחיות להתמודדות ולהתגוננות, יגיעו במהירות ובזמינות גבוהה ישירות אליכם בוואטסאפ.

בערוץ החדש שלנו נשתף ידע עדכני שיסייע לכם לשמור על עצמכם ועל הארגון שלכם מפני איומי הסייבר ההולכים ומתרבים.

👈 הצטרפו עכשיו וקבלו את כל המידע במקום אחד:
https://whatsapp.com/channel/0029VakmszbGOj9sI3gT6E1r

קיבלתם הודעה מלחיצה על האקרים שכביכול השתלטו לכם על המחשב ומאיימים להפיץ סרטונים מביכים שלכם אם לא תעבירו להם תשלום?
נשמע מפחיד? תנשמו לרווחה - זה לא אמיתי!

🛑 מה עושים? מתעלמים! 🛑
מדובר בהונאה ישנה וידועה שפועלת על עיקרון ״שיטת המצליח״ - אף אחד לא צילם אתכם בסתר ולא מתכוון להפיץ סרטונים עלומים.

⚠️ לא לוחצים על קישורים מצורפים.
⚠️ לא מעבירים שום תשלום - לא משנה כמה מאיימים.
⚠️ מתעלמים!
⚠️ מדווחים על ההודעה כספאם.

אל תתנו לנוכלים ברשת לעבוד עליכם!

דווקא בימים מתוחים כאלה, חשוב מתמיד להישאר ערניים ולחזק את ההגנה שלנו ברשת 💪🌐

הודעת מערך הסייבר הלאומי: איראן וחיזבאללה מאחורי הפצת המסרונים המבהילים

בתום חקירת אירוע המסרונים המתחזים לפיקוד העורף שנשלחו לאזרחים הלילה, מעדכן מערך הסייבר הלאומי כי איראן וחיזבאללה עומדות מאחורי האירוע. מהחקירה עלה כי במהלך הלילה נשלחו כ-5 מיליון מסרונים בשלושה נוסחי הודעות, המהוות ניסיון זול ולא מתוחכם לעורר בהלה בציבור. ההודעות הכילו קישורים שהוסרו והפכו לא פעילים תוך זמן קצר. במוקד מערך הסייבר הלאומי 119 התקבלו כ-500 דיווחים בנושא.

מהבדיקות הראשוניות של מערך הסייבר הלאומי ומשרד התקשורת עולה כי ההפצה נעשתה באמצעות פריצה ללקוח לגיטימי של אחת מהחברות המעניקה שירות הפצת מסרונים מסחרי שבאמצעותו שלחו את ההודעות.

מערך הסייבר הלאומי מזכיר את כללי ההגנה להודעות פישינג והפחדה: בתקופה זו במיוחד, מומלץ לגלות עירנות מוגברת להודעות חשודות; לבדוק קישורים שנראים לא רשמיים ולא ללחוץ עליהם; לחסום את המספר שממנו התקבלה ההודעה; ולדווח למערך בחיוג ישיר 119. אם יש ספק - בידקו ישירות בערוצים מוכרים ורשמיים.

⚠️ במהלך הלילה קיבלו אזרחים רבים הודעות הפחדה מלחיצות ומתחזות לפיקוד העורף ולמערך הסייבר הלאומי.
מדובר בניסיונות הפחדה זולים (ולא מוצלחים במיוחד) של האויב.
מערך הסייבר הלאומי שב ומזכיר כי בתקופה זו מתרבים נסיונות מסוג זה ולכן יש לגלות עירנות מוגברת להודעות חשודות, ואין ללחוץ על קישורים חשודים.

אריאל (שם בדוי) ישב בבית קפה כשקיבל הודעת SMS מפתיעה שנראתה כאילו הגיעה מאפליקציית תשלומים פופולרית: "החשבון שלך הושעה. אשר את המידע בקישור המצורף." אריאל תהה: "למה שהחשבון שלי יושעה?" ולחץ מיד על הקישור. הוא הועבר לדף שנראה בדיוק כמו האפליקציה המוכרת לו, שם התבקש למלא את פרטיו האישיים.

לאחר שמילא את הפרטים, קיבל הודעה נוספת, הפעם ממספר אחר, עם קוד בן 6 ספרות. "מוזר," חשב, "למה הם שלחו לי קוד?" אבל הלחץ גבר עליו, והוא הזין את הקוד באתר המזויף – צעד שהתברר כטעות מרה.

מה שאריאל לא ידע הוא שהתוקפים חיכו בדיוק לרגע הזה. הקוד שהזין היה לאישור ניוד מספר הטלפון שלו לחברה אחרת. בתוך רגעים, מספר הטלפון של אריאל נגנב, והשליטה על הקו עברה לתוקפים!

אז איך אפשר להימנע ממצב כזה?

🔴 אל תלחצו על קישורים חשודים! - כל הודעה שמבקשת מכם פרטים רגישים, אפילו מאפליקציה מוכרת, יכולה להיות מלכודת.

🔴 לעולם אל תמסרו קוד אישי מזהה לאף אחד ובשום מצב!

🔴 שימו לב לתוכן ההודעות - קראו בעיון, וודאו מה בדיוק מבקשים מכם.

🔴 במקרה של ספק, פנו ישירות לחברת התקשורת שלכם כדי לוודא שהכל בסדר עם הקו שלכם.

⚠️שימו לב⚠️
אלפי אנשים עדיין נופלים בפח ומוסרים את הקוד האישי שלהם בוואטסאפ וגם לא מטמיעים אימות דו שלבי! עיזרו לאנשים להגן על עצמם מפני השתלטות על חשבון הוואטסאפ שלהם והפיצו הלאה את האזהרה בקבוצות 🙏🏻

⚠️ רגע לפני שמשתלטים לכם על הוואטסאפ, כדאי שתצפו בסרטון הזה‼️

שת״פ של מערך הסייבר הלאומי עם יוצר התוכן יואב גבאי, להעלאת המודעות להונאת הוואטסאפ של מסירת קוד אימות למתחזה שמביאה להשתלטות על חשבון הוואטסאפ - הונאה שעדיין רבים מדי נופלים בה! צפו ושתפו עם חברים (אבל רק את הסרטון, לא את הקוד)!

⚠️די לשתפת‼️
לא מפיצים שמועות לא מבוססות ומידע בעניין חטופים שאיננו מגורם רשמי!

אימא'לה, פישינג! 🎣
צפו בשיתוף הפעולה הייחודי של מערך הסייבר הלאומי עם יוצר התוכן שחר כהן, להעלאת מודעות למתקפות פישינג. שתפו >>>
https://vt.tiktok.com/ZS2hxnhVY/

🚨 **שימו לב, מתקפת קריירות מרתקות בפתח!** 🚨

מערך הסייבר הלאומי גאה להציג: אתר הקריירה החדש שלנו! זה הזמן להפסיק להתעסק עם הווירוסים במחשב ולהתחיל לחפש את הווירוסים שיציבו אתכם בראש רשימת ההזדמנויות הכי שוות בתחום הסייבר! 💻😎

באתר תמצאו משרות חדשות, תפקידים מסקרנים, והזדמנויות קידום שיהפכו אתכם לאשפי הגנה ברשת. זה לא עוד אתר קריירה – זה האתר שבו תגלו מה העתיד שלכם באמת שווה.

אז מה אתם מחכים? הכנסו עכשיו ותחטפו את המשרה הבאה שלכם לפני שההאקרים יעשו את זה לפניכם! 😉

לחצו כאן לאתר הקריירה החדש >>
https://govextra.gov.il/israel-national-cyber/jobs/incd-jobs/

⚠️ המלצות מערך הסייבר הלאומי להתמודדות עם ניסיונות השפעה:

הודעת מערך הסייבר הלאומי: התגברות בנסיונות השפעה ברשת
על רקע המצב, זיהה מערך הסייבר הלאומי באחרונה התגברות ניסיונות השפעה ברשת שצפויים לגבור אף יותר.
בין הניסיונות:
- ניסיונות לפרוץ למרכזי טלפוניה לשיחות אוטומטיות.
- הפצת מסרונים מאיימים.
- הפצת מיילים עם קישורים לקבצים מזיקים.
-פרופילים מתחזים ברשת המפיצים הודעות הפחדה.
- אתרי חדשות מתחזים.

הציבור נקרא לגלות עירנות מוגברת ברשת, *ולהימנע משיתוף מידע לא בדוק ושאינו רשמי*.

בין המלצות המערך לצעדים פשוטים:
1. הימנעו מלענות לשיחות לא מזוהות מחו"ל אם אתם לא מצפים לשיחה כזו.
2. בוואטסאפ - הגדירו השתקת שיחות ממקור לא מוכר.
3. אם עניתם לשיחה מאיימת - נתקו מיד, חסמו את המקור ודווחו. דעו, כי גם אם עניתם לשיחה - אין פגיעה בטלפון.
4. הימנעו מללחוץ על קישורים וקבצים חשודים.
5. חזקו את ההגנה על הרשתות החברתיות שלכם, הוסיפו קוד זיהוי נוסף לסיסמה, גם בוואטסאפ.
בכל חשד חייגו 119 למוקד מערך הסייבר הלאומי.

*מצורפות דוגמאות.

נתקלתם שוב בהודעה הזו?
היא אומנם שוב מופצת, אבל זה לא שינה את העובדה שעדיין מדובר בפייק!
אנו שבים ומזכירים לא להעביר הלאה שמועות והודעות לא מבוססות.

⚠️שימו לב - הודעה מתחזה!⚠️
אם קיבלתם הודעת מייל כזו - אין ללחוץ על הקישור! דווחו על ההודעה לאנשי המחשוב בארגונכם בהקדם.
אם קיבלתם את ההודעה למייל הפרטי - סמנו בכפתור דיווח כספאם וחסמו את השולח.

למערך הסייבר הלאומי הגיעו מספר פניות של אזרחים אשר דיווחו כי קיבלו מיילים, הודעות SMS, ואף שיחות טלפון בדבר הפרת זכויות יוצרים שביצעו כביכול.
מדובר בפייק! אין להתייחס להודעות אלו. במידה וההודעה התקבלה במייל, יש לדווח עליה כ״ספאם״, ובמקרה של הודעות SMS או שיחות טלפון, יש לחסום את המספר ממנו בוצעה השיחה או נשלחה ההודעה.