תקשורת וואי וואי וואי. חמאס פרצו לי למייל!

[הודיה בן חיים]

אני לא אוהב לענות ככה אבל יש המלצה לקבלן טוב חינמי?
בתשלום כמו שכתבתי זה קספרסקי או ESET

בניה אתה לא מתחיל בלי סכום כסף התחלתי...

 

[נדנדה]

בלת"ק.

באימות דו שלבי ניתן ליצור קודי גיבוי למקרה שלא מקבלים שיחת טלפון. ניתן להשתמש בכל קוד מקודי הגיבוי רק פעם אחת.

 

[צביקה - היימישTech]

איפה יש כספת של גוגל?

אם משתמשים בגוגל כרום, כשנרשמים לאתר כלשהו אמור לקפוץ חלונית שבה גוגל מציע להזין סיסמא משלו, וכשמתחברים לאתר הוא מציע את הסיסמא ששמורה.

בשביל לגשת לכספת כדי לשנות את הסיסמאות אפשר לעשות בניהול חשבון גוגל "סיסמאות" ולהיכנס למנהל הסיסמאות. שם יש רשימה של כל האתרים עם הסיסמאות השמורות.
אם יש למעלה "בדיקת סיסמאות" לוחצים על בדיקה, ואז יש רשימות של אתרים שכדאי להחליף להם סיסמא. מחפשים את האתרים החשובים, לוחצים על "לשינוי סיסמא" והדפדפן מפנה לאתר, שם מתחברים לחשבון עושים שינוי סיסמא, וכשלוחצים על השדה של הסיסמא הדפדפן אמור לפתוח חלונית שבה יש שורה "הצעת סיסמא חזקה".
אם אין "בדיקת סיסמאות" עוברים על הרשימה לבד, לוחצים על אתר מהרשימה, ואז לוחצים על הקישור של האתר כדי להחליף כמו שכתוב למעלה.

 

[צביקה - היימישTech]

בניה אתה לא מתחיל בלי סכום כסף התחלתי...

6 שקל לחודש לאנטיוירוס זה עוד לא פשיטת רגל
המידע האישי שווה הרבה יותר מזה

 

[הודיה בן חיים]

6 שקל לחודש לאנטיוירוס זה עוד לא פשיטת רגל
המידע האישי שווה הרבה יותר מזה

זה סתם דיון מיותר...
שאלתי כי הבנתי שכן יש אנטי וירוס חינמי, אבל אם אין, אז לא נורא. נסתדר עם האנטי וירוס של ווינדוס

 

[בני ברקים...]

בלת"ק.

באימות דו שלבי ניתן ליצור קודי גיבוי למקרה שלא מקבלים שיחת טלפון. ניתן להשתמש בכל קוד מקודי הגיבוי רק פעם אחת.

אפשר יותר הסבר? תודה

 

[בני ברקים...]

6 שקל לחודש לאנטיוירוס זה עוד לא פשיטת רגל
המידע האישי שווה הרבה יותר מזה

ESET ?

 

[yael305]

בלת"ק
ניסיתי לשנות סיסמא והוא נותן לי רק עם sms משהו יודע איך לשנות?

 

[ynigun]

דבר נוסף, לא להשתמש בסיסמאות שאתם ממציאים. תשתמשו בכספת סיסמאות. לגוגל כבר שנים יש כספת

לא הייתי קורא למנהל סיסמאות של גוגל כספת
הוא שומר את כל הסיסמאות בקובץ פשוט על המחשב והם יכולים להגנב ע"י וירוס.
למי שיש מידע באמת חשוב יש מנהלי סיסמאות עם תוסף לכרום שמצפינים את כל הסיסמאות וכל הסיסמאות נשמרות מוצפנים בענן, אני משתמש בbitwarden אבל נראה לי שהוא רק באנגלית.

 

[ynigun]

בלת"ק
ניסיתי לשנות סיסמא והוא נותן לי רק עם sms משהו יודע איך לשנות?

בעיה ידועה
חפשו את השרשורים בנושא כאן בפורום

 

[בעניינים - אסתי צין]

היה לכם גישה מרחוק עם סיסמה קבועה?

לא

 

[#מולטי#]

בלת״ק חלקי… פתחתי את הגדרות אבטחה בגימייל על מנת לבדוק אם פתוח במחשב נוסף
פתוח בערערא נגב
כמובן שיניתי סיסמא.
אבל אם הם על המחשב, הם לא יכולים לראות את הסיסמא שמשנים בזמן אמת ?

 

[אמת מארץ תצמח]

בלת״ק חלקי… פתחתי את הגדרות אבטחה בגימייל על מנת לבדוק אם פתוח במחשב נוסף
פתוח בערערא נגב
כמובן שיניתי סיסמא.
אבל אםהםעל המחשב, הם לא יכולים לראות את הסיסמא שמשנים בזמן אמת ?

אבל יכול להיות שהם כבר סנכרנו את הסיסמאות של שאר האתרים.
להחליף הכל.

 

[Haim Cohen]

תקיפות סייבר בימים האלו זה משהו שקורה ה-מ-ו-ן, גם לחברות אזרחיות רבות (למכללת אונו פרצו, הוצא צא"פ, כך מקרוב משפחה בתפקיד בכיר שם) וגם לאנשים פרטיים.
מצרף כללי התנהגות חשובים מתוך האתר של מערך הסייבר הלאומי, למדריך המלא:

https://www.gov.il/he/departments/general/safe_mail

• הפעלת יכולות אבטחה מובנות - הפעילו את יכולות האבטחה המובנות בפתרון הדואר האלקטרוני, דוגמת אימות דו שלבי וקבלת התרעה במסרון (SMS ) בעת גישה ממכשיר לא מוכר.
• בחירת סיסמאות מגוונות - העדיפו להשתמש בסיסמה ארוכה המורכבת מביטוי/משפט, שלבו בה אותיות גדולות וקטנות, מספרים וסימנים מיוחדים .!#$@, הגדירו אימות דו שלבי בכל חשבון המאפשר זאת. רצוי להימנע משימוש באותה הסיסמה לשירותים וחשבונות שונים ברשת. סיסמאות הן אישיות ואין לשתף אותן עם אף גורם. ניתן להשתמש בתוכנה/אפליקציה לניהול סיסמאות שתסייע לכם ותשמור לכם על הסיסמאות במקום אחד.
• הפרדת חשבונות דואר אלקטרוני - מומלץ לבצע הפרדה בין תיבת הדואר האלקטרוני המשמשת לפעילות עסקית, לבין זו המשמשת לפעילות פרטית.

 

[תאורת חרום]

וקבלת התרעה במסרון (SMS ) בעת גישה ממכשיר לא מוכר.

איך מקבלים התרעת sms אם נכנסים ממכשיר לא מוכר?

 

[הודיה בן חיים]

איך מקבלים התרעת sms אם נכנסים ממכשיר לא מוכר?

לפי שיוך של כתובת המייל למספר פלאפון מסוים.

 

[חכם עתיק יומין]

איך מקבלים התרעת sms אם נכנסים ממכשיר לא מוכר?

לפי שיוך של כתובת המייל למספר פלאפון מסוים.

יש פעמים שצריך SMS מסיבות אחרות
שאז אפשר לבחור מספר תוך כדי בקשת SMS

 

[גרפיקאית מתנסה]

צפה בקובץ המצורף 1482167

השורות הבאות שתקראו הן אמיתיות על כל פרטיהן.
משתפת ופורקת על גבי במה זו-
ביום ראשון בשעה 2:24 לערך קופצות לי מילים בערבית בשורת החיפוש.
וכמו קיבלתי מכת חשמל אני קולטת בשניה שמשהו השתבש.
בבהלה אני מכבה מחשבים, מנתקת ראוטר,
וקולטת-
הם כבר בפנים.
מתחברת לרשת במהירות שיא.
מקבלת שיחה מחברה קרובה:
מה עובר עלייך הכל בסדר? לא מתאים לך להעביר שטויות כאלו.

מנתקת את השיחה ומתקשרת 1-0-0
'פני לתמיכה של גוגל אין לנו איך לעזור' עונה המוקדנית ואני נשארת בפה פתוח.
קרובת משפחה מבינה עניין מפנה אותי ל 119 הלוחמה הלאומית במתקפות סייבר.
שם מנחים אותי להחליף סיסמה באופן מיידי לחשבון המייל וכך לכפות ניתוק על הפולשים הערביים חסרי הטקט.
הם בחוץ-
ואני קורסת על הכסא רועדת,
לא על החומרים שלי, לא על המחשב, חששתי בעיקר מהתוכן הלא מבוקר שמופץ דרך המייל שלי לאנשים יקרים ותמימים.

המבול נעצר, הנזק נעשה,
מילים לא נעימות נכתבו וסרטון חמאס הופץ למאות תחת שמי.
אני מרפרפת בקבוצות הצ'אטים נדהמת לגלות את הפרופיל ה'מחמיא' שהוצמד לי.
תמונה של קבוצת מחבלים הוללים עם מדי חמאס.
כעת אני מבינה את כמות הטלפונים שקיבלתי מכל רחבי הארץ,
את נסיונות הסינגור שלא צלחו כאשר חשדו שחלילה ידי שלי במעל.
הרגשתי הקלה עצומה, הם סולקו מהשטח והנזק לא רב.
מבחינתי האירוע נגמר.

נותר לי רק לשחזר מספר שנים של תכתובות מייל עם לקוחות, הצעות מחיר, חומרי הנהלת חשבונות, פרטי קשר, סיסמאות לאתרים חשובים וסרגל סימניות שהכיל עשרות קיצורי דרך ואתרי השראה שימושיים. בקטנה.
נמחק להם 'בתום לב'.
הם בוודאי עוד יתנצלו על זה לכשיתפסו

לאחר כ12 שעות פעילות, החלטתי.
המערכת הזו שמנסה לגרד מאיתנו חרדה בתוך הבתים לא תקבל פידבק ממני
אנחנו חזקים מכל ההפחדות.
לא עזה, לא ירדן, לא לבנון. מאת ד' היתה זאת.
אנחנו נאמר יחד כן ענק לניצחון על הפחד.

ניסיתם להוריד לנו את הפרופיל?
חכו חכו...
רוח חדשה עוד תנשב כאן.
חכו לחדשות טובות ממני בקרוב.

וואווווו מלחיץ!!!!!

 

[יניב]

לא עוזר אם מישהו התקין ransomware על המחשב זה יעבוד גם אופליין

אולי, במיוחד אם התוכנה לא מעבירה חומר החוצה והיא רק מצפינה.
בכל אופן, זה עוזר מאד אם ההאקרים מנסים להשתלט מרחוק באופן שרואים על המסך שקורה משהו, אם זה קורה כשהמשרד נעול אין הרבה מה לעשות, אבל כשנמצאים מול המחשב שמים לב.

 

[גרפיT]

אין סיכוי שאני מגיבה לכל ההודעות כאן,
בכל אופן, יש לי מספר נקודות שאשמח לשתף אתכם בהן.
בחינת ההשתדלות:
א. היה לי אימות דו שלבי. ואמנם כבר תקופה אני לא יכולה להכנס למייל ממחשבים אחרים עקב הבעיה הידועה של קבלת SMS בהודעת טקסט בלבד בחודשים האחרונים.
ב. לא מורידה בד"כ קבצים מוזרים ולא מתייחסת למיילים חסרי פשר, גם לא זכור לי שלחצתי על לינק תמוה.
ג. הסטודיו שלי מייצר ללקוחות פרסום ומיתוג ובמחשב שלי מאוחסנים חומרים אישיים של לקוחות (יש הרבה מאד חומרים אישיים ועסקיים בשל הניתוח האסטרטגי העמוק שלפני מיתוג/פרסום...) וכבעלת מקצוע בטיחות של הקבצים והחומרים של הלקוחות שלי- חשובה לי מאד מאד, ולכן מותקנת לי תוכנת אנטיוירוס מקורי ובתשלום מלא (ESET) והמחשב מתעדכן בעדכוני ווינדוס.
ועדיין.... כל אלו לא הועילו בשעת מעשה....

אז מה כן אפשר לעשות?
אמליץ שוב מנסיוני הדל, בעת התקלות, החליפו סיסמא לחשבון גוגל, בכך תנתקו את האקרים מהחשבון.
אחרי הניתוק, פנו לחפש תשובות מורחבות להגנת שאר המידע שנחשף אם ומה שחלילה נחשף.

בחינת האמת:
מתוך מערכת הלוחמה הפסיכולוגית והנדסת התודעה של החמאס, למדתי-
אל תאמינו למילה ממה שראיתם, שמעתם, קיבלתם במייל ברשת או כל תקשורת שהיא .
כיום אמין רק מראה עיניים או שמיעת אוזן פיזית.
(יש היום בבינה מלאכותית אפשרויות להשתמש בקטע קול של אנשים ולשים להם מילים בפה. על מידג'רני כולם וודאי שמעו, פריצות למייל ושימוש בחשבונות גוגל ראינו וכו').

צפירת הרגעה לחוששים, בד"כ לא שווה להאקרים ישראלים לפרוץ בישראל כדי לא להתפס.
אם כך מדובר בד"כ (לדברי מומחים) בהאקר שיושב באיראן, לבנון וכד'. והמרחק הפיזי כמובן לא ניתן לדילוג דרך המסך.

למי שדאג- ב"ה כל החומרים של לקוחותי נשארו שמורים מאובטחים ומוגנים, ובעז"ה אני ממשיכה לתת עם כל הכוח שירות מעולה ללקוחות הסטודיו שלי, כמיטב המסורת, ללא משת"פים, עבודה עברית בלבד

מקווה שהועלתי לכם. להירגע לנשום עמוק ולא לתת להם לדוג את ליבנו ברשת.

וכן, אנחנו לא נוריד פרופיל,
מבטיחה בלנ"ד להשיב מלחמה משלי,
ולהראות להם מי אנחנו באמת....
ומה הפרופיל האמיתי שלנו... (לא חיילי חמאס לבושי מדים. לא.)

אשתף אתכם בהמשך בעז"ה.
תודה על הגיבוי והאחדות של עמ"י בימים אלו.