סייבר – לא רלוונטי

המלצה - אפשר להעביר - סמס התחזות לעדכן את האפליקציה של פיקוד העורף

חנן כהן — Fri, 06 Mar 2026 19:40:39 +0000

ההסבר:

נכון. זו ההודעה של מערך הסייבר.

אזהרה לציבור – ניסיון התחזות לפיקוד העורף

מערך הסייבר הלאומי מתריע מפני הודעות SMS המתחזות לפיקוד העורף תחת השם “Oref Alert” המכילות בקשה לעדכן לגרסה חדשה של האפליקציה באמצעות קישור מצורף.

שימו לב - הקישור מפנה להורדת קובץ התקנה מזיק, שעלול לאפשר גישה למכשיר ולמידע האישי בו.

מערך הסייבר הלאומי מטפל בהפיכת הקישור ללא זמין.

כך תפעלו:
אין ללחוץ על קישורים שמתקבלים בהודעות
יש לעדכן אפליקציות רק דרך החנויות הרשמיות (Google Play / App Store)
לבדוק הודעות ועדכונים רק בערוצים הרשמיים של פיקוד העורף.

קיבלתם את ההודעה? מיחקו וחיסמו.

נתקלתם בפעילות חשודה? מרכז 119 של מערך הסייבר הלאומי עומד לרשותכם 24/7.

המקור:

הודיעו עכשיו ברדיו ברשת ב', שאם מקבלים הודעת סמס לעדכן את האפליקציה של פיקוד העורף, לא ללחוץ על הקישור. זו מתקפת סייבר איראנית.

המלצה - אפשר להעביר - מתקפת סייבר כחלק מקמפיין Opisrael

חנן כהן — Mon, 07 Apr 2025 06:07:57 +0000

ההסבר:

ההודעה הזו חוזרת כל שנה. לפני שנה, ב- 2024, פירסם מערך הסייבר הלאומי התראה. השנה הם לא פרסמו. לא בטוח שמשהו קורה או יקרה אבל העצות נכונות לכל יום בשנה.

המקור:

מחר 7.4 צפויה מתקפת סייבר כחלק מקמפיין Opisrael ע"י האקרים פרו – פלסטיניים.

להלן דרכי ההתמודדות המרכזיות:

* אין לפתוח, להשיב או להעביר מיילים/הודעות ממקורות חשודים או לא מוכרים.

* אין לפתוח/להוריד קבצים או להפעיל קישורים המצורפים למייל/הודעה חשודה או ממקור לא מוכר.

* אין לשלוח במייל/הודעה פרטים אישיים, סיסמאות, פרטי כרטיס אשראי וכו'.

* מומלץ להפעיל מנגנון אימות דו-שלבי בכל חשבון התומך בכך.

* אין לאשר בקשות חברות של אנשים לא מוכרים ברשתות החברתיות.

ממליץ לשלוח לעובדים לבני משפחתכם

המלצה - לכאן ולכאן - קמפיין פישינג באמצעות מייל מתחזה לצה"ל

חנן כהן — Mon, 05 Aug 2024 07:19:32 +0000

ההסבר:

ב-24 שעות האחרונות הידיעה הזו מופצת בהיסטריה. כנראה קשור לכך שכל המדינה במתח לקראת התקפת טילים שתגיע או שלא. על פי מומחה הסייבר ארז דסה, זהו קמפיין שאינו שונה במהותו מקמפיינים אחרים שכבר ראינו. מצאתי חיזוק לכך שלא יצאה הודעה רשמית בקשר אליו. חשוב לזכור לא ללחוץ על קישורים שלא בטוחים לגביהם אבל גם אין צורך להפיץ הלאה את ההודעה. ברור לכל אחד שצהל לא שולח אימיילים באנגלית ושכל אחד יכול לשתול באימייל איזה לוגו שהוא רוצה.

להלן צילום מסך של האימייל.

המקור:

שימו לב,
יש כעת קמפיין פישינג רחב של קבוצת התקיפה האיראנית MuddyWater עם נסיון השתלטות על מחשבים באמצעות מייל מתחזה לצה"ל.
במהלך השעות האחרונות מופץ בהיקף רחב מייל פישינג אשר לכאורה נשלח מטעם צה"ל - מהכתובת הזו -
)org].[miraclecenter@idfalert
עוסק במלחמה בישראל ומכיל לינק להורדת קובץ הנחיות כביכול.

תרמית - מכתב מ Dudi Katz – חקירת פשע סייבר הודעת תיק פלילי

חנן כהן — Tue, 26 Mar 2024 12:05:20 +0000

ההסבר:

זוהי תרמית שלא ברור מה מקורה. התרגום רשלני עד מגוכח אבל בקריאה ראשונה המכתב מבהיל. לא להיבהל. למחוק וזהו.

המקור:

שלום,

זומנת.

קרא את הקובץ המצורף וצור איתנו קשר כעת

בברכה
Dudi Katz
ראש היחידה הארצית לפשיעת סייבר במשטרת ישראל

המלצה - לכאן ולכאן - פריצת ענק התרחשה בשעות האחרונות והודלפו מסמכים

חנן כהן — Sun, 19 Nov 2023 12:18:13 +0000

ההסבר:

ההודעה נכונה אולם אין טעם להעביר אותה כי מי שצריך לדעת כבר יודעים.

הודעת מערך הסייבר הלאומי:
במערך הסייבר הלאומי התקבל דיווח מחברת Signature-IT, המספקת פתרונות לקניה מקוונת ושירותי אחסון לאתרים, אודות מתקפת סייבר על שרתי החברה. המתקפה משפיעה בעיקר על כ-40 אתרים אינפורמטיביים שמאוחסנים בחברה זו. שעל פי מה שנמסר מהחברה. רובם מתחום הקניות המקוונות.
בנוסף, מספר משרדי ממשלה רכשו מחברה זו שירות לבניית אתר צד שהמידע שמופיע בהם פומבי ונגיש לציבור. מלבד אתר ארכיון המדינה שכרגע אינו זמין, שאר אתרי משרדי הממשלה הראשיים זמינים כל העת לציבור, ובחברה שנתקפה לא מאוחסן מטעמם מידע רגיש אודות אזרחים או מידע משמעותי אחר. כמו כן מהחברה הדגישו כי בשרתיה לא מאוחסנים מספרי כרטיסי אשראי. המערך ממשיך ללוות ולסייע לחברה וכך הוציא הנחיות ומזהי התקיפה לחברות דומות.
ככלל, מומלץ להשתמש בסיסמאות שונות לשירותים שונים. אם משתמשים באותה סיסמה לכל הרשמה באתר, אז ליתר בטחון מומלץ להחליף סיסמה בחשבונות השונים כגון רשתות חברתיות ולהוסיף אימות דו שלבי.

המקור:

התוקפים מאיימים להדליף את כל מאגרי המידע של החברות שברשימה הבאה.
בנתיים הודלף מאגר מידע של חברת Ace.
והאתר המשלוחים של איקאה למטה,
והאתר של קרביץ לא זמין.
וב-Carter's מופיעה הודעה על שדרוג מערך התשלומים.
והאתר לרכישת מנויים ברשות הטבע והגנים למטה..

ממליצים לאותם חברות להתחיל לפתוח תעיניים כולל מערך הסייבר.

אנו ממליצים לנקוט משנה זהירות ולהחליף סיסמאות אם יש לכם חשבונות באתרים האלה
+ להפעיל אימות דו שלבי 2FA.
אנחנו עושים את כל המאמצים כדי להשבית ולהרוס את אותם תוקפים, נעדכן בהמשך.

רשימת החברות המאויימות מצ"ב.

Ministry of Labor and Social Affairs
Ministry of Health
National Rights Engine
Israel Securities Authority
Israel Innovation Authority
Israel Nature and Parks Authority (Ratag)
State Payment Gateway (Ecom)
National Archive
Mashcal
Eshkol Regional Council

Industrial Sector:

ISCAR
GS1
International Metalworking Companies (IMC)
Nvidia
a Global Environmental Solutions (GES)
Smith Cooper
ZaGO Manufacturing
Phillip Morris
PalRam
Scope Metal Group
Metzer
Amiad
Maytronics

Commercial Sector:

Keter
Home Center
Grafiti
Carter's Oshkosh
Unilever
ACE Online
Graf
Ikea Israel
Biopet
Shefa-Online
Caeser Stone
Strauss
Kal Gav
Osem
Toyota Israel
Lexus Israel
Tnuva
Kravitz
Auto Depot
Novolog
B-Connect
Coca Cola Israel
Semicom

מאומת על ידי ארז דסה.

המלצה - לא להעביר - אתר fuck-hamas.com

חנן כהן — Mon, 16 Oct 2023 06:33:49 +0000

ההסבר:

ברשימת הכתובות שמותקפות אין רק אתרים של החמאס. יש ברשימה אתרים של הרשות הפלסטינית, אתרי חדשות בערבית ואפילו אתר המפות של ממשלת בריטניה. ממש לא ברור לי למה הוא נמצא ברשימת האתרים המותקפים. כמו כן, אנשי סייבר אמרו לי שאפילו אם כל האתרים היו לגיטימיים להתקפה, ההתקפות האלה לא יעילות.

המקור:

לחיצה קטנה תרומה גדולה ;)

https://fuck-hamas.com/

חברה מ- 8200 הקימו אתר שמטרתו להפיל אתרים המגייסים תרומות עבור חמאס וחיזבאללה.
כל שעליכם לעשות הוא ללחץ על הכפתור ולהצטרף לאלפי משתמשים אשר יחד הם כח אדיר.
מדובר במתקפת ddos אשר מטרתה לייצר עומס פיקטיבי על אתרי אינטרנט.
ניתן להקביל את זה לעמידה בתור לחנות במטרה לא לקנות כלום.
אם יעמדו אלפי אנשים בתור הם ימנעו גישה לאלו שאכן באו לקנות בחנות.
ביחד אנחנו מייצרים תור אדיר על האתרים האלו ומונעים מתומכי חמאס וחיזבאללה לגשת

המלצה - לא להעביר - לא לענות לטלפון – מתקפת סייבר על ישראל

חנן כהן — Sat, 07 Oct 2023 08:45:10 +0000

ההסבר:

בתקופות של מתח בטחוני מופצות הרבה שמועות. למען שלומכם הנפשי ושלומם של כל מי שאתם מכירים, אני מציע לא להאמין לשמועות ולא להפיץ אותן. אין בכך שום תועלת, רק נזק.

הודעה ממערך הסייבר הלאומי: בשעות האחרונות רצות שמועות אודות מתקפת סייבר על ישראל. מערך הסייבר הלאומי מבהיר כי בשלב זה אין מתקפת סייבר ספציפית הקשורה למצב הנוכחי. ליבי עוז' דוברת מערך הסייבר הלאומי

המקור:

לא לענות לשיחות של 0022 או +1866 הם אומרים את השם שלך ואומרים ללחוץ 1 כדי לקבל עזרה, לא לענות בכלל, יש מתקפת סייבר על ישראל.

המלצה - לכאן ולכאן - איומי סייבר בקודי סריקה – QR Code

חנן כהן — Mon, 25 Oct 2021 15:19:46 +0000

ההסבר:

הדוגמה שנבחרה לפתיחת הסרטון אינה מבוססת על מקרים ידועים אלא על השערה שישנה אפשרות שקודים במסעדות עלולים להיות זדוניים. יצרתי קשר עם חברת Wizer והם לא סיפקו לי מידע משכנע שאכן היו אירועי זיוף קודים במסעדות. קיים דו"ח של הארגון BBB האמריקאי המזהיר מפני אפשרות כזו אולם גם הוא לא מספק עדויות שמקרים כאלה אכן קרו. קראתי דיונים על אפשרות זיוף קודים במסעדות וההסכמה היתה שהסבירות לכך נמוכה מאוד.

כמו תמיד, אני מציע לא להיבהל ולא להבהיל, בייחוד לא בקשר לשימוש ב QR Code במסעדות. שימו לב שהם נמצאים על שלט או תפריט שנראים רשמיים ואל תחששו להשתמש בהם.

QR Code הוא טכנולוגיה שימושית וכמו כל טכנולוגיה ישנן אפשרויות לנצל אותה לרעה. כדאי לשים לב להקשר שבו מוצג הקוד ולשים לב לאן הקוד לוקח אתכם.

המקור:

מסתובב סרטון של חברת Wizer המזהיר מפני קודי סריקה המוכרים יותר כ QR Code.

הסרטון מתחיל באזהרה מפני קודים במסעדות שמישהו יכול להחליף אותם בקוד זדוני.

בהמשך הסרטון מוסברות הסכנות בקודים כאלה והמלצות כיצד להשתמש או לא להשתמש בהם.

המלצה - לכאן ולכאן - מתקפת סייבר מאי 2020

חנן כהן — Thu, 21 May 2020 09:02:44 +0000

ההסבר:

אכן היתה פריצה להרבה אתרים ישראלים המאוכסנים בחברה אחת מסויימת. האתרים שנפרצו מציגים הודעה של הפורצים ושאר האתר נמחק. לכן, אין סיבה להימנע משימוש באתרי אינטרנט אחרים. צריך כמובן להקפיד על כללי הזהירות הרגילים ולא לפתוח קישורים מהאימייל או מהטלפון אלא להיכנס מהדפדפן באופן הרגיל.

המקור:

יש התקפת סייבר ענקית עכשיו, כנראה אירנית.
אלפי אתרים בישראל נפרצו (כולל של לקוחות שלי).
אל תבצעו רכישה באינטרנט בזמן הקרוב.

גרסה נוספת

צוות יקר,

אנא תשומת ליבכם כי מדינת ישראל נכנסה למלחמת סייבר מול איראן וארגונים פרו פלסטינים שונים.

הבוקר (21/05/2020) התבצעה תקיפת סייבר ונפרצו אלפי אתרים בישראל ומתבצעות ניסיונות הונאה שונים לגניבת פרטי אשראי וסיסמאות.

בבקשה לא ללחוץ על שום קישור (PAYPAL או אחרים) אשר נשלח אליכם ב-SMS מגורם לא מוכר לא משנה כמה זה נראה אמין.

יום מוצלח!

המלצה - לכאן ולכאן - קמפיין סחיטה רחב היקף הנשלח בדוא"ל לאזרחים בישראל

חנן כהן — Sun, 08 Mar 2020 10:41:54 +0000

ההסבר:

קובץ ה PDF המופץ הוא לגיטימי ומקורו במערך הסייבר הלאומי.

אני מסווג את המכתב כ"לכאן ולכאן" כי עדיף לא לצרף את קובץ ה-PDF אלא לשלוח קישור למקור שהוא https://www.gov.il/he/departments/publications/reports/emails2020

גם קבצי PDF אפשר לזייף ולשתול בהם קישורים מזיקים.

המקור:

שלום רב,

החל מיום חמישי, ה-6.3.2020, מתקבלות במערך הסייבר הלאומי פניות רבות מאזרחים אשר קיבלו הודעת סחיטה בדוא"ל.

ההודעות נשלחות כביכול מכתובת הדוא"ל של האזרח, ותוכנן זהה: התוקף טוען כי פרץ למכשיר הטלפון או לתיבת הדוא"ל, ואף מפרט כיצד עשה זאת.

בברכה,

קסם

מערך הסייבר הלאומי | המרכז הארצי לניהול אירועי סייבר

טלפון: 119 | אי-מייל: Team@Cyber.gov.il | אתר:www.cyber.gov.il

המלצה - לכאן ולכאן - דליפת מידע מאפליקציית "אלקטור" של הליכוד

חנן כהן — Sun, 16 Feb 2020 10:05:51 +0000

ההסבר:

אכן, בשבוע האחרון התגלו שתי פרצות מידע באתר של חברת "אלקטור" שבה השתמש הליכוד. הפרצות איפשרו הורדה של כל ספר הבוחרים של מדינת ישראל אבל לא ידוע אם האפשרות הזו התממשה. טוב שמסתובבת האזהרה הזו כדי להזכיר לא להתפתות לתרמיות של גניבת זהות.

בנוגע להאשמת הליכוד בדליפת המידע - אני לא בטוח שהם פושעים אבל אכן התנהלו ברשלנות פושעת.

המקור:

בבקשה, הפיצו הודעה זאת מהר לכל מי שאתם מכירים:
כידוע אפליקצית 'אלקטור' של הליכוד התגלתה כבלתי מוגנת לחלוטין. כתוצאה מכך קובץ ספר הבוחרים דלף כולו בצורה פושעת ופלילית לכל העולם.
כל השמות המלאים של מיליוני אזרחי ישראל מגיל 17 ומעלה, מספרי ת.ז, מספרי הטלפון וכתובות המגורים של כולנו, כולל ראשי השב"כ, המוסד והרמטכ"ל מסתובבים ברשת בידי עבריינים וגורמים עויינים
זו קטסטרופה שתוצאותיה השליליות לנו ולמדינה עוד יתבררו בקרוב!
מומחי אבטחת מידע צופים שכנראה נתחיל לקבל בקרוב שיחות/הודעות של פושעים וגופי טרור שינצלו זאת חלילה.
למשל : עבריינים יתחזו בטלפון למוקד שירות הוט, yes, מהבנק או מחברת הביטוח ועוד כדי לקבל פרטי אשראי -הם ינסו לגרום לנו לסמוך עליהם כשהם יציינו בשיחה את מספר ת.ז שלנו ואת הכתובת.... ואז רבים עלולים להתפתות למסור פרטים נוספים וכך ירוקנו מיד את חשבוננו!!
אל תמהרו למסור שום פרט כזה בטלפון!
כמו כן, אין ללחוץ על אף קישור ששולחים לנו בהודעות ולא לתת פרטים לאף אחד גם אם הוא יודע עליכם פרטים אישיים כמו ת.ז וכתובת. הישמרו מאד.

הפושעים ממצודת זאב ורח' בלפור שאיפשרו ברוב להיטותם למידע האישי של אזרחי ישראל לדלוף - מסכנים כעת אותנו ואת ביטחון המדינה ולא ניתן לתקן זאת!!!

נא להפיץ מיד ובתפוצה רחבה ולהזהיר את יקיריכם וחבריכם!

המלצה - לא להעביר - מתקפת סייבר רחבת היקף

חנן כהן — Thu, 04 Jul 2019 12:25:43 +0000

ההסבר:

באתר ההתרעות של מערך הסייבר הלאומי לא מופיעה האזהרה הזאת. הגוף האחראי במדינה על התרעות מסוג זה הוא מערך הסייבר הלאומי. לא המשטרה ולא מערך הסייבר הצבאי.

המקור:

דובר אגף המודעין במשטרת ישראל ובשיתוף עם מרכז הסייבר הצבאי פונים לציבור הרחב ומבקשים לא לשלוח בשעות הקרובות תמונות וסרטונים ברשתות החברתיות בדגש על הווצ'אפ .

קיימת מתקפת סייבר רחבת היקף .

להפיץ הודעה זאת שתגיע לכמה יותר אנשים .

המלצה - לא להעביר - התקפת סייבר על ישראל ב 7 באפריל 2017

חנן כהן — Tue, 04 Apr 2017 14:47:05 +0000

ההסבר:

כמו בכל שנה, גם השנה ישנם איומים של מתקפת סייבר אימתנית על ישראל וגם השנה מסתובבות הנחיות איך להתמודד עם ההתקפות. הפעם ההנחיות הן של ממונה הסייבר של קופת חולים כללית. אני לא מסכים עם ההנחיות וההמלצות. ההמלצות לא ישימות (להתנתק לחלוטין מהאינטרנט???) והן מהוות כניעה לטרור. ביום של הודעה על התקפה צריך לפעול כמו ביום יום - לא להיות שאננים ולדעת איך לפעול נכון.

אני ממליץ על ההנחיות שפורסמו לפני שנתיים באוניברסיטה העברית והופיעו כאן באתר.

מצאתי סיכום של אירועי התקפות הסייבר בשנה שעברה. הכותרת אומרת הכל - OpIsrael 2016: הרבה רעש – מעט הצלחות להאקרים .

המקור:

מסתובבת התמונה הזאת שמקורה בקופת חולים כללית.