אירועים קרובים
פורומים
תגים פופולריים
WP Cumulus Flash tag cloud by Roy Tanck requires Flash Player 9 or better.
ראשי > לפי תג "פישינג
נושאים עם התג "פישינג"
בנק לאומי הזהיר את לקוחותיו מפני פישינג
מאת יוסי הטוני 10 בפברואר 2013, 09:04
בנק לאומי הזהיר את לקוחותיו מפני הונאת פישינג שמנסים פושעים קיברנטיים לעשות ללקוחותיו. בהודעה שפרסם שלשום (ו') בדף הפייסבוק (Facebook) שלו כתב הבנק, כי "בימים האחרונים אנו עדים לניסיונות חוזרים ונשנים לבצע הונאת פישינג על לקוחות לאומי ולקוחות בנקים אחרים וחברות אחרות בארץ ובעולם. אנשי אבטחת המידע של לאומי עוקבים ומנטרים את כל הניסיונות הללו וחוסמים בזמן אמת את חשבונותיהם של לקוחות שבלא יודעין נכנסים לאתרים המתחזים ומוסרים את פרטיהם".
עוד נכתב בהודעת הבנק, כי "אנו חוזרים ומודיעים: בנק לאומי אינו נוהג לשלוח ללקוחותיו הודעות דואר אלקטרוני המבקשות מהלקוח להיכנס לאתר האינטרנט של הבנק ולמסור את פרטי ההזדהות שלו. אם קיבלתם ...
RSA: מתקפות הפישינג זינקו במחצית הראשונה ב-19% וגרמו נזק של יותר מ-687 מיליון דולרים
מאת יוסי הטוני 6 בספטמבר 2012, 13:23
מספר מתקפות הפישינג עלה במחצית הראשונה של השנה ב-19% בהשוואה למחצית השנייה של 2011 והנזק מהן עלה ב-32% - כך על פי RSA, חטיבת האבטחה של EMC. זאת, כחלק ממגמת גידול רציפה שנמשכת מאז המחצית השנייה של 2010. מספר המתקפות החודשי הממוצע עמד במחצית השנה הנוכחית על 32,581.
עוד עולה מהנתונים שפרסמה RSA, כי ההפסד הכספי הגלובלי ממתקפות הפישינג לבדן הסתכם באותה עת ביותר מ-687 מיליון דולרים. נתון זה מייצג עלייה של 32% לעומת התקופה המקבילה של השנה שעברה, אולם ירידה קלה בהשוואה למחצית השנייה אשתקד.
שורת המדינות ששימשו מטרה מרכזית למתקיפים במחצית הראשונה של 2012 לא השתנתה והחמישייה הפותחת כוללת את ...
דו"ח: אתרי פישינג עדיין מהווים בעיה בטיחותית גדולה
מאת צבי קצבורג 22 ביולי 2012, 17:09
אתרי הפישינג ממשיכים להוות איום בטיחותי גבוה על משתמשי האינטרנט - כך על פי דו"ח שפרסמה APWG, קבוצה שמתמחה במעקב ובפעילות נגד אתרי פישינג. על פי הדו"ח, שמתייחס לרבעון הראשון של 2012, הסכנה עדיין אורבת כמעט בכל פינה: בפברואר 2012, למשל, נרשם מספר שיא של 56,859 אתרי פישינג, המשקפים עלייה של כ-1% לעומת השיא הקודם.
ארצות הברית היא המדינה ממנה פועלים רוב אתרי הפישינג, וברוב כמעט מוחלט. כך, בכל אחד משלושת החודשים אותם מכסה הדו"ח, לפחות 66% מכלל אתרי הפישינג הבסיסיים אוחסנו בשרתים אמריקניים. בינואר 2012 הופיעה גם ישראל ברשימת עשר המדינות המובילות בתחום, עם 1.29% מכלל האתרים, אך נעלמה מהרשימה ...
רפ"ק ירון בן צבי, משטרת תל אביב: "אנחנו חוקרים כ-1,000 עבירות מחשב בשנה"
מאת אבי בליזובסקי 25 ביוני 2012, 13:23
"מדי שנה נחקרות במחוז תל אביב של המשטרה כ-1,000 עבירות מחשב. אנחנו מגיעים למחשבים ומוציאים מהם מידע בצורה כזו או אחרת", כך אמר רפ"ק ירון בן צבי, ראש מחלק חקירות עבירות מחשב במחוז תל אביב של המשטרה. הוא דיבר במסגרת כנס אבטחת המידע השנתי InfoSec 2012, שנערך אתמול (א') במלון דיויד אינטרקונטיננטל בתל אביב, בהפקת אנשים ומחשבים.
לדברי רפ"ק בן צבי, תחת ההגדרה עבירות מחשב נכללים סוסים טרויאניים, וירוסים, חדירות למחשבים, שימוש לרעה במאגרי מידע, התקפות מניעת שירות ועבירות מחשב באמצעות הדואר האלקטרוני - למשל שליחת דואר זבל או פישינג. הוא ציין שהעונש בגין העבירות הללו יכול להגיע גם ...
גוגל מגלה מדי יום 9,500 אתרים זדוניים חדשים
מאת InformationWeek 20 ביוני 2012, 11:13
כ-9,500 אתרים זדוניים מתגלים ומסומנים על ידי גוגל (Google) מדי יום - כך עולה מנתונים שפרסמה אתמול (ג') החברה. הפרסום נעשה במסגרת יוזמת Safe Browsing שהחלה גוגל להפעיל לפני כחמש שנים ללוחמה בתכנים הזדוניים ברשת.
במקור נועדה התוכנית בעיקר להגנה על תוצאות החיפוש מפני מזיקים ותרמיות פישינג וכן להדריך את מנהלי האתרים בנושא אבטחה, ציין נילס פרובוס, חבר בצוות האבטחה של גוגל. לדבריו, "אנחנו מגנים על 160 מיליון משתמשים בעזרת אמצעי האבטחה המובנים בדפדפנים פיירפוקס (Firefox), כרום (Chrome) וספארי (Safari), ומפיקים מיליוני התראות ביום למשתמשי האינטרנט", כתב פרובוס בהודעה שפרסם בבלוג.
"כשאנחנו מגלים מזיק או תרמית פישינג, אנחנו מציגים למשתמש התראה ומזהירים ...
15 חברות מובילות באינטרנט מפתחות תקן לחסימה של הודעות פישינג - בהן גוגל ופייסבוק
מאת InformationWeek 30 בינואר 2012, 09:18
15 חברות מובילות באינטרנט, בהן גוגל (Google), פייסבוק (Facebook), מיקרוסופט (Microsoft), יאהו! (!Yahoo) ו-Paypal, מפתחות במשותף תקן לחסימה של הודעות פישינג.
ההצעה לתקן, שההכרזה הרשמית עליה אמורה להתפרסם היום (ב'), מכונה DMARC.org (ר"ת Domain-based Message Authentication, Reporting, and Conformance), מבוססת על מערכת אימות שמסייעת לבדוק אם מקור ההודעה בחברה הלגיטימית או במתחזים. בעזרת המערכת המשותפת יכולות חברות לאמת את זהות ההודעות שהן שולחות ללקוחות.
הרשימה המלאה של החברות שלוקחות חלק בפיתוח המערכת כוללת, מלבד החברות שנזכרו לעיל, גם את AOL, Fidelity Investments, American Greetings, לינקדאין (LinkedIn) בנק אוף אמריקה (Bank of America) וכן חברות שעוסקות באבטחה של דואר אלקטרוני - Agari, Cloudmark, ...
הרשויות בסין יוצאות למלחמה בפישינג
מאת InformationWeek 1 בינואר 2012, 10:23
רשויות בסין יפעלו בשיתוף עם מנועי חיפוש מקומיים, דוגמת Baidu ו-Sohu.com, ועם מוסדות פיננסיים, כדי למנוע מתקפות פישינג נגד משתמשים תמימים. המשרד הסיני לביטחון הציבור פרסם בסוף השבוע הודעה שעל פיה מנגנוני הדירוג של עשרה מנועי חיפוש בסין ישופרו באופן שיצמצם את הסיכון שמשתמשים יגיעו לאתרים שבהם מתבצעות תרמיות שכאלה. הכוונה היא לאתרים של נוכלים שמתחזים לאתרים ידועים ומבקשים מהמשתמשים להזין פרטים רגישים.
במסגרת היוזמה יפעלו מנועי החיפוש להבטיח שכאשר משתמשים מחפשים מילות מפתח רלוונטיות, יופיעו האתרים הרשמיים של גופים, דוגמת הבנק הסיני לחקלאות או הבנק הסיני לבנייה, בראש תוצאות החיפוש. המהלך פורסם לאחר שביום ד' נשמעו קריאות להידוק האבטחה באינטרנט ...
ארה"ב: מתקפת פישינג אגרסיבית על מערך ה-IT של הצבא
מאת יוסי הטוני 29 בדצמבר 2011, 14:27
צבא ארה"ב קיבל מתנה לא חביבה לחג המולד, בתצורת מתקפת פישינג אגרסיבית על תיבות דואר רבות של חייליו ומפקדיו, כך דווח אתמול (ד'). על פי הצבא האמריקני, כמה מתקפות פישינג התרחשו השבוע, כאשר המובחנת מכולן היא בתצורת מייל הנושא את הכותרת "Deposit Posted", שנשלחה לכאורה מ-USAA, גוף המספק שירותים פיננסיים לצבא, למשפחות החיילים ולאנשי המילואים שלו.
במייל התבקשו הנמענים לפתוח קובץ שהיה נגוע בנוזקת זאוס (Zeus), הגורמת לכך שהשולחים יכולים להשיג גישה למידע אישי חסוי של הנמענים, לרבות האפשרות לבצע אתחול של המחשבים שלהם.
מתקפות נוספות בוצעו באמצעות מיילים שנשלחו לכאורה מבכירים בצבא. מיילים אלו ביקשו מהנמענים לבצע מייד הורדות של תוכנות ...
RSA: מספר הונאות הפישינג יותר מהוכפל; ההפסדים מהן הגיעו למיליארד דולרים בשנה
מאת יוסי הטוני 6 בדצמבר 2011, 08:52
מספר הונאות הפישינג בעולם במחצית הראשונה של 2011 עמד על 115,472 - נתון המשקף גידול של יותר מכפליים בהשוואה לתקופה המקבילה אשתקד, אז הגיע מספרן ל-48,244, כך עולה מנתונים שפרסמה RSA, חטיבת אבטחת המידע של EMC. הנתון שנרשם בחציון הראשון של 2011 קטן במעט מזה שנרשם ב-2010 כולה. עוד עולה מהנתונים, כי ההפסדים הכספיים שנגרמו ברחבי העולם בגין הונאות פישינג בתקופה של 12 החודשים ממחצית 2010 עד מחצית 2011 הגיעו לכמעט מיליארד דולרים, כאשר יותר משליש מהם נגרמו לארגונים בארצות הברית ובבריטניה.
"כל שעה שבה תקיפת פישינג נשארת פעילה גובה מחיר כבד מהארגון שנבחר כיעד להונאה, כמו בנק או סוחר מקוון", ...
סימנטק: עלות הפשע הקיברנטי השנה - 388 מיליארד דולרים; מתקרבת להיקף שוק הסמים העולמי
מאת יוסי הטוני 11 בספטמבר 2011, 08:22
עלות הפשיעה המקוונת עמדה השנה על 388 מיליארד דולרים, כך על פי דו"ח חדש שפרסמה ענקית אבטחת המידע סימנטק (Symantec). הנתון הזה גבוה יותר מהיקף שווקי המריחואנה, הקוקאין וההרואין יחדיו, והוא מעט נמוך יותר מהיקף כלל תעשיית הסמים העולמית השנתית, המוערכת ב-411 מיליארד דולרים.
בחודשיים האחרונים העבירה סימנטק שאלונים בקרב 20,000 משתמשי רשת בעולם, רובם בוגרים, מיעוטם בני נוער. הסקר נערך ב-24 ארצות, ביניהן ארה"ב, הודו, סין, ברזיל, דרום אפריקה, כמה מארצות אירופה, איחוד האמירויות, אוסטרליה וניו זילנד. עלות הנזקים הכספיים שנגרמו למשתמשים עמדה על 113.8 מיליארד דולרים, ועלות הזמן והטרדה שנגרמה לקורבנות הפשיעה המקוונת נאמדת ב-274.3 מיליארד דולרים.
על פי ענקית ...
מחקר: הכנסות הפושעים ממתקפות פישינג ממוקדות צמחו פי ארבעה בתוך שנה
מאת יוסי הטוני 13 ביולי 2011, 09:53
ההכנסות המשוערות ממתקפות פישינג רחבות היקף ירדו בשני שלישים לערך מיוני אשתקד ליוני השנה - מ-1.1 מיליארד ל-300 מיליון דולרים. לעומת זאת, ההכנסות ממתקפות פישינג ממוקדות צמחו באותה תקופה פי ארבעה - מ-50 מיליון ל-200 מיליון דולרים; כך עולה ממחקר חדש של סיסקו (Cisco).
המחקר, שנושא את הכותרת "משלוח מייל - הפעם זה אישי", בוצע על ידי יחידת תפעול המודיעין של אבטחת המידע בענקית התקשורת. הוא נערך בקרב מאות מנמ"רים ומנהלי מיחשוב, לא בהכרח לקוחות החברה, מ-50 מדינות. על פי הדו"ח, "מתקפות ממוקדות קשות יותר להגנה מפניהן ויש להן את פוטנציאל הנזק הגדול ביותר שניתן להסב לקורבנות המתקפה".
לדברי פטריק פטרסון, עורך ...
מיקרוסופט מזהירה מפני תרמיות טלפוניות
מאת InformationWeek 20 ביוני 2011, 10:29
לכל העוסקים בתחום האבטחה ברור שהגורם האנושי הוא החוליה החלשה ביותר בשרשרת - וממצאים חדשים שמפרסמת מיקרוסופט (Microsoft) ביחס לתרמיות פישינג שמתבצעות דווקא באמצעות הטלפון מוכיחים זאת פעם נוספת. על פי החברה, משתמשים מקבלים שיחות טלפון מנוכלים שמתחזים למומחי אבטחה ומזהירים אותם מפני איומי אבטחה במחשב. הנוכלים טוענים באזני הקורבנות, כי הם מבצעים בדיקות אבטחה בחינם בשמן של חברות מוכרות. על פי הממצאים של מיקרוסופט, מתברר שהשיטה עובדת.
בסקר שנערך באפריל בקרב 7,000 משתמשים בארצות הברית, קנדה, אירלנד ובריטניה, התברר ש-15% מהמשיבים קיבלו שיחות כאלה ו-22% ממקבלי השיחות (3% מכלל המשיבים) אכן הולכו שולל ונפלו קורבן לתרמית. מדובר שיעור הצלחה גבוה ...
בקונגרס האמריקני דורשים שחברת אפסילון תפרסם פרטים רבים יותר על זליגת הנתונים
מאת InformationWeek 11 באפריל 2011, 10:56
מדי יום מצטרפת עוד חברה לרשימת הלקוחות שנפגעו מזליגת הנתונים רחבת ההיקף מאפסילון (Epsilon) - חברה שעוסקת בשיווק בדואר אלקטרוני. כעת דורשים כמה סנטורים וחברים בבית הנבחרים של ארצות הברית לפרסם פרטים רבים יותר על היקף הפרשה ועל הפגיעה האפשרית בצרכנים.
ריצ'רד בלומנטל, סנטור מקונטיקט, שלח ב-6 באפריל מכתב לתובע הכללי של ארצות הברית ובו ציין, כי חלק מהצרכנים עדיין לא מודעים לכך שייתכן שכתובות הדואר האלקטרוני שלהם זלגו. "חלק מהלקוחות של אפסילון הודיעו לצרכנים על זליגת הנתונים, אך יש אנשים שעדיין לא מודעים לכך שייתכן ששמם, כתובת הדואר האלקטרוני שלהם ופרטים מזהים נוספים דלפו", כתב.
החברה הודתה ב-1 באפריל, כי תוקפים ...
זהירות: מתקפות פישינג לקראת תחילת מכירת הכרטיסים לאולימפיאדה
מאת מערכת אנשים ומחשבים 23 במרץ 2011, 10:04
מכירת הכרטיסים לאולימפיאדת לונדון 2012 עתידה להתחיל בקרוב, ובחברת אבטחת המידע ESET, המיוצגת בישראל על ידי קומסקיור, מזהירים מפני ניסיונות לגניבת פרטי כרטיסי אשראי של גולשים הרוכשים כרטיסים למשחקים באמצעות הרשת.
"פושעי האינטרנט נוטים לנקוט בגישה עסקית", אמר קווינטון ווטס, סגן נשיא בחברה. הוא ציין, כי "אם הם כבר יושבים לכתוב קוד או לפתח וירוס, הם שואפים למקסם את הרווחים שלהם על ידי ניצול אירועים בעלי עניין ציבורי רב - והאולימפיאדה היא, ללא ספק, אירוע שמושך תשומת לב ושיוביל צופים רבים להשתמש באינטרנט לרכישת כרטיסים".
בחברה ממליצים לגולשים להיות ערים במיוחד להודעות אי-מייל עם קישורים לתחרויות הפופולריות יותר, כמו: גמר הריצה ל-100 ...
ארה"ב: מיליוני בעלים של מכוניות הונדה נפלו קורבן לזליגת נתונים
מאת InformationWeek 30 בדצמבר 2010, 13:07
יצרנית הרכב הונדה (Honda) שלחה הודעות בדואר האלקטרוני ליותר משני מיליון לקוחות שלה בארצות הברית ועדכנה אותם, כי מסד נתונים שהכיל פרטים אישיים שלהם נגנב. ההערכה היא, כי הפרשה קשורה לזליגת נתונים שאירעה לא מכבר בחברה לשיווק בדואר אלקטרוני Silverpop Systems, שהונדה נמנית על לקוחותיה. עם זאת, אין לכך אישור רשמי. בזליגת הנתונים מ-Silverpop נפגעו גם החברות מק'דונלדס (McDonalds) ו-devianArts.
מסד הנתונים שנגנב כלל שמות פרטיים ושמות משפחה, שמות משתמש, כתובות דואר אלקטרוני ומספרי זיהוי של מכוניות (מספרי שלדה) של יותר משני מיליון בעלי מכוניות מתוצרת הונדה בארצות הברית. עוד נגנבה רשימה שכוללת רק כתובות דואר אלקטרוני של קרוב לשלושה מיליון ...