🚨 התרעת סייבר: מייל מתחזה למשטרת ישראל

מערך הסייבר הלאומי מזהה קמפיין פישינג נרחב, המופץ למיילים ארגוניים ומנסה לחדור לרשתות.

📩 המייל מתחזה להודעה רשמית ודחופה ממשטרת ישראל (למשל “אזהרה אחרונה”) וכולל קישור זדוני לעדכון פרטים.

🎯 מטרת התוקפים: גניבת פרטי הזדהות וחדירה לחשבונות ארגוניים.

🛑 מה עושים:
▪️ לא לוחצים על הקישור
▪️ לא מזינים פרטים
▪️ בודקים מול גורם רשמי
▪️ מדווחים ל-IT או למוקד 119

⚠️ הודעה מלחיצה + קישור = חשוד.

🚨 הודעת אזהרה לציבור – פרסומות מטעות על “אחסון ענן”

מערך הסייבר הלאומי מזהה לאחרונה מודעות ברשתות החברתיות ובאתרים, המתחזות להודעות מערכת ומזהירות כי “האחסון שלכם מלא” או שקיימת סכנה לאובדן קבצים.

בפועל, מדובר בפרסומות מטעות שמטרתן לגרום ללחיצה על קישור ולהוביל לרכישת שירותים בתשלום.

מה חשוב לדעת:
▪️ ברוב המקרים אין בעיה אמיתית באחסון
▪️ ההודעות אינן מגיעות מספקים רשמיים
▪️ לעיתים הן נראות כהודעת מערכת אמינה

מה עושים:
▪️ לא לוחצים על קישורים
▪️ לא מזינים פרטי תשלום
▪️ בודקים את האחסון רק דרך השירות הרשמי

בשורה התחתונה:
אם קיבלתם הודעה על “אחסון מלא” - אל תלחצו מיד.
בדקו את זה דרך מקור רשמי.

🚨 אזהרה – קמפיין פישינג המתחזה לשופרסל

למערך הסייבר הלאומי הגיעו דיווחים על קמפיין הונאה שמציע “זכייה” בשוברים דרך שאלון קצר. בפועל מדובר באתר מתחזה שאינו קשור לשופרסל, ומטרתו לאסוף פרטים אישיים ולעיתים גם פרטי אשראי.

כך זה נראה:
▪️ שאלון קצר עם הבטחת זכייה
▪️ מעבר לאתר עם כתובת לא רשמית
▪️ בקשה להזין פרטים לקבלת “הפרס”

מה חשוב לעשות:
▪️ לא להזין פרטים אישיים או פיננסיים
▪️ להיכנס רק לאתר או לאפליקציה הרשמית

כבר הזנתם פרטים? פנו לחברת האשראי ובדקו פעילות חריגה.

🚨 אזהרה לציבור – גל קמפייני פישינג מתחזים למותגים מוכרים

למערך הסייבר הלאומי הגיעו דיווחים רבים על קמפייני הונאה המתחזים למותגים מוכרים כמו שופרסל, קפה גרג, תנובה ואחרים.

במסגרת ההונאה מופצים “מבצעי חג” ושאלונים קצרים עם הבטחות לזכייה בסכומים גבוהים – אך בפועל מדובר באתרים מתחזים שמטרתם לאסוף פרטים אישיים ולהפיץ את עצמם הלאה.

כך זה נראה:
▪️ הבטחה לפרס גבוה (אלפי שקלים)
▪️ שאלון קצר או “הגרלה”
▪️ דרישה לשיתוף הקישור ב-WhatsApp / Messenger
▪️ מעבר לאתר עם כתובת לא רשמית

מה חשוב לעשות:
▪️ לא להזין פרטים אישיים או פרטי אשראי
▪️ לא לשתף קישורים חשודים
▪️ להיכנס רק לאתרים או אפליקציות רשמיות

הקמפיינים האלה מתחלפים במהירות וצפויים להמשיך להופיע גם בימים הקרובים.

אם זה נראה טוב מדי – זה כנראה פישינג. 🎣

🚨 הודעת אזהרה לציבור – קמפיין פישינג מתוחכם המתחזה ל-Spotify

מערך הסייבר הלאומי מזהה קמפיין פישינג מתוחכם, המנצל מספר תשתיות לגיטימיות כדי להיראות אמין – ולגרום למשתמשים להעניק גישה לחשבון ה-Spotify שלהם.

🔎 איך זה עובד?
▪️ קבלת “חשבונית” מזויפת עבור Spotify עם דרישת תשלום
▪️ קישור מקוצר המוביל לאתר מתחזה
▪️ מעבר לעמוד המדמה את ממשק ההתחברות של Spotify
▪️ הפניה לעמוד הרשמי – אך עם בקשה לאשר גישה לאפליקציה חיצונית זדונית
▪️ שימוש בפלטפורמות לגיטימיות (כגון שירותי חשבוניות ו-GoHighLevel) כדי לעקוף סינוני ספאם ולהגביר אמינות

❗️ מה מיוחד כאן?
לא מדובר בגניבת סיסמה “רגילה”, אלא בניסיון לגרום לכם לאשר הרשאת גישה (OAuth) – שמעניקה לתוקף שליטה חלקית בחשבון בלי לדעת את הסיסמה.

🛡️ מה עושים אם לחצתם או אישרתם גישה?
▪️ היכנסו להגדרות החשבון ב-Spotify → Manage Apps (ניהול אפליקציות) והסירו אפליקציות לא מוכרות
▪️ בצעו Sign out everywhere (ניתוק מכל המכשירים)
▪️ החליפו סיסמה לחשבון

📌 המלצות כלליות:
▪️ אין ללחוץ על קישורי תשלום או חשבוניות המגיעים במייל או ב-SMS – היכנסו באופן עצמאי לאתר או לאפליקציה הרשמית
▪️ לפני אישור התחברות עם חשבון קיים (Google / Spotify / Facebook) – בדקו היטב מי האפליקציה שמבקשת גישה ומהן ההרשאות המבוקשות
▪️ הימנעו מלחיצה על קישורים מקוצרים או לא מוכרים
▪️ בדקו את השולח: מיילים רשמיים מ-Spotify מגיעים מכתובות המסתיימות ב-spotify.com או hello.spotify.com, ולעיתים יופיע גם סימון אימות (✔️) בשירותים כמו Gmail

מערך הסייבר הלאומי כבר הסיר חלק מהקישורים הזדוניים, והיתר מטופלים מול הגורמים הרלוונטיים.

אם יש ספק – אין ספק.
קיבלתם הודעה חריגה? עצרו רגע לפני הלחיצה.

🚨 מערך הסייבר הלאומי מזהיר מפני הודעות SMS המתחזות למוסד לביטוח לאומי, כאשר בקמפיין הנוכחי ההודעות כוללות גם שם מלא ומספר תעודת זהות של הנמענים כדי להיראות אמינות יותר.

⚠️ חשוב להבהיר:
ככל הנראה מדובר בשימוש במידע שדלף בעבר ממקורות אחרים כדי לגרום להודעה להיראות אמינה יותר.

מערכות ההזדהות הממשלתיות כוללות שכבות אימות נוספות שנועדו למנוע התחזות, ולכן לא ניתן לבצע פעולות בשמכם באמצעות שם ומספר תעודת זהות בלבד.

מה מומלץ לעשות?
▪️ לא ללחוץ על קישורים מהודעות לא צפויות
▪️ לא להזין פרטים אישיים או פרטי אשראי
▪️ לבדוק הודעות רק דרך אתרים רשמיים
▪️ קיבלתם הודעה חשודה? מחקו אותה ודווחו למרכז 119 של מערך הסייבר הלאומי

🚨 אזהרה לציבור – קמפיין פישינג המתחזה לאל על

מערך הסייבר הלאומי מזהה קמפיין פישינג המתחזה לחברת ״אל על״, במסגרתו מופצות הודעות על הטבות ובונוסים כביכול, המפנות לאתר מתחזה שמנסה לגרום למשתמשים להוריד קובץ זדוני למכשיר

מה חשוב לעשות?
▪️ לא ללחוץ על קישורים חשודים שהגיעו בהודעה
▪️ להוריד אפליקציות רק דרך החנויות הרשמיות
▪️ לבדוק תמיד את כתובת האתר לפני הזנת פרטים או הורדה

לחצתם או הורדתם קובץ חשוד?
מומלץ להסיר את הקובץ ולבצע סריקה למכשיר.

הארגון שלכם תחת מתקפת סייבר? אל תישארו עם זה לבד.
דווחו עכשיו למערך הסייבר הלאומי כדי להבין את האיום בזמן אמת.
יחד נצמצם את היקף הפגיעה
 
לפרטים נוספים:
https://www.gov.il/he/pages/119b260426
 

אתם עושים הכול כדי לשמור על התינוק שלכם גם כשהוא ישן בחדר ליד.
מוניטור חכם צריך גם הגנה.

גורמים זרים עלולים לנצל חולשות אבטחה כדי לצפות, להאזין ואף לדבר דרך המכשיר.

כך תצמצמו את הסיכון:
• החליפו סיסמאות ברירת מחדל
• הפעילו אימות דו-שלבי אם קיים
• ודאו שהאפליקציה והמכשיר מעודכנים

כי ההגנה על התינוק שלכם לא מסתיימת בעריסה.

לפרטים נוספים:
https://www.gov.il/he/pages/iot290426

🚨 התרעה דחופה: פגיעות קריטית ב cPanel ו WHM

מערך הסייבר הלאומי מעדכן על פגיעות קריטית, CVE-2026-41940, במערכות cPanel and WebHost Manager (WHM).

הפגיעות עלולה לאפשר לתוקף לעקוף את מנגנון ההזדהות, לקבל גישה לממשקי הניהול ולהעלות הרשאות לרמת מנהלן. לפי פרסום היצרן, הפגיעות מנוצלת בפועל בעולם.

מה מומלץ לעשות?
• לעדכן מיידית לגרסה המתוקנת בהתאם להנחיות היצרן
• אם העדכון האוטומטי מושבת או קיימת הצמדה לגרסה מסוימת, לבצע עדכון ידני בהקדם
• אם לא ניתן לעדכן מיידית, להגביל גישה חיצונית לפורטים הרלוונטיים עד להשלמת העדכון
• לבדוק סימני ניצול ופעילות חריגה בממשקי הניהול

לפרטים והנחיות עדכון:
https://support.cpanel.net/hc/en-us/articles/40073787579671-Security-CVE-2026-41940-cPanel-WHM-WP2-Security-Update-04-28-2026

מערך הסייבר הלאומי זיהה בשעות האחרונות הפצה של הודעות הפחדה לאזרחים, שמטרתן לייצר בהלה ולערער את תחושת הביטחון.

מדובר בניסיון השפעה מוכר במרחב הדיגיטלי: הודעות מאיימות, דרמטיות או מלחיצות, שנשלחות באופן ישיר לאזרחים ומנסות לגרום להם לפעול מתוך פחד.

מה חשוב לעשות?

לא להשיב להודעות.
לא ללחוץ על קישורים, אם צורפו כאלה.
לא להעביר את ההודעות הלאה.
להסתמך רק על מידע מגורמים רשמיים.

חשוב לזכור:
עצם קבלת הודעה כזו אינה מעידה שנפרץ לכם הטלפון או החשבון. במקרים רבים מדובר בהפצה רחבה שמטרתה העיקרית היא הפחדה

חושבים שהסיסמה שלכם מקורית? אז זהו… שלא ממש… שם של הילד, תאריך לידה או 123456 עם סימן קריאה בסוף, הם לא בדיוק מבצר דיגיטלי. אז איך מרכיבים סיסמה חזקה באמת, ולמה חשוב להוסיף גם אימות דו שלבי? היכנסו עכשיו לאתר מערך הסייבר הלאומי וקבלו כללים פשוטים להגנה טובה יותר על החשבונות שלכם >>> https://www.gov.il/he/pages/create_strong_passwords

מה שעשוי להיראות כמו משחק מחשב,
הוא למעשה המציאות היומיומית של עולם הסייבר. 🎮

בזמן שמנסים לפגוע בתשתיות המדינה ולפגוע בשיגרת החיים,
אנחנו במערך הסייבר הלאומי פועלים כדי לשמור על ישראל מוגנת.

🚨 אזהרה לציבור: הונאת פישינג חדשה באמצעות דיפ פייק

בשעות האחרונות מופצים ברשתות החברתיות סרטונים מזויפים, בהם נראה כביכול הראשון לציון והרב הראשי לישראל, הרב דוד יוסף, כשהוא ממליץ על מוצר רפואי מסוים.

מדובר בסרטון מזויף שנוצר באמצעות טכנולוגיית דיפ פייק, ולרב הראשי אין כל קשר לסרטון או למוצר המשווק באמצעותו.

הסרטון מפנה לעמוד מתחזה, שמטרתו לגנוב פרטים אישיים ופרטי תשלום מהציבור.

⚠️ איך תתגוננו?
• היזהרו מסרטונים המשתמשים בדמויות מוכרות ובידקו את אמינותם
• אל תלחצו על קישורים המופיעים בסרטון, בתגובות או בהודעות נלוות
• לפני רכישת מוצר רפואי, בדקו שהמידע מופיע באתר רשמי ומוכר
• אל תשאירו פרטים אישיים או פרטי אשראי באתרים שאינכם מכירים
• במקרה של ספק, עצרו ובדקו מול גורם רשמי

📢 נתקלתם בסרטון דומה?
דווחו לפלטפורמה שבה פורסם, והעבירו דיווח למוקד 119 של מערך הסייבר הלאומי.