🚨 הודעת אזהרה לציבור – קמפיין פישינג מתוחכם המתחזה ל-Spotify
מערך הסייבר הלאומי מזהה קמפיין פישינג מתוחכם, המנצל מספר תשתיות לגיטימיות כדי להיראות אמין – ולגרום למשתמשים להעניק גישה לחשבון ה-Spotify שלהם.
🔎 איך זה עובד?
▪️ קבלת “חשבונית” מזויפת עבור Spotify עם דרישת תשלום
▪️ קישור מקוצר המוביל לאתר מתחזה
▪️ מעבר לעמוד המדמה את ממשק ההתחברות של Spotify
▪️ הפניה לעמוד הרשמי – אך עם בקשה לאשר גישה לאפליקציה חיצונית זדונית
▪️ שימוש בפלטפורמות לגיטימיות (כגון שירותי חשבוניות ו-GoHighLevel) כדי לעקוף סינוני ספאם ולהגביר אמינות
❗️ מה מיוחד כאן?
לא מדובר בגניבת סיסמה “רגילה”, אלא בניסיון לגרום לכם לאשר הרשאת גישה (OAuth) – שמעניקה לתוקף שליטה חלקית בחשבון בלי לדעת את הסיסמה.
🛡️ מה עושים אם לחצתם או אישרתם גישה?
▪️ היכנסו להגדרות החשבון ב-Spotify → Manage Apps (ניהול אפליקציות) והסירו אפליקציות לא מוכרות
▪️ בצעו Sign out everywhere (ניתוק מכל המכשירים)
▪️ החליפו סיסמה לחשבון
📌 המלצות כלליות:
▪️ אין ללחוץ על קישורי תשלום או חשבוניות המגיעים במייל או ב-SMS – היכנסו באופן עצמאי לאתר או לאפליקציה הרשמית
▪️ לפני אישור התחברות עם חשבון קיים (Google / Spotify / Facebook) – בדקו היטב מי האפליקציה שמבקשת גישה ומהן ההרשאות המבוקשות
▪️ הימנעו מלחיצה על קישורים מקוצרים או לא מוכרים
▪️ בדקו את השולח: מיילים רשמיים מ-Spotify מגיעים מכתובות המסתיימות ב-spotify.com או hello.spotify.com, ולעיתים יופיע גם סימון אימות (✔️) בשירותים כמו Gmail
מערך הסייבר הלאומי כבר הסיר חלק מהקישורים הזדוניים, והיתר מטופלים מול הגורמים הרלוונטיים.
אם יש ספק – אין ספק.
קיבלתם הודעה חריגה? עצרו רגע לפני הלחיצה.
מערך הסייבר הלאומי מזהה קמפיין פישינג מתוחכם, המנצל מספר תשתיות לגיטימיות כדי להיראות אמין – ולגרום למשתמשים להעניק גישה לחשבון ה-Spotify שלהם.
🔎 איך זה עובד?
▪️ קבלת “חשבונית” מזויפת עבור Spotify עם דרישת תשלום
▪️ קישור מקוצר המוביל לאתר מתחזה
▪️ מעבר לעמוד המדמה את ממשק ההתחברות של Spotify
▪️ הפניה לעמוד הרשמי – אך עם בקשה לאשר גישה לאפליקציה חיצונית זדונית
▪️ שימוש בפלטפורמות לגיטימיות (כגון שירותי חשבוניות ו-GoHighLevel) כדי לעקוף סינוני ספאם ולהגביר אמינות
❗️ מה מיוחד כאן?
לא מדובר בגניבת סיסמה “רגילה”, אלא בניסיון לגרום לכם לאשר הרשאת גישה (OAuth) – שמעניקה לתוקף שליטה חלקית בחשבון בלי לדעת את הסיסמה.
🛡️ מה עושים אם לחצתם או אישרתם גישה?
▪️ היכנסו להגדרות החשבון ב-Spotify → Manage Apps (ניהול אפליקציות) והסירו אפליקציות לא מוכרות
▪️ בצעו Sign out everywhere (ניתוק מכל המכשירים)
▪️ החליפו סיסמה לחשבון
📌 המלצות כלליות:
▪️ אין ללחוץ על קישורי תשלום או חשבוניות המגיעים במייל או ב-SMS – היכנסו באופן עצמאי לאתר או לאפליקציה הרשמית
▪️ לפני אישור התחברות עם חשבון קיים (Google / Spotify / Facebook) – בדקו היטב מי האפליקציה שמבקשת גישה ומהן ההרשאות המבוקשות
▪️ הימנעו מלחיצה על קישורים מקוצרים או לא מוכרים
▪️ בדקו את השולח: מיילים רשמיים מ-Spotify מגיעים מכתובות המסתיימות ב-spotify.com או hello.spotify.com, ולעיתים יופיע גם סימון אימות (✔️) בשירותים כמו Gmail
מערך הסייבר הלאומי כבר הסיר חלק מהקישורים הזדוניים, והיתר מטופלים מול הגורמים הרלוונטיים.
אם יש ספק – אין ספק.
קיבלתם הודעה חריגה? עצרו רגע לפני הלחיצה.
❤8🤯3
🚨 מערך הסייבר הלאומי מזהיר מפני הודעות SMS המתחזות למוסד לביטוח לאומי, כאשר בקמפיין הנוכחי ההודעות כוללות גם שם מלא ומספר תעודת זהות של הנמענים כדי להיראות אמינות יותר.
⚠️ חשוב להבהיר:
ככל הנראה מדובר בשימוש במידע שדלף בעבר ממקורות אחרים כדי לגרום להודעה להיראות אמינה יותר.
מערכות ההזדהות הממשלתיות כוללות שכבות אימות נוספות שנועדו למנוע התחזות, ולכן לא ניתן לבצע פעולות בשמכם באמצעות שם ומספר תעודת זהות בלבד.
מה מומלץ לעשות?
▪️ לא ללחוץ על קישורים מהודעות לא צפויות
▪️ לא להזין פרטים אישיים או פרטי אשראי
▪️ לבדוק הודעות רק דרך אתרים רשמיים
▪️ קיבלתם הודעה חשודה? מחקו אותה ודווחו למרכז 119 של מערך הסייבר הלאומי
⚠️ חשוב להבהיר:
ככל הנראה מדובר בשימוש במידע שדלף בעבר ממקורות אחרים כדי לגרום להודעה להיראות אמינה יותר.
מערכות ההזדהות הממשלתיות כוללות שכבות אימות נוספות שנועדו למנוע התחזות, ולכן לא ניתן לבצע פעולות בשמכם באמצעות שם ומספר תעודת זהות בלבד.
מה מומלץ לעשות?
▪️ לא ללחוץ על קישורים מהודעות לא צפויות
▪️ לא להזין פרטים אישיים או פרטי אשראי
▪️ לבדוק הודעות רק דרך אתרים רשמיים
▪️ קיבלתם הודעה חשודה? מחקו אותה ודווחו למרכז 119 של מערך הסייבר הלאומי
❤4😁2👌1
🚨 אזהרה לציבור – קמפיין פישינג המתחזה לאל על
מערך הסייבר הלאומי מזהה קמפיין פישינג המתחזה לחברת ״אל על״, במסגרתו מופצות הודעות על הטבות ובונוסים כביכול, המפנות לאתר מתחזה שמנסה לגרום למשתמשים להוריד קובץ זדוני למכשיר
מה חשוב לעשות?
▪️ לא ללחוץ על קישורים חשודים שהגיעו בהודעה
▪️ להוריד אפליקציות רק דרך החנויות הרשמיות
▪️ לבדוק תמיד את כתובת האתר לפני הזנת פרטים או הורדה
לחצתם או הורדתם קובץ חשוד?
מומלץ להסיר את הקובץ ולבצע סריקה למכשיר.
מערך הסייבר הלאומי מזהה קמפיין פישינג המתחזה לחברת ״אל על״, במסגרתו מופצות הודעות על הטבות ובונוסים כביכול, המפנות לאתר מתחזה שמנסה לגרום למשתמשים להוריד קובץ זדוני למכשיר
מה חשוב לעשות?
▪️ לא ללחוץ על קישורים חשודים שהגיעו בהודעה
▪️ להוריד אפליקציות רק דרך החנויות הרשמיות
▪️ לבדוק תמיד את כתובת האתר לפני הזנת פרטים או הורדה
לחצתם או הורדתם קובץ חשוד?
מומלץ להסיר את הקובץ ולבצע סריקה למכשיר.
❤8
Media is too big
VIEW IN TELEGRAM
הארגון שלכם תחת מתקפת סייבר? אל תישארו עם זה לבד.
דווחו עכשיו למערך הסייבר הלאומי כדי להבין את האיום בזמן אמת.
יחד נצמצם את היקף הפגיעה
לפרטים נוספים:
https://www.gov.il/he/pages/119b260426
דווחו עכשיו למערך הסייבר הלאומי כדי להבין את האיום בזמן אמת.
יחד נצמצם את היקף הפגיעה
לפרטים נוספים:
https://www.gov.il/he/pages/119b260426
👍4🤣2🤪2🤡1🥴1
Media is too big
VIEW IN TELEGRAM
אתם עושים הכול כדי לשמור על התינוק שלכם גם כשהוא ישן בחדר ליד.
מוניטור חכם צריך גם הגנה.
גורמים זרים עלולים לנצל חולשות אבטחה כדי לצפות, להאזין ואף לדבר דרך המכשיר.
כך תצמצמו את הסיכון:
• החליפו סיסמאות ברירת מחדל
• הפעילו אימות דו-שלבי אם קיים
• ודאו שהאפליקציה והמכשיר מעודכנים
כי ההגנה על התינוק שלכם לא מסתיימת בעריסה.
לפרטים נוספים:
https://www.gov.il/he/pages/iot290426
מוניטור חכם צריך גם הגנה.
גורמים זרים עלולים לנצל חולשות אבטחה כדי לצפות, להאזין ואף לדבר דרך המכשיר.
כך תצמצמו את הסיכון:
• החליפו סיסמאות ברירת מחדל
• הפעילו אימות דו-שלבי אם קיים
• ודאו שהאפליקציה והמכשיר מעודכנים
כי ההגנה על התינוק שלכם לא מסתיימת בעריסה.
לפרטים נוספים:
https://www.gov.il/he/pages/iot290426
👍12🔥4❤3
🚨 התרעה דחופה: פגיעות קריטית ב cPanel ו WHM
מערך הסייבר הלאומי מעדכן על פגיעות קריטית, CVE-2026-41940, במערכות cPanel and WebHost Manager (WHM).
הפגיעות עלולה לאפשר לתוקף לעקוף את מנגנון ההזדהות, לקבל גישה לממשקי הניהול ולהעלות הרשאות לרמת מנהלן. לפי פרסום היצרן, הפגיעות מנוצלת בפועל בעולם.
מה מומלץ לעשות?
• לעדכן מיידית לגרסה המתוקנת בהתאם להנחיות היצרן
• אם העדכון האוטומטי מושבת או קיימת הצמדה לגרסה מסוימת, לבצע עדכון ידני בהקדם
• אם לא ניתן לעדכן מיידית, להגביל גישה חיצונית לפורטים הרלוונטיים עד להשלמת העדכון
• לבדוק סימני ניצול ופעילות חריגה בממשקי הניהול
לפרטים והנחיות עדכון:
https://support.cpanel.net/hc/en-us/articles/40073787579671-Security-CVE-2026-41940-cPanel-WHM-WP2-Security-Update-04-28-2026
מערך הסייבר הלאומי מעדכן על פגיעות קריטית, CVE-2026-41940, במערכות cPanel and WebHost Manager (WHM).
הפגיעות עלולה לאפשר לתוקף לעקוף את מנגנון ההזדהות, לקבל גישה לממשקי הניהול ולהעלות הרשאות לרמת מנהלן. לפי פרסום היצרן, הפגיעות מנוצלת בפועל בעולם.
מה מומלץ לעשות?
• לעדכן מיידית לגרסה המתוקנת בהתאם להנחיות היצרן
• אם העדכון האוטומטי מושבת או קיימת הצמדה לגרסה מסוימת, לבצע עדכון ידני בהקדם
• אם לא ניתן לעדכן מיידית, להגביל גישה חיצונית לפורטים הרלוונטיים עד להשלמת העדכון
• לבדוק סימני ניצול ופעילות חריגה בממשקי הניהול
לפרטים והנחיות עדכון:
https://support.cpanel.net/hc/en-us/articles/40073787579671-Security-CVE-2026-41940-cPanel-WHM-WP2-Security-Update-04-28-2026
❤8👍1
מערך הסייבר הלאומי זיהה בשעות האחרונות הפצה של הודעות הפחדה לאזרחים, שמטרתן לייצר בהלה ולערער את תחושת הביטחון.
מדובר בניסיון השפעה מוכר במרחב הדיגיטלי: הודעות מאיימות, דרמטיות או מלחיצות, שנשלחות באופן ישיר לאזרחים ומנסות לגרום להם לפעול מתוך פחד.
מה חשוב לעשות?
לא להשיב להודעות.
לא ללחוץ על קישורים, אם צורפו כאלה.
לא להעביר את ההודעות הלאה.
להסתמך רק על מידע מגורמים רשמיים.
חשוב לזכור:
עצם קבלת הודעה כזו אינה מעידה שנפרץ לכם הטלפון או החשבון. במקרים רבים מדובר בהפצה רחבה שמטרתה העיקרית היא הפחדה
מדובר בניסיון השפעה מוכר במרחב הדיגיטלי: הודעות מאיימות, דרמטיות או מלחיצות, שנשלחות באופן ישיר לאזרחים ומנסות לגרום להם לפעול מתוך פחד.
מה חשוב לעשות?
לא להשיב להודעות.
לא ללחוץ על קישורים, אם צורפו כאלה.
לא להעביר את ההודעות הלאה.
להסתמך רק על מידע מגורמים רשמיים.
חשוב לזכור:
עצם קבלת הודעה כזו אינה מעידה שנפרץ לכם הטלפון או החשבון. במקרים רבים מדובר בהפצה רחבה שמטרתה העיקרית היא הפחדה
👍8❤4
Media is too big
VIEW IN TELEGRAM
חושבים שהסיסמה שלכם מקורית? אז זהו… שלא ממש… שם של הילד, תאריך לידה או 123456 עם סימן קריאה בסוף, הם לא בדיוק מבצר דיגיטלי. אז איך מרכיבים סיסמה חזקה באמת, ולמה חשוב להוסיף גם אימות דו שלבי? היכנסו עכשיו לאתר מערך הסייבר הלאומי וקבלו כללים פשוטים להגנה טובה יותר על החשבונות שלכם >>> https://www.gov.il/he/pages/create_strong_passwords
❤3❤🔥2🫡2👍1🔥1👏1
Media is too big
VIEW IN TELEGRAM
מה שעשוי להיראות כמו משחק מחשב,
הוא למעשה המציאות היומיומית של עולם הסייבר. 🎮
בזמן שמנסים לפגוע בתשתיות המדינה ולפגוע בשיגרת החיים,
אנחנו במערך הסייבר הלאומי פועלים כדי לשמור על ישראל מוגנת.
הוא למעשה המציאות היומיומית של עולם הסייבר. 🎮
בזמן שמנסים לפגוע בתשתיות המדינה ולפגוע בשיגרת החיים,
אנחנו במערך הסייבר הלאומי פועלים כדי לשמור על ישראל מוגנת.
👏12❤6🤡3🤣2🔥1
🚨 אזהרה לציבור: הונאת פישינג חדשה באמצעות דיפ פייק
בשעות האחרונות מופצים ברשתות החברתיות סרטונים מזויפים, בהם נראה כביכול הראשון לציון והרב הראשי לישראל, הרב דוד יוסף, כשהוא ממליץ על מוצר רפואי מסוים.
מדובר בסרטון מזויף שנוצר באמצעות טכנולוגיית דיפ פייק, ולרב הראשי אין כל קשר לסרטון או למוצר המשווק באמצעותו.
הסרטון מפנה לעמוד מתחזה, שמטרתו לגנוב פרטים אישיים ופרטי תשלום מהציבור.
⚠️ איך תתגוננו?
• היזהרו מסרטונים המשתמשים בדמויות מוכרות ובידקו את אמינותם
• אל תלחצו על קישורים המופיעים בסרטון, בתגובות או בהודעות נלוות
• לפני רכישת מוצר רפואי, בדקו שהמידע מופיע באתר רשמי ומוכר
• אל תשאירו פרטים אישיים או פרטי אשראי באתרים שאינכם מכירים
• במקרה של ספק, עצרו ובדקו מול גורם רשמי
📢 נתקלתם בסרטון דומה?
דווחו לפלטפורמה שבה פורסם, והעבירו דיווח למוקד 119 של מערך הסייבר הלאומי.
בשעות האחרונות מופצים ברשתות החברתיות סרטונים מזויפים, בהם נראה כביכול הראשון לציון והרב הראשי לישראל, הרב דוד יוסף, כשהוא ממליץ על מוצר רפואי מסוים.
מדובר בסרטון מזויף שנוצר באמצעות טכנולוגיית דיפ פייק, ולרב הראשי אין כל קשר לסרטון או למוצר המשווק באמצעותו.
הסרטון מפנה לעמוד מתחזה, שמטרתו לגנוב פרטים אישיים ופרטי תשלום מהציבור.
⚠️ איך תתגוננו?
• היזהרו מסרטונים המשתמשים בדמויות מוכרות ובידקו את אמינותם
• אל תלחצו על קישורים המופיעים בסרטון, בתגובות או בהודעות נלוות
• לפני רכישת מוצר רפואי, בדקו שהמידע מופיע באתר רשמי ומוכר
• אל תשאירו פרטים אישיים או פרטי אשראי באתרים שאינכם מכירים
• במקרה של ספק, עצרו ובדקו מול גורם רשמי
📢 נתקלתם בסרטון דומה?
דווחו לפלטפורמה שבה פורסם, והעבירו דיווח למוקד 119 של מערך הסייבר הלאומי.
❤9