אזהרת הפרת אמנה: מה לקוחות צריכים לדעת
חָדָשׁעכשיו אתה יכול להאזין לכתבות פוקס ניוז!
ייתכן שיחת טלפון פתחה את הדלת להבהלת אבטחת טלקום גדולה שבה מעורבת Charter Communications, החברה שמאחורי ספקטרום. צ'רטר היא אחת מספקיות הפס הרחב והכבלים הגדולות בארצות הברית, ומשרתת יותר מ-32 מיליון לקוחות ביותר מ-40 מדינות עם אינטרנט, טלוויזיה בכבלים, שירות סלולרי וטלפון.
החברה אישרה אירוע אבטחת סייבר לאחר שקבוצת תוכנות הכופר ShinyHunters רשמה אותו באתר דליפה. צ'רטר אומר שמידע הלקוח הרגיש ביותר לא פורסם. עם זאת, ההאקרים טוענים שהם גנבו מיליוני רשומות, מה שאומר שהלקוחות צריכים להישאר ערניים להונאות שעלולות להופיע.
הצטרף ל-CyberGuy בשידור חי: נעל את הטלפון שלך ב-30 דקות (שבת, 13 ביוני, 10:00 ET)
- הטלפון שלך מכיל את האימייל, הסיסמאות, התמונות, אפליקציות הבנק והנתונים האישיים שלך. בשיעור חינמי מקוון זה, Kurt the CyberGuy ילווה אותך צעד אחר צעד דרך תיקוני אבטחה פשוטים בטלפון שתוכל לבצע בזמן אמת. תלמד כיצד לשפר את הגדרות הפרטיות שלך, לזהות את הונאות הטלפון האחרונות, להשתמש בכלי אבטחה מהימנים ולצאת משם עם רשימת בדיקה פשוטה כדי להישאר מוגן. הרשמה כאן: CyberGuyLive.com.
TRANSUNION הופך לקורבן האחרון בגל גדול של התקפות סייבר הקשורות לכוח מכירות, 4.4 מיליון אמריקאים נפגעו
צ'רטר אומר שהפרה השפיעה על כלי מכירות של לקוחות עסקיים, בעוד שהאקרים טוענים שהם גנבו סט גדול בהרבה של רישומי לקוחות. (צ'רטר תקשורת)
מה קרה בהפרת הנתונים של האמנה
התקרית הפכה לפומבית לאחר ש-ShinyHunters הוסיפה את Charter לאתר דליפות הנתונים שלה. קבוצת תוכנות הכופר טענה שהיא פרצה את מערכות החברה ואיימה לשחרר נתונים גנובים אלא אם ישולם כופר.
הצ'רטר אישר שהוא מודע למצב. החברה אומרת שהיא עוקבת אחר פרוטוקולי אבטחה ועובדת עם רשויות. CyberGuy פנה לצ'רטר לתגובה. דובר האמנה סיפק הצהרה זו:
"אנו מודעים למצב, עוקבים אחר פרוטוקולי האבטחה שלנו ועובדים עם רשויות מתאימות. רק כלי מכירות ששימשו לניהול לקוחות עסקיים נוכחיים, קודמים ופוטנציאליים הושפעו; שום CPNI או PI רגיש לא פורסם על ידי שחקן האיום".
במילים אחרות, צ'רטר אומר שהפרה השפיעה על כלי מכירות המשמשים ללקוחות עסקיים נוכחיים, קודמים ופוטנציאליים. החברה גם אומרת שהאקרים לא פרסמו מידע אישי רגיש או נתוני חשבון טלקום פרטיים. נתוני חשבון טלקום פרטיים יכולים לכלול פרטים הקשורים לשירות, פעילות חשבון או שירותי תקשורת של מישהו. עבור הלקוחות, נקודת המפתח היא זו: צ'רטר אומר שהאירוע היה מוגבל. ההאקרים טוענים טענה רחבה הרבה יותר.
מה ShinyHunters טוען שהוא גנב מצ'רטר
ShinyHunters טוענת שהמתקפה אירעה ב-1 באפריל 2026. הקבוצה טוענת שהיא השתמשה בהונאת דיוג קולי, הידועה גם בשם משאלותכדי להיכנס פנימה.
התקפת וישינג מתחילה בדרך כלל בשיחת טלפון. התוקף מתיימר להיות מישהו אמין, לעתים קרובות תמיכת IT, שירות לקוחות או עובד אבטחה. ואז הרמאי מנסה ללחוץ על האדם לאשר גישה, לשתף קוד או לפתוח מערכת חברה.
לפי ShinyHunters, התוקפים השיגו גישה לחשבון Microsoft Entra השייך לעובד. Microsoft Entra עוזרת לחברות לנהל כניסות וגישה של עובדים. משם, הקבוצה טוענת שהיא ניגשה למערכת Salesforce של צ'רטר. ShinyHunters אומרת שהיא משכה שמות לקוחות, כתובות דוא"ל, כתובות בית, מספרי טלפון, סוגי טלפון, מידע על תוכנית ונתוני תמיכה של כרטיסי תמיכה.
הקבוצה טוענת גם שחלק מהנתונים של חשבון טלקום פרטי נגנבו. האמנה מכחישה שמידע אישי רגיש או נתוני חשבון טלקום פרטיים שוחררו. הפער הזה בין ההצהרה של צ'רטר לבין טענות ההאקרים הוא הסיבה שלקוחות צריכים לשים לב.
קליק אחד עלה לאב 4 מיליון דולר בביטקוין לרמאים ויישים
התקפות פישינג מבוססות טלפון יכולות להערים על עובדים לתת להאקרים גישה למערכות החברה לפני שמישהו מבין מה קרה. (צ'רטר תקשורת)
מדוע הפרת האמנה יכולה להשפיע עליך
גם אם המידע הרגיש ביותר לא פורסם, פרטי יצירת קשר חשופים עדיין עלולים ליצור בעיות. רמאים יכולים להשתמש בשמות, כתובות דוא"ל, מספרי טלפון, כתובות ופרטי שירות כדי לגרום להודעות מזויפות להרגיש אמינות יותר. הם עשויים להעמיד פנים שהם Charter, Spectrum, תמיכת חיוב או תמיכה טכנית.
רמאי עשוי לטעון שהחשבון שלך זקוק לאימות. הם יכולים להזהיר שהשירות שלך ינותק. הם עשויים גם להציע החזר מזויף או לבקש ממך לעדכן את פרטי התשלום שלך. זה המקום שבו לקוחות יכולים להיתפס לא מוכנים.
ההונאה עשויה להישמע אמינה יותר אם האדם כבר יודע את פרטי הספק או החשבון שלך. זה לא אומר שאתה צריך להיכנס לפאניקה. זה כן אומר שאתה צריך להאט לפני שאתה לוחץ, משיב או שיתוף משהו.
מה חברות יכולות ללמוד מהפרת האמנה
אירוע זה גם מראה מדוע חברות צריכות להתייחס לתקיפות מבוססות טלפון ברצינות. האקרים כבר לא צריכים להסתמך רק על מיילים זדוניים. לפעמים, הם מתקשרים לעובד ומדברים את דרכם לתוך מערכת.
חברות צריכות להכשיר עובדים לאמת קריאות תמיכה בלתי צפויות. הם צריכים גם להגביל את גישת העובדים, לעקוב אחר כניסות חריגות ולהשתמש בהגנות כניסה חזקות יותר עבור כלי ענן.
Salesforce, Microsoft Entra ופלטפורמות עסקיות אחרות יכולות להחזיק מידע רב ערך על לקוחות. זה הופך אותם למטרות אטרקטיביות. שיחת טלפון משכנעת אף פעם לא צריכה להספיק כדי לפתוח את הדלת.
10 סימנים שהנתונים האישיים שלך נמכרים באינטרנט
לקוחות צריכים לצפות בהודעות ספקטרום מזויפות, התראות חיוב ושיחות תמיכה המשתמשות בחדשות הפרה כדי להישמע משכנעות יותר. (צ'רטר תקשורת)
דרכים לשמור על בטיחות לאחר הפרת הנתונים של האמנה
אולי אינך שולט במה שקורה בתוך מערכות החברה, אך אתה יכול לשלוט באיזו מהירות אתה מגיב לשיחות חשודות, הודעות טקסט, מיילים ושינויים בחשבון.
1) שימו לב להודעות אמנת וספקטרום מזויפות
היזהר עם שיחות בלתי צפויות, הודעות טקסט או הודעות דוא"ל הטוענות שהגיעו מ-Charter או Spectrum. אל תלחץ על קישורים בהודעות מפתיעות. במקום זאת, פתח את אפליקציית Spectrum הרשמית או הקלד את אתר האינטרנט של החברה בדפדפן שלך.
2) אין לשתף קודי כניסה בטלפון
לעולם אל תיתן קוד כניסה חד פעמי למישהו שמתקשר אליך. רמאים מבקשים לעתים קרובות את הקודים האלה מכיוון שהם מנסים לפרוץ לחשבון שלך. סוכן תמיכה אמיתי לא צריך שתקרא את הקוד הזה בקול רם.
3) שנה את סיסמת הספקטרום שלך
אם יש לך חשבון Spectrum, שנה את הסיסמה שלך. השתמש בסיסמה חזקה שאינך משתמש בה בשום מקום אחר. מנהל סיסמאות יכול לעזור לך ליצור ולשמור סיסמאות חזקות יותר מבלי שתצטרך לזכור כל אחת מהן. בדוק את מנהלי הסיסמאות הטובים ביותר של 2026 שנבדקו על ידי מומחים בכתובת CyberGuy.com.
4) בדוק את פרטי החשבון שלך
היכנס דרך האתר הרשמי של Spectrum או האפליקציה. בדוק את כתובת הדוא"ל, מספר הטלפון, פרטי החיוב והגדרות החשבון שלך. אם משהו נראה מוזר, צור קשר ישירות עם ספקטרום דרך מספר מאומת.
5) שימו לב להתראות חיוב מזויפות
רמאים עשויים להשתמש בחדשות הפרה כדי לשלוח אזהרות תשלום מזויפות. הם עשויים לומר שהכרטיס שלך נכשל או שהחשבון שלך יושעה. אין לשלם באמצעות קישור בטקסט או במייל. עבור ישירות לחשבון שלך במקום זאת.
6) אפשר למתקשרים לא ידועים לעבור לתא הקולי
אם מישהו מתקשר בטענה שהוא מ-Charter או Spectrum, אל תסתמך על זיהוי מתקשר. רמאים יכולים לזייף מספרי חברות אמיתיים. תן לשיחה לעבור לתא הקולי. לאחר מכן התקשר בחזרה באמצעות מספר מהחשבון שלך או מהאתר הרשמי.
7) השתמש בתוכנת אנטי וירוס חזקה
התקן תוכנת אנטי וירוס חזקה במכשירים שלך. זה יכול לעזור לזהות קישורים זדוניים, אתרים מזויפים, תוכנות זדוניות ואיומים מקוונים אחרים. השכבה הנוספת הזו עוזרת אם אתה לוחץ בטעות על משהו מסוכן. קבל את הבחירות שלי לזוכים הטובים ביותר בהגנה על אנטי-וירוס לשנת 2026 עבור מכשירי ה-Windows, Mac, Android ו- iOS שלך CyberGuy.com.
8) השתמש בשירות הסרת נתונים
שירות הסרת נתונים יכול לעזור להפחית את כמות המידע האישי שלך המופיע באתרי חיפוש אנשים ובמאגרי מידע של מתווכים נתונים. לאחר הפרה, הרמאים משלבים לעתים קרובות מידע שדלף עם רשומות ציבוריות. ככל שהם יכולים למצוא עליך פחות באינטרנט, כך קשה יותר לגרום להונאה להרגיש אישית. בדוק את הבחירות המובילות שלי לשירותי הסרת נתונים וקבל סריקה בחינם כדי לגלות אם המידע האישי שלך כבר נמצא ברשת על ידי ביקור CyberGuy.com.
9) שקול הגנה על גניבת זהות
אם המידע האישי שלך מופיע בהפרה, הגנה מפני גניבת זהות יכולה לעזור לך לזהות פעילות חשודה מהר יותר. שירותים מסוימים מנטרים את האינטרנט האפל, מתריעים על שימוש לרעה אפשרי ועוזרים בצעדי השחזור. אתה יכול גם לבדוק את דוחות האשראי שלך ולשקול הקפאת אשראי אם אתה מודאג מגניבת זהות. ראה את הטיפים והבחירות הטובות ביותר שלי בנושא הגנת גניבת זהות הטובה ביותר ב- CyberGuy.com.
נקודות המפתח של קורט
סיפור הפרת הנתונים של האמנה מסתכם בשתי טענות שונות מאוד. צ'רטר אומר שהתקרית השפיעה על כלי מכירה ללקוחות עסקיים וכי האקרים לא פרסמו מידע אישי או פרטי רגיש של חשבון טלקום. ShinyHunters טוענת שהיא גנבה מיליוני רשומות עם פרטי לקוחות. עד שיצאו עובדות נוספות, הצעד הבטוח ביותר הוא להישאר ערניים. בדוק את החשבון שלך, הימנע מקישורים מפתיעים והיזהר עם כל מי שמתקשר בטענה שהוא מ-Charter או Spectrum. אפילו מידע בסיסי ליצירת קשר יכול לעזור לרמאי להישמע משכנע יותר.
האם חברות צריכות לעשות יותר כדי להגן על הנתונים שלך מפני התקפות מבוססות טלפון לפני שטעות אחת של עובד תהפוך לפרצה? הודע לנו על ידי כתיבה אלינו בכתובת CyberGuy.com.
לחץ כאן כדי להוריד את אפליקציית FOX NEWS
הירשם לדו"ח CyberGuy שלי בחינם
- קבל את הטיפים הטכניים הטובים ביותר שלי, התראות אבטחה דחופות ומבצעים בלעדיים שנשלחו ישירות לתיבת הדואר הנכנס שלך.
- לדרכים פשוטות בעולם האמיתי לזהות הונאות מוקדם ולהישאר מוגנים, בקר CyberGuy.com – מהימנים על ידי מיליונים שצופים ב-CyberGuy בטלוויזיה מדי יום.
- בנוסף, תקבל גישה מיידית למדריך הישרדות ההונאה האולטימטיבי שלי בחינם כשתצטרף.
זכויות יוצרים 2026 CyberGuy.com. כֹּל הַזְכוּיוֹת שְׁמוּרוֹת.