אזהרה ידידותית

בתקופה האחרונה מתרבים נסיונות החדרת הוירוסים למחשבים על ידי הונאת מקבלי הודעות דוא"ל.

ההונאה מאוד פשוטה ועובדת על כל מי שלא טורח לבדוק את תוכן ההודעה לעומק ולא שם לב למאפינים הלא סטנדרטים שלה.

זה עובד כך :

אני מקבל מייל המכיל טקסט וקישור, ללא תמונות או פרסומות.

המייל מגיע לכאורה ממישהו ששלח אותו מתוך אותו ארגון בו אני מנוי על הדוא"ל – לדוגמא, התחום בו יש לי תיבת דואר הוא sheroot.net ואלי נשלח מייל מאת alert@sheroot.net – ישות שכמובן לא קיימת.

ההודעה כתובה בלשון מנומסת ופשוטה וכתוב בה משהו בסגנון :

משתמש sheroot.net יקר, עליך להחליף את מצב האבטחה של החשבון שלך ממצב פשוט למצב מאובטח. אנא עשה זאת באמצעות הקישור המצורף.

למטה מצורף קישור מאוד מאוד ארוך אשר בתחילתו יש את שם הדומיין שלי :

http://ac counts.sheroot.net.verz zm.org.uk/webmail/settings/noflash.php?m

(הוספתי בכוונה רווחים כדי שהקישור לא יהיה תקף)

ההודעה נראית כך :

warning2

ברור ומובן מאליו, מאחר ואני הוא מנהל הרשת שלי, שלא אני שלחתי את ההודעה הזו !

את ההודעה הזו קיבלו כל משתמשי sheroot.net ולשמחתי הרבה, כולם יודעים שצריך לבדוק טוב טוב כל הודעת מייל לפני שלוחצים על קישורים בתוכה.

מי ששלח לי את ההודעה הזו מכיר רק את כתובת המייל שלי.

הוא מזדהה כ alert@sheroot.net כך שבמידה ואלחץ על "השב" – לא יקרה כלום, לא יקרה שום נזק לאף אחד והמחשב שלי לא יחטוף שום קלקול כיבה או משהו בסגנון.

הבעיה נעוצה בקישור !!!

אילולא ראיתי את הקישור שמתחיל בתת תחום שאינו שייך לחברה שלי – accounts, וממשיך בעוד תווים לאחר sheroot.net, עוד הייתי עלול להתפתות וללחוץ על הקישור.

הסכנה בקישור ברורה ומיידית – אם אלחץ עליו, אני עלול להזמין להורדה למחשב שלי קובץ EXE או COM או כל דבר פעיל אחר – שרק ההוא למעלה ומי שכתב את זה יודעים מה זה יעולל למחשב …

עוד סכנה פחות מהותית מבחינת פעולת המחשב באופן מידי היא העובדה שברגע שאלחץ על קישור מהסוג הזה, יוכל לדעת מי ששלח אותו שיש מישהו מאחורי הכתובת אליה הוא שלח את המייל – או אז יוכל להשתמש בכתובת המייל שלי ולהפציץ בספאם תיבות מייל של אחרים.

בקיצור, היזהרו, דאגו לקרוא טוב טוב את התוכן של ההודעות שאתם מקבלים ואל תלחצו בפזיזות עם העכבר …

שיתוף הפוסט

פוסטים קודמים:

דילוג לתוכן