שאלה | אם אני משיב למייל לא מוכר זה מסכן אותי?
-
@פקז כתב בשאלה | אם אני משיב למייל לא מוכר זה מסכן אותי?:
אני חושב שזה לא אפשרי פשוט כי זה לא קישור לאתר של התוקף או סתם קישור עם פרוקסי אלא קישור שגוגל יצרה ואתה מקבל מגוגל ישירות
מניין לך?
הוא כתב שהוא מקבל מיילים מוזרים...זה לא בהכרח אבל בדרכ זה הסיכונים שיכולים להיות -
@פקז
מחיפוש בגוגל זה מה שמצאתי
בשנת 2015, קבוצת האקרים פנתה לאולפן קולנוע וקיבלה גישה לרשת שלהם על ידי שליחת אימייל דיוג לעובד. נראה היה שהמייל הגיע מעובד עמית והכיל הודעה עם קוד זדוני מוטבע בה. העובד פתח את המייל, והקוד הופעל, מה שנותן לתוקפים גישה לרשת של החברה.לאחר שנכנסו לרשת, התוקפים גנבו מידע רגיש, כולל סרטים שלא פורסמו, תסריטים ונתוני עובדים. הם גם פרסו תוכנות זדוניות הרסניות שחיסלו נתונים באלפי מחשבים, וגרמו לנזקים של מיליוני דולרים.
במקרה זה, האימייל לא הכיל קישור או קובץ מצורף, אך במקום זאת, הוא הכיל קוד זדוני שהופעל בעת פתיחת המייל. זה מדגיש את החשיבות של זהירות בעת פתיחת מיילים, גם אם נראה שהם ממקור מהימן.
-
@Ditty כתב בשאלה | אם אני משיב למייל לא מוכר זה מסכן אותי?:
@פקז
מחיפוש בגוגל זה מה שמצאתי
בשנת 2015, קבוצת האקרים פנתה לאולפן קולנוע וקיבלה גישה לרשת שלהם על ידי שליחת אימייל דיוג לעובד. נראה היה שהמייל הגיע מעובד עמית והכיל הודעה עם קוד זדוני מוטבע בה. העובד פתח את המייל, והקוד הופעל, מה שנותן לתוקפים גישה לרשת של החברה.לאחר שנכנסו לרשת, התוקפים גנבו מידע רגיש, כולל סרטים שלא פורסמו, תסריטים ונתוני עובדים. הם גם פרסו תוכנות זדוניות הרסניות שחיסלו נתונים באלפי מחשבים, וגרמו לנזקים של מיליוני דולרים.
קישור?
-
@צדיק-תמים
הקישור עצמו מכיל נשים לכן אינני יכול לשלוח אותו
אבל - הנה מה שכתבו "במערך הסייבר הלאומי" לגבי פתיחת הודעת מייל המכיל פגיעה זדונית
https://www.gov.il/BlobFolder/reports/microfeb18/he/MICROSOFTFEB18-CERT-IL-W-538.pdf -
-
@מנחמן כתב בשאלה | אם אני משיב למייל לא מוכר זה מסכן אותי?:
לעניות דעתי,
מצינו תמונות שיכולות לרוץ אוטומטית בפתיחת המייל, ולהודיע לגורם מרוחק שהמייל נפתח.
ואולי באותו האופן ניתן להריץ עוד כמה דברים ע"ג התמונות הללו.
וכעין תכונת ה-AutoRun הזכורה לרע.לא לא, התמונות לא "רצות ומודיעות"...
הן פשוט מאוחסנות על שרת מרוחק ולא מוטמעות במייל, ולכן ברגע שפותחים את המייל והתמונות יורדות מהשרת ומוצגות, השרת יודע שפתחת -
@צדיק-תמים כתב בשאלה | אם אני משיב למייל לא מוכר זה מסכן אותי?:
לא אמרת שהיה פגיעות בגוגל, בשנת 2015?
אמרתי
@צדיק-תמים כתב בשאלה | אם אני משיב למייל לא מוכר זה מסכן אותי?:
לא אמרת שהיה פגיעות בגוגל, בשנת 2015? איך זה נהיה באג בתוכנת אאוטלוק בשנת 2018?
באג או לא באג אתה נחשף לפגיעות שאתה פותח מייל
לא משנה באיזו תקופה במערך ההגנה של אאוטלוק כל חשיפה היא מסכנת את הנמען,
זאת הנחיה של כל מערך סייבר בכל חברה לא לפתוח מיילים מנמען לא מוכר .@צדיק-תמים כתב בשאלה | אם אני משיב למייל לא מוכר זה מסכן אותי?:
בכל אופן ברור שתמיד יכול להיות באג גם בממשק של גוגל, אני לא חושב שיש מקום לחשוש לכזה דבר
במקום ספק-אין ספק,מחמירים
-
מי שקצת עוכב אחרי עולם הסייבר, יגלה שיכולות האקרים מגיעים לדברים שלא חלמו עליהם.
לכן, אם אין סיכון ואין חומר חשוב הרשות ביד מי שרוצה לפתוח מייל לא מוכר וחשוד.
האחריות בידיו.
מצד שני, למי שיש אנטי וירוס איכותי ומעודכן יכול פחות לפחד ( לדעתי האישית ) - אגב זה הסיבה שחשוב לבצע עדכונים למחשב ולאנטי וירוס.
![חיפוש גוגל בפורום](javascript:{bootbox.prompt({title:'<div style="text-align: center;"><img src="/assets/uploads/files/1625950269825-mt-google.png" width="400"></div>',placeholder:'כתוב מילים לחיפוש ב Google',buttons:{confirm:{label:'חיפוש'},cancel:{label:'ביטול'}},backdrop:true,callback:function(result){if(result!=null&&result!=''){var a=document.createElement('a');a.href='https://www.google.co.il/search?q=site:mitmachim.top '+encodeURIComponent(result.trim());a.target='_blank';a.click();}}})();};){kind=link}