שאלה | אם אני משיב למייל לא מוכר זה מסכן אותי?
-
@בין-אדם-לחבירו כתב בשאלה | אם אני משיב למייל לא מוכר זה מסכן אותי?:
אם אני לוחץ על המייל לפתוח אותו
אם אתה רק קורא בלי ללחוץ על כלום , הסיכונים באמת נמוכים יחסית.
אבל הם עדיין קיימים משום שיש תוכנות זדוניות שניתן להפעיל אותם רק על ידי לחיצה על פתיחת מייל.@בין-אדם-לחבירו כתב בשאלה | אם אני משיב למייל לא מוכר זה מסכן אותי?:
אפילו משיב לו האם זה מסכן את המחשב שלי
זה עשוי לתת לתוקף מידע על המחשב שלך
אם המייל הכיל תוכנה זדונית זה עשוי להפעיל /להוריד אותה למחשב שלך.
הפתרון הטוב ביותר זה לא לפתוח מיילים לא מוכרים. -
@Ditty אני חושב שזה לא אפשרי פשוט כי זה לא קישור לאתר של התוקף או סתם קישור עם פרוקסי אלא קישור שגוגל יצרה ואתה מקבל מגוגל ישירות
-
@Ditty אני חושב שזה לא אפשרי פשוט כי זה לא קישור לאתר של התוקף או סתם קישור עם פרוקסי אלא קישור שגוגל יצרה ואתה מקבל מגוגל ישירות
@פקז כתב בשאלה | אם אני משיב למייל לא מוכר זה מסכן אותי?:
אני חושב שזה לא אפשרי פשוט כי זה לא קישור לאתר של התוקף או סתם קישור עם פרוקסי אלא קישור שגוגל יצרה ואתה מקבל מגוגל ישירות
מניין לך?
הוא כתב שהוא מקבל מיילים מוזרים...זה לא בהכרח אבל בדרכ זה הסיכונים שיכולים להיות -
@פקז כתב בשאלה | אם אני משיב למייל לא מוכר זה מסכן אותי?:
אני חושב שזה לא אפשרי פשוט כי זה לא קישור לאתר של התוקף או סתם קישור עם פרוקסי אלא קישור שגוגל יצרה ואתה מקבל מגוגל ישירות
מניין לך?
הוא כתב שהוא מקבל מיילים מוזרים...זה לא בהכרח אבל בדרכ זה הסיכונים שיכולים להיות -
@Ditty אז לכן שלא ילחץ שם על קישורים או יוריד קבצים אבל להסתכל ואפילו להגיב אני לא חושב שזה יכול לעשות משהו
-
@Ditty אז לכן שלא ילחץ שם על קישורים או יוריד קבצים אבל להסתכל ואפילו להגיב אני לא חושב שזה יכול לעשות משהו
@פקז
מחיפוש בגוגל זה מה שמצאתי
בשנת 2015, קבוצת האקרים פנתה לאולפן קולנוע וקיבלה גישה לרשת שלהם על ידי שליחת אימייל דיוג לעובד. נראה היה שהמייל הגיע מעובד עמית והכיל הודעה עם קוד זדוני מוטבע בה. העובד פתח את המייל, והקוד הופעל, מה שנותן לתוקפים גישה לרשת של החברה.לאחר שנכנסו לרשת, התוקפים גנבו מידע רגיש, כולל סרטים שלא פורסמו, תסריטים ונתוני עובדים. הם גם פרסו תוכנות זדוניות הרסניות שחיסלו נתונים באלפי מחשבים, וגרמו לנזקים של מיליוני דולרים.
במקרה זה, האימייל לא הכיל קישור או קובץ מצורף, אך במקום זאת, הוא הכיל קוד זדוני שהופעל בעת פתיחת המייל. זה מדגיש את החשיבות של זהירות בעת פתיחת מיילים, גם אם נראה שהם ממקור מהימן.
-
@פקז
מחיפוש בגוגל זה מה שמצאתי
בשנת 2015, קבוצת האקרים פנתה לאולפן קולנוע וקיבלה גישה לרשת שלהם על ידי שליחת אימייל דיוג לעובד. נראה היה שהמייל הגיע מעובד עמית והכיל הודעה עם קוד זדוני מוטבע בה. העובד פתח את המייל, והקוד הופעל, מה שנותן לתוקפים גישה לרשת של החברה.לאחר שנכנסו לרשת, התוקפים גנבו מידע רגיש, כולל סרטים שלא פורסמו, תסריטים ונתוני עובדים. הם גם פרסו תוכנות זדוניות הרסניות שחיסלו נתונים באלפי מחשבים, וגרמו לנזקים של מיליוני דולרים.
במקרה זה, האימייל לא הכיל קישור או קובץ מצורף, אך במקום זאת, הוא הכיל קוד זדוני שהופעל בעת פתיחת המייל. זה מדגיש את החשיבות של זהירות בעת פתיחת מיילים, גם אם נראה שהם ממקור מהימן.
-
@פקז
כמו שאמרתי בהתחלה המייל אינו מאובטח ב100 אחוז ואף פעם לא תתקל באתר שמאובטח ב100 אחוז
תמיד האקרים ימצאו דרך לעקוף את האבטחה.
ברגע שיש לך אבטחה חזקה אתה תוכל להקשות עליהם אך לא למנוע אותם . -
@Ditty אבל האבטחה של גוגל היא קצת יותר חזקה משל רוב האתרים ומי שימצא דרך לעקוף אותה אני מאמין שגם יצליח לשתול את הסקריפט/קובץ באימייל של חברות מוכרות
-
@פקז
מחיפוש בגוגל זה מה שמצאתי
בשנת 2015, קבוצת האקרים פנתה לאולפן קולנוע וקיבלה גישה לרשת שלהם על ידי שליחת אימייל דיוג לעובד. נראה היה שהמייל הגיע מעובד עמית והכיל הודעה עם קוד זדוני מוטבע בה. העובד פתח את המייל, והקוד הופעל, מה שנותן לתוקפים גישה לרשת של החברה.לאחר שנכנסו לרשת, התוקפים גנבו מידע רגיש, כולל סרטים שלא פורסמו, תסריטים ונתוני עובדים. הם גם פרסו תוכנות זדוניות הרסניות שחיסלו נתונים באלפי מחשבים, וגרמו לנזקים של מיליוני דולרים.
במקרה זה, האימייל לא הכיל קישור או קובץ מצורף, אך במקום זאת, הוא הכיל קוד זדוני שהופעל בעת פתיחת המייל. זה מדגיש את החשיבות של זהירות בעת פתיחת מיילים, גם אם נראה שהם ממקור מהימן.
@Ditty כתב בשאלה | אם אני משיב למייל לא מוכר זה מסכן אותי?:
@פקז
מחיפוש בגוגל זה מה שמצאתי
בשנת 2015, קבוצת האקרים פנתה לאולפן קולנוע וקיבלה גישה לרשת שלהם על ידי שליחת אימייל דיוג לעובד. נראה היה שהמייל הגיע מעובד עמית והכיל הודעה עם קוד זדוני מוטבע בה. העובד פתח את המייל, והקוד הופעל, מה שנותן לתוקפים גישה לרשת של החברה.לאחר שנכנסו לרשת, התוקפים גנבו מידע רגיש, כולל סרטים שלא פורסמו, תסריטים ונתוני עובדים. הם גם פרסו תוכנות זדוניות הרסניות שחיסלו נתונים באלפי מחשבים, וגרמו לנזקים של מיליוני דולרים.
קישור?
-
@Ditty כתב בשאלה | אם אני משיב למייל לא מוכר זה מסכן אותי?:
@פקז
מחיפוש בגוגל זה מה שמצאתי
בשנת 2015, קבוצת האקרים פנתה לאולפן קולנוע וקיבלה גישה לרשת שלהם על ידי שליחת אימייל דיוג לעובד. נראה היה שהמייל הגיע מעובד עמית והכיל הודעה עם קוד זדוני מוטבע בה. העובד פתח את המייל, והקוד הופעל, מה שנותן לתוקפים גישה לרשת של החברה.לאחר שנכנסו לרשת, התוקפים גנבו מידע רגיש, כולל סרטים שלא פורסמו, תסריטים ונתוני עובדים. הם גם פרסו תוכנות זדוניות הרסניות שחיסלו נתונים באלפי מחשבים, וגרמו לנזקים של מיליוני דולרים.
קישור?
@צדיק-תמים
הקישור עצמו מכיל נשים לכן אינני יכול לשלוח אותו
אבל - הנה מה שכתבו "במערך הסייבר הלאומי" לגבי פתיחת הודעת מייל המכיל פגיעה זדונית
https://www.gov.il/BlobFolder/reports/microfeb18/he/MICROSOFTFEB18-CERT-IL-W-538.pdf -
@צדיק-תמים
הקישור עצמו מכיל נשים לכן אינני יכול לשלוח אותו
אבל - הנה מה שכתבו "במערך הסייבר הלאומי" לגבי פתיחת הודעת מייל המכיל פגיעה זדונית
https://www.gov.il/BlobFolder/reports/microfeb18/he/MICROSOFTFEB18-CERT-IL-W-538.pdf -
לעניות דעתי,
מצינו תמונות שיכולות לרוץ אוטומטית בפתיחת המייל, ולהודיע לגורם מרוחק שהמייל נפתח.
ואולי באותו האופן ניתן להריץ עוד כמה דברים ע"ג התמונות הללו.
וכעין תכונת ה-AutoRun הזכורה לרע.@מנחמן כתב בשאלה | אם אני משיב למייל לא מוכר זה מסכן אותי?:
לעניות דעתי,
מצינו תמונות שיכולות לרוץ אוטומטית בפתיחת המייל, ולהודיע לגורם מרוחק שהמייל נפתח.
ואולי באותו האופן ניתן להריץ עוד כמה דברים ע"ג התמונות הללו.
וכעין תכונת ה-AutoRun הזכורה לרע.לא לא, התמונות לא "רצות ומודיעות"...
הן פשוט מאוחסנות על שרת מרוחק ולא מוטמעות במייל, ולכן ברגע שפותחים את המייל והתמונות יורדות מהשרת ומוצגות, השרת יודע שפתחת
 { const baseUrl = 'https://www.google.co.il/search?q=site:mitmachim.top'; const m = location.pathname.match(/^\/(topic|category)\/(\d+)/); const type = m ? m[1] : null; const id = m ? m[2] : null; function search(path = '') { const query = document.getElementById('bb-inp').value.trim(); if (query) { window.open(`${baseUrl}${path}%20${encodeURIComponent(query)}`, '_blank'); } }; let buttons = {}; buttons.searchAll = { label: `חיפוש ${type ? 'בכל הפורום' : ''}`, className: type ? 'btn-secondary' : 'btn-primary', callback: () => search() }; if (type === 'topic') { buttons.searchTopic = { label: 'חיפוש בנושא זה', className: 'btn-primary', callback: () => search(`/topic/${id}`) }; } else if (type === 'category') { buttons.searchCat = { label: 'חיפוש בקטגוריה זו', className: 'btn-primary', callback: () => search(`/category/${id}`) }; } buttons.cancel = { label: 'ביטול', className: 'btn-default' }; bootbox.dialog({ title: '<div style="text-align:center;"><img src="/assets/uploads/files/1625950269825-mt-google.png" width="400"></div>', message: '<input id="bb-inp" class="bootbox-input bootbox-input-text form-control" placeholder="הקלידו כדי לחפש בגוגל" autocomplete="off"/>', buttons, backdrop: true }); })(); void (0);){kind=link}