שאלה | אם אני משיב למייל לא מוכר זה מסכן אותי?
-
@Ditty אני חושב שזה לא אפשרי פשוט כי זה לא קישור לאתר של התוקף או סתם קישור עם פרוקסי אלא קישור שגוגל יצרה ואתה מקבל מגוגל ישירות
@פקז כתב בשאלה | אם אני משיב למייל לא מוכר זה מסכן אותי?:
אני חושב שזה לא אפשרי פשוט כי זה לא קישור לאתר של התוקף או סתם קישור עם פרוקסי אלא קישור שגוגל יצרה ואתה מקבל מגוגל ישירות
מניין לך?
הוא כתב שהוא מקבל מיילים מוזרים...זה לא בהכרח אבל בדרכ זה הסיכונים שיכולים להיות -
@פקז כתב בשאלה | אם אני משיב למייל לא מוכר זה מסכן אותי?:
אני חושב שזה לא אפשרי פשוט כי זה לא קישור לאתר של התוקף או סתם קישור עם פרוקסי אלא קישור שגוגל יצרה ואתה מקבל מגוגל ישירות
מניין לך?
הוא כתב שהוא מקבל מיילים מוזרים...זה לא בהכרח אבל בדרכ זה הסיכונים שיכולים להיות -
@Ditty אז לכן שלא ילחץ שם על קישורים או יוריד קבצים אבל להסתכל ואפילו להגיב אני לא חושב שזה יכול לעשות משהו
-
@Ditty אז לכן שלא ילחץ שם על קישורים או יוריד קבצים אבל להסתכל ואפילו להגיב אני לא חושב שזה יכול לעשות משהו
@פקז
מחיפוש בגוגל זה מה שמצאתי
בשנת 2015, קבוצת האקרים פנתה לאולפן קולנוע וקיבלה גישה לרשת שלהם על ידי שליחת אימייל דיוג לעובד. נראה היה שהמייל הגיע מעובד עמית והכיל הודעה עם קוד זדוני מוטבע בה. העובד פתח את המייל, והקוד הופעל, מה שנותן לתוקפים גישה לרשת של החברה.לאחר שנכנסו לרשת, התוקפים גנבו מידע רגיש, כולל סרטים שלא פורסמו, תסריטים ונתוני עובדים. הם גם פרסו תוכנות זדוניות הרסניות שחיסלו נתונים באלפי מחשבים, וגרמו לנזקים של מיליוני דולרים.
במקרה זה, האימייל לא הכיל קישור או קובץ מצורף, אך במקום זאת, הוא הכיל קוד זדוני שהופעל בעת פתיחת המייל. זה מדגיש את החשיבות של זהירות בעת פתיחת מיילים, גם אם נראה שהם ממקור מהימן.
-
@פקז
מחיפוש בגוגל זה מה שמצאתי
בשנת 2015, קבוצת האקרים פנתה לאולפן קולנוע וקיבלה גישה לרשת שלהם על ידי שליחת אימייל דיוג לעובד. נראה היה שהמייל הגיע מעובד עמית והכיל הודעה עם קוד זדוני מוטבע בה. העובד פתח את המייל, והקוד הופעל, מה שנותן לתוקפים גישה לרשת של החברה.לאחר שנכנסו לרשת, התוקפים גנבו מידע רגיש, כולל סרטים שלא פורסמו, תסריטים ונתוני עובדים. הם גם פרסו תוכנות זדוניות הרסניות שחיסלו נתונים באלפי מחשבים, וגרמו לנזקים של מיליוני דולרים.
במקרה זה, האימייל לא הכיל קישור או קובץ מצורף, אך במקום זאת, הוא הכיל קוד זדוני שהופעל בעת פתיחת המייל. זה מדגיש את החשיבות של זהירות בעת פתיחת מיילים, גם אם נראה שהם ממקור מהימן.
-
@פקז
כמו שאמרתי בהתחלה המייל אינו מאובטח ב100 אחוז ואף פעם לא תתקל באתר שמאובטח ב100 אחוז
תמיד האקרים ימצאו דרך לעקוף את האבטחה.
ברגע שיש לך אבטחה חזקה אתה תוכל להקשות עליהם אך לא למנוע אותם . -
@Ditty אבל האבטחה של גוגל היא קצת יותר חזקה משל רוב האתרים ומי שימצא דרך לעקוף אותה אני מאמין שגם יצליח לשתול את הסקריפט/קובץ באימייל של חברות מוכרות
-
@פקז
מחיפוש בגוגל זה מה שמצאתי
בשנת 2015, קבוצת האקרים פנתה לאולפן קולנוע וקיבלה גישה לרשת שלהם על ידי שליחת אימייל דיוג לעובד. נראה היה שהמייל הגיע מעובד עמית והכיל הודעה עם קוד זדוני מוטבע בה. העובד פתח את המייל, והקוד הופעל, מה שנותן לתוקפים גישה לרשת של החברה.לאחר שנכנסו לרשת, התוקפים גנבו מידע רגיש, כולל סרטים שלא פורסמו, תסריטים ונתוני עובדים. הם גם פרסו תוכנות זדוניות הרסניות שחיסלו נתונים באלפי מחשבים, וגרמו לנזקים של מיליוני דולרים.
במקרה זה, האימייל לא הכיל קישור או קובץ מצורף, אך במקום זאת, הוא הכיל קוד זדוני שהופעל בעת פתיחת המייל. זה מדגיש את החשיבות של זהירות בעת פתיחת מיילים, גם אם נראה שהם ממקור מהימן.
@Ditty כתב בשאלה | אם אני משיב למייל לא מוכר זה מסכן אותי?:
@פקז
מחיפוש בגוגל זה מה שמצאתי
בשנת 2015, קבוצת האקרים פנתה לאולפן קולנוע וקיבלה גישה לרשת שלהם על ידי שליחת אימייל דיוג לעובד. נראה היה שהמייל הגיע מעובד עמית והכיל הודעה עם קוד זדוני מוטבע בה. העובד פתח את המייל, והקוד הופעל, מה שנותן לתוקפים גישה לרשת של החברה.לאחר שנכנסו לרשת, התוקפים גנבו מידע רגיש, כולל סרטים שלא פורסמו, תסריטים ונתוני עובדים. הם גם פרסו תוכנות זדוניות הרסניות שחיסלו נתונים באלפי מחשבים, וגרמו לנזקים של מיליוני דולרים.
קישור?
-
@Ditty כתב בשאלה | אם אני משיב למייל לא מוכר זה מסכן אותי?:
@פקז
מחיפוש בגוגל זה מה שמצאתי
בשנת 2015, קבוצת האקרים פנתה לאולפן קולנוע וקיבלה גישה לרשת שלהם על ידי שליחת אימייל דיוג לעובד. נראה היה שהמייל הגיע מעובד עמית והכיל הודעה עם קוד זדוני מוטבע בה. העובד פתח את המייל, והקוד הופעל, מה שנותן לתוקפים גישה לרשת של החברה.לאחר שנכנסו לרשת, התוקפים גנבו מידע רגיש, כולל סרטים שלא פורסמו, תסריטים ונתוני עובדים. הם גם פרסו תוכנות זדוניות הרסניות שחיסלו נתונים באלפי מחשבים, וגרמו לנזקים של מיליוני דולרים.
קישור?
@צדיק-תמים
הקישור עצמו מכיל נשים לכן אינני יכול לשלוח אותו
אבל - הנה מה שכתבו "במערך הסייבר הלאומי" לגבי פתיחת הודעת מייל המכיל פגיעה זדונית
https://www.gov.il/BlobFolder/reports/microfeb18/he/MICROSOFTFEB18-CERT-IL-W-538.pdf -
@צדיק-תמים
הקישור עצמו מכיל נשים לכן אינני יכול לשלוח אותו
אבל - הנה מה שכתבו "במערך הסייבר הלאומי" לגבי פתיחת הודעת מייל המכיל פגיעה זדונית
https://www.gov.il/BlobFolder/reports/microfeb18/he/MICROSOFTFEB18-CERT-IL-W-538.pdf -
לעניות דעתי,
מצינו תמונות שיכולות לרוץ אוטומטית בפתיחת המייל, ולהודיע לגורם מרוחק שהמייל נפתח.
ואולי באותו האופן ניתן להריץ עוד כמה דברים ע"ג התמונות הללו.
וכעין תכונת ה-AutoRun הזכורה לרע.@מנחמן כתב בשאלה | אם אני משיב למייל לא מוכר זה מסכן אותי?:
לעניות דעתי,
מצינו תמונות שיכולות לרוץ אוטומטית בפתיחת המייל, ולהודיע לגורם מרוחק שהמייל נפתח.
ואולי באותו האופן ניתן להריץ עוד כמה דברים ע"ג התמונות הללו.
וכעין תכונת ה-AutoRun הזכורה לרע.לא לא, התמונות לא "רצות ומודיעות"...
הן פשוט מאוחסנות על שרת מרוחק ולא מוטמעות במייל, ולכן ברגע שפותחים את המייל והתמונות יורדות מהשרת ומוצגות, השרת יודע שפתחת -
@Ditty לא אמרת שהיה פגיעות בגוגל, בשנת 2015? איך זה נהיה באג בתוכנת אאוטלוק בשנת 2018?
בכל אופן ברור שתמיד יכול להיות באג גם בממשק של גוגל, אני לא חושב שיש מקום לחשוש לכזה דבר@צדיק-תמים כתב בשאלה | אם אני משיב למייל לא מוכר זה מסכן אותי?:
לא אמרת שהיה פגיעות בגוגל, בשנת 2015?
אמרתי
@צדיק-תמים כתב בשאלה | אם אני משיב למייל לא מוכר זה מסכן אותי?:
לא אמרת שהיה פגיעות בגוגל, בשנת 2015? איך זה נהיה באג בתוכנת אאוטלוק בשנת 2018?
באג או לא באג אתה נחשף לפגיעות שאתה פותח מייל
לא משנה באיזו תקופה במערך ההגנה של אאוטלוק כל חשיפה היא מסכנת את הנמען,
זאת הנחיה של כל מערך סייבר בכל חברה לא לפתוח מיילים מנמען לא מוכר .@צדיק-תמים כתב בשאלה | אם אני משיב למייל לא מוכר זה מסכן אותי?:
בכל אופן ברור שתמיד יכול להיות באג גם בממשק של גוגל, אני לא חושב שיש מקום לחשוש לכזה דבר
במקום ספק-אין ספק,מחמירים
-
מי שקצת עוכב אחרי עולם הסייבר, יגלה שיכולות האקרים מגיעים לדברים שלא חלמו עליהם.
לכן, אם אין סיכון ואין חומר חשוב הרשות ביד מי שרוצה לפתוח מייל לא מוכר וחשוד.
האחריות בידיו.
מצד שני, למי שיש אנטי וירוס איכותי ומעודכן יכול פחות לפחד ( לדעתי האישית ) - אגב זה הסיבה שחשוב לבצע עדכונים למחשב ולאנטי וירוס. -
מי שקצת עוכב אחרי עולם הסייבר, יגלה שיכולות האקרים מגיעים לדברים שלא חלמו עליהם.
לכן, אם אין סיכון ואין חומר חשוב הרשות ביד מי שרוצה לפתוח מייל לא מוכר וחשוד.
האחריות בידיו.
מצד שני, למי שיש אנטי וירוס איכותי ומעודכן יכול פחות לפחד ( לדעתי האישית ) - אגב זה הסיבה שחשוב לבצע עדכונים למחשב ולאנטי וירוס.@a-y-f כתב בשאלה | אם אני משיב למייל לא מוכר זה מסכן אותי?:
למי שיש אנטי וירוס איכותי ומעודכן יכול פחות לפחד
כידוע, תוכנות האנטי וירוס לא יכולות לחזות התקפות, הן יכולות לנתח התקפות קודמות, ולנחש פרצות
-
@בין-אדם-לחבירו
פתיחת דואר אלקטרוני או מענה לו מבלי ללחוץ על קישורים או להוריד קבצים מצורפים לא אמורה לסכן את המחשב שלך. עם זאת, חשוב להיות זהיר כאשר מתמודדים עם אימיילים לא ידועים מכיוון שהם עלולים להכיל הונאות דיוג או תוכנות זדוניות.ניתן לעצב דוא"ל דיוג כך שייראה כמו דוא"ל לגיטימי ממקור מהימן ועשויים לבקש מידע רגיש כגון סיסמאות או פרטי כרטיס אשראי. תוכנה זדונית יכולה להיות מוסתרת בקבצים מצורפים או בקישורים ועלולה להדביק את המחשב שלך בווירוסים או בתוכנות ריגול.
כדי להגן על עצמך, מומלץ לא לפתוח מיילים משולחים לא ידועים או מיילים בעלי מראה חשוד, ולא ללחוץ על קישורים או להוריד קבצים מצורפים אלא אם כן אתה בטוח שהם בטוחים. אתה יכול גם להשתמש בתוכנת אנטי-וירוס כדי לסרוק את המחשב שלך לאיומים פוטנציאליים.
 { const baseUrl = "https://www.google.co.il/search?q=site:mitmachim.top"; const m = location.pathname.match(/^\/(topic|category)\/(\d+)/); const type = m ? m[1] : null; const id = m ? m[2] : null; let searchInput; function search(path = "") { const query = searchInput.value.trim(); if (query) { window.open(`${baseUrl}${path}%20${encodeURIComponent(query)}`, "_blank"); } } let buttons = {}; buttons.searchAll = { id: "bb-search-all", label: `חיפוש ${type ? "בכל הפורום" : ""}`, className: type ? "btn-secondary" : "btn-primary", callback: () => search(), }; if (type === "topic") { buttons.searchTopic = { label: "חיפוש בנושא זה", className: "btn-primary", callback: () => search(`/topic/${id}`), }; } else if (type === "category") { buttons.searchCategory = { label: "חיפוש בקטגוריה זו", className: "btn-primary", callback: () => search(`/category/${id}`), }; } buttons.cancel = { label: "ביטול", className: "btn-default", "data-bs-dismiss": "modal" }; const dialog = bootbox.dialog({ title: '<div style="text-align:center;"><img src="/assets/uploads/files/1625950269825-mt-google.png" width="400" alt="חיפוש בגוגל"></div>', message: '<input id="bb-inp" class="bootbox-input bootbox-input-text form-control" placeholder="הקלידו כדי לחפש בגוגל" autocomplete="off"/>', buttons, backdrop: true, show: true, onEscape: true }); dialog.on("shown.bs.modal", function () { searchInput = document.getElementById("bb-inp"); if (searchInput) { searchInput.focus(); searchInput.addEventListener("keydown", function (e) { if (e.key === "Enter") { e.preventDefault(); const query = this.value.trim(); if (query) { search(); dialog.modal("hide"); } } else if (e.key === "Escape") { e.preventDefault(); dialog.modal("hide"); } }); } const searchAllButton = document.getElementById("bb-search-all"); if (searchAllButton) { searchAllButton.title = "לחצו על אנטר כדי לחפש"; } }); })(); void 0;){kind=link}