שאלה | אם אני משיב למייל לא מוכר זה מסכן אותי?
-
@פקז
מחיפוש בגוגל זה מה שמצאתי
בשנת 2015, קבוצת האקרים פנתה לאולפן קולנוע וקיבלה גישה לרשת שלהם על ידי שליחת אימייל דיוג לעובד. נראה היה שהמייל הגיע מעובד עמית והכיל הודעה עם קוד זדוני מוטבע בה. העובד פתח את המייל, והקוד הופעל, מה שנותן לתוקפים גישה לרשת של החברה.לאחר שנכנסו לרשת, התוקפים גנבו מידע רגיש, כולל סרטים שלא פורסמו, תסריטים ונתוני עובדים. הם גם פרסו תוכנות זדוניות הרסניות שחיסלו נתונים באלפי מחשבים, וגרמו לנזקים של מיליוני דולרים.
במקרה זה, האימייל לא הכיל קישור או קובץ מצורף, אך במקום זאת, הוא הכיל קוד זדוני שהופעל בעת פתיחת המייל. זה מדגיש את החשיבות של זהירות בעת פתיחת מיילים, גם אם נראה שהם ממקור מהימן.
@Ditty כתב בשאלה | אם אני משיב למייל לא מוכר זה מסכן אותי?:
@פקז
מחיפוש בגוגל זה מה שמצאתי
בשנת 2015, קבוצת האקרים פנתה לאולפן קולנוע וקיבלה גישה לרשת שלהם על ידי שליחת אימייל דיוג לעובד. נראה היה שהמייל הגיע מעובד עמית והכיל הודעה עם קוד זדוני מוטבע בה. העובד פתח את המייל, והקוד הופעל, מה שנותן לתוקפים גישה לרשת של החברה.לאחר שנכנסו לרשת, התוקפים גנבו מידע רגיש, כולל סרטים שלא פורסמו, תסריטים ונתוני עובדים. הם גם פרסו תוכנות זדוניות הרסניות שחיסלו נתונים באלפי מחשבים, וגרמו לנזקים של מיליוני דולרים.
קישור?
-
@Ditty כתב בשאלה | אם אני משיב למייל לא מוכר זה מסכן אותי?:
@פקז
מחיפוש בגוגל זה מה שמצאתי
בשנת 2015, קבוצת האקרים פנתה לאולפן קולנוע וקיבלה גישה לרשת שלהם על ידי שליחת אימייל דיוג לעובד. נראה היה שהמייל הגיע מעובד עמית והכיל הודעה עם קוד זדוני מוטבע בה. העובד פתח את המייל, והקוד הופעל, מה שנותן לתוקפים גישה לרשת של החברה.לאחר שנכנסו לרשת, התוקפים גנבו מידע רגיש, כולל סרטים שלא פורסמו, תסריטים ונתוני עובדים. הם גם פרסו תוכנות זדוניות הרסניות שחיסלו נתונים באלפי מחשבים, וגרמו לנזקים של מיליוני דולרים.
קישור?
@צדיק-תמים
הקישור עצמו מכיל נשים לכן אינני יכול לשלוח אותו
אבל - הנה מה שכתבו "במערך הסייבר הלאומי" לגבי פתיחת הודעת מייל המכיל פגיעה זדונית
https://www.gov.il/BlobFolder/reports/microfeb18/he/MICROSOFTFEB18-CERT-IL-W-538.pdf -
@צדיק-תמים
הקישור עצמו מכיל נשים לכן אינני יכול לשלוח אותו
אבל - הנה מה שכתבו "במערך הסייבר הלאומי" לגבי פתיחת הודעת מייל המכיל פגיעה זדונית
https://www.gov.il/BlobFolder/reports/microfeb18/he/MICROSOFTFEB18-CERT-IL-W-538.pdf -
לעניות דעתי,
מצינו תמונות שיכולות לרוץ אוטומטית בפתיחת המייל, ולהודיע לגורם מרוחק שהמייל נפתח.
ואולי באותו האופן ניתן להריץ עוד כמה דברים ע"ג התמונות הללו.
וכעין תכונת ה-AutoRun הזכורה לרע.@מנחמן כתב בשאלה | אם אני משיב למייל לא מוכר זה מסכן אותי?:
לעניות דעתי,
מצינו תמונות שיכולות לרוץ אוטומטית בפתיחת המייל, ולהודיע לגורם מרוחק שהמייל נפתח.
ואולי באותו האופן ניתן להריץ עוד כמה דברים ע"ג התמונות הללו.
וכעין תכונת ה-AutoRun הזכורה לרע.לא לא, התמונות לא "רצות ומודיעות"...
הן פשוט מאוחסנות על שרת מרוחק ולא מוטמעות במייל, ולכן ברגע שפותחים את המייל והתמונות יורדות מהשרת ומוצגות, השרת יודע שפתחת -
@Ditty לא אמרת שהיה פגיעות בגוגל, בשנת 2015? איך זה נהיה באג בתוכנת אאוטלוק בשנת 2018?
בכל אופן ברור שתמיד יכול להיות באג גם בממשק של גוגל, אני לא חושב שיש מקום לחשוש לכזה דבר@צדיק-תמים כתב בשאלה | אם אני משיב למייל לא מוכר זה מסכן אותי?:
לא אמרת שהיה פגיעות בגוגל, בשנת 2015?
אמרתי
@צדיק-תמים כתב בשאלה | אם אני משיב למייל לא מוכר זה מסכן אותי?:
לא אמרת שהיה פגיעות בגוגל, בשנת 2015? איך זה נהיה באג בתוכנת אאוטלוק בשנת 2018?
באג או לא באג אתה נחשף לפגיעות שאתה פותח מייל
לא משנה באיזו תקופה במערך ההגנה של אאוטלוק כל חשיפה היא מסכנת את הנמען,
זאת הנחיה של כל מערך סייבר בכל חברה לא לפתוח מיילים מנמען לא מוכר .@צדיק-תמים כתב בשאלה | אם אני משיב למייל לא מוכר זה מסכן אותי?:
בכל אופן ברור שתמיד יכול להיות באג גם בממשק של גוגל, אני לא חושב שיש מקום לחשוש לכזה דבר
במקום ספק-אין ספק,מחמירים
-
מי שקצת עוכב אחרי עולם הסייבר, יגלה שיכולות האקרים מגיעים לדברים שלא חלמו עליהם.
לכן, אם אין סיכון ואין חומר חשוב הרשות ביד מי שרוצה לפתוח מייל לא מוכר וחשוד.
האחריות בידיו.
מצד שני, למי שיש אנטי וירוס איכותי ומעודכן יכול פחות לפחד ( לדעתי האישית ) - אגב זה הסיבה שחשוב לבצע עדכונים למחשב ולאנטי וירוס. -
מי שקצת עוכב אחרי עולם הסייבר, יגלה שיכולות האקרים מגיעים לדברים שלא חלמו עליהם.
לכן, אם אין סיכון ואין חומר חשוב הרשות ביד מי שרוצה לפתוח מייל לא מוכר וחשוד.
האחריות בידיו.
מצד שני, למי שיש אנטי וירוס איכותי ומעודכן יכול פחות לפחד ( לדעתי האישית ) - אגב זה הסיבה שחשוב לבצע עדכונים למחשב ולאנטי וירוס.@a-y-f כתב בשאלה | אם אני משיב למייל לא מוכר זה מסכן אותי?:
למי שיש אנטי וירוס איכותי ומעודכן יכול פחות לפחד
כידוע, תוכנות האנטי וירוס לא יכולות לחזות התקפות, הן יכולות לנתח התקפות קודמות, ולנחש פרצות
-
@בין-אדם-לחבירו
פתיחת דואר אלקטרוני או מענה לו מבלי ללחוץ על קישורים או להוריד קבצים מצורפים לא אמורה לסכן את המחשב שלך. עם זאת, חשוב להיות זהיר כאשר מתמודדים עם אימיילים לא ידועים מכיוון שהם עלולים להכיל הונאות דיוג או תוכנות זדוניות.ניתן לעצב דוא"ל דיוג כך שייראה כמו דוא"ל לגיטימי ממקור מהימן ועשויים לבקש מידע רגיש כגון סיסמאות או פרטי כרטיס אשראי. תוכנה זדונית יכולה להיות מוסתרת בקבצים מצורפים או בקישורים ועלולה להדביק את המחשב שלך בווירוסים או בתוכנות ריגול.
כדי להגן על עצמך, מומלץ לא לפתוח מיילים משולחים לא ידועים או מיילים בעלי מראה חשוד, ולא ללחוץ על קישורים או להוריד קבצים מצורפים אלא אם כן אתה בטוח שהם בטוחים. אתה יכול גם להשתמש בתוכנת אנטי-וירוס כדי לסרוק את המחשב שלך לאיומים פוטנציאליים.
-
בעיקרון אין אפשרות להריץ סקריפט במייל (מה שהיה בעבר אפשרי באאוטלוק ובוטל), כך שהסיכון מווירוס בתוך המייל עצמו לא קיים
הסיכון העיקרי הוא מווירוס שמושתל בתמונה, אך חשש זה אינו קיים בשימוש בג'ימייל בדפדפן בגלל שהתמונה נטענת משרתי גוגל ולא מהאתר המקורי
עם זאת קיים סיכון בפתיחת קישורים או קבצים מצורפיםכך ע"פ המאמר הבא:
https://www.softwarehow.com/get-virus-opening-email/
 { const baseUrl = 'https://www.google.co.il/search?q=site:mitmachim.top'; const m = location.pathname.match(/^\/(topic|category)\/(\d+)/); const type = m ? m[1] : null; const id = m ? m[2] : null; function search(path = '') { const query = document.getElementById('bb-inp').value.trim(); if (query) { window.open(`${baseUrl}${path}%20${encodeURIComponent(query)}`, '_blank'); } }; let buttons = {}; buttons.searchAll = { label: `חיפוש ${type ? 'בכל הפורום' : ''}`, className: type ? 'btn-secondary' : 'btn-primary', callback: () => search() }; if (type === 'topic') { buttons.searchTopic = { label: 'חיפוש בנושא זה', className: 'btn-primary', callback: () => search(`/topic/${id}`) }; } else if (type === 'category') { buttons.searchCat = { label: 'חיפוש בקטגוריה זו', className: 'btn-primary', callback: () => search(`/category/${id}`) }; } buttons.cancel = { label: 'ביטול', className: 'btn-default' }; bootbox.dialog({ title: '<div style="text-align:center;"><img src="/assets/uploads/files/1625950269825-mt-google.png" width="400"></div>', message: '<input id="bb-inp" class="bootbox-input bootbox-input-text form-control" placeholder="הקלידו כדי לחפש בגוגל" autocomplete="off"/>', buttons, backdrop: true }); })(); void (0);){kind=link}