את פייסבוק כולם מכירים. מי לא משתמש? ברם, ככל שהפייסבוק הופך יותר ויותר פופולארי וצובר תאוצה, כך גם מתרבים ונפוצים כל מיני וירוסים, תרמיות, גניבות פרופיל, וסתם מרעין בישין. לא רק בפייסבוק, אלא גם במייל לא חסר ניסיונות עוקץ ופישינג. במייל בדרך כלל מדובר בטריקים די נפוצים שכבר אף אחד לא מאמין להם - כמו למשל הודעה על זכייה בפרס של מליון פאונד, או איזה בחורה מסנגל שפונה דרך המייל ומבקשת עזרה, ושאר בולשיט.
הבעיה היא שלעיתים יש גם עקיצות קצת יותר מתוחכמות שעלולות להפיל גם גולשים "מנוסים" בפח - כמו שכמעט קרה לי לפני שבוע - ומהם כדאי להיזהר. הנה כמה טיפים שיעזרו לגלות את "העקיצות", להיזהר מהן, וכמובן, הכי חשוב - לא ליפול בפח.
הונאות פייסבוק:
אחת ההונאות הנפוצות ביותר היא מי צפה לי בפרופיל? - כל מיני אפליקציות / קבוצות למיניהן שמבטיחות שאם רק תלחצו או תעשו לייק תוכלו לדעת את מה שכמעט כל משתמש בפייסבוק חפץ לדעת - וזה "מי צפה לי בפרופיל..?? " אם הסטוקר / ית עוקב / ת אחרינו, הבוס, החברה מהגן , ה - Whatever...
נתחיל מהסוף: אין שום אפשרות לדעת מי צפה לנו בפרופיל! כלומר, יש. לא למשתמש הממוצע. אלא לאנשי פייסבוק. כך שאם אתם לא חלק מצוות הפיתוח של פייסבוק - ממש, אבל ממש אין לכם שום דרך שבעולם לדעת מי צפה לכם בפרופיל. מדוע? פשוט כי זה נוגד את המדיניות של פייסבוק. תקראו את ה - Term's של פייסבוק ותיווכחו בעצמיכם. לכן, עד שפייסבוק לא ישנו את תנאי השימוש- אין לכם מה ללחוץ על אף שטות פייסבוק שמבטיחה לכם הרים וגבעות. בפועל אגב, מה שיקרה זה במקרה הטוב שתתחחילו לקבל "ספאם פייסבוקי" מכל מיני מפרסמים, ובמקרה הגרוע יותר שאיזה דרעק ישתלט לכם על הסיסמא, או סתם יפיץ דרך החשבון שלכם וירוסים.
הונאת פייסבוק שכבר די מוכרת, אבל עדיין כדאי להזכיר היא כל מיני דפי מעריצים שצצים חדשות לבקרים ומבטיחים לכם תמונה של איזה ידוען בגיל עשר, או כל מיני שטויות בסגנון אם רק תלחצו לייק. זוהי שיטה נפוצה של מפרסמים לקבל כך בבת אחת המון לייקים, ואז לאחר כמה אלפי לייקים טובים העמוד ישתנה לפתע מ "תראו איך נראה בר משמש בגיל 30" לעמוד פרסומת לאבקת כביסה או Whatever... - ואז כמובן תתחילו לראות על הפיד שלכם את הספאם הפייסבוקי שממש לא מעניין אתכם.
הפתרון? כיצד להימנע? פשוט לא לעשות לייק. תאמינו לי שאם באמת תתחיל להסתובב איזה תמונה מגניבה ברשת - אתם כבר תראו אותה בסטטוס של אחד החברים...
דרך נוספת להימנע מווירוסי פייסבוק היא פשוט להתעדכן מדי פעם בחדשות ממדורי הטכנולוגיה. כך תדעו למשל שפייסבוק לא מאפשרת לדעת מי גלש לכם לחשבון, ואם יום אחד זה יקרה - זה מיד יתפרסם במדורי הטכנולוגיה.
הונאות דואר אלקטרוני:
כאן כבר מדובר בהונאות שהן לעיתים מתוחכמות יותר.
כמובן שעל הודעות זכיה בלוטו האנגלי / אפריקאי / Whatever כשרק צריך לשלם "דמי טיפול" של 1200$ אין בכלל מה להתעכב, וישר ללחוץ על Delete.
אבל שימו לב להונאה קצת יותר מתוחכמת שרצה ב - Gmail שבוע שעבר:
המייל הראשון שהגיע היה מלא פחות ולא יותר: Google Active Team
Gmail User's
If your account is still active and you want to continue using our e-mail service , reply by saying you are Active ..
Regards,
The Google Team
בגלל שראיתי את המייל ב - iPod Touch תוך כדי הקפה של הבוקר, בלי לחשוב יותר מדיי ישר עניתי בתמימותי I'm Active. אפילו לא טרחתי לבדוק ולהסתכל מה כתובת המייל של השולח:
servicegteam.active@gmail.com
המייל שקיבלתי בתשובה היה:
************************************************************************************
This footnote confirms that this email message has been scanned by
New Google Mail-SeCure for the presence of malicious code, vandals & computer viruses.
************************************************************************************
Most Importantly The Details below is needed :
* User name :
* Full Name :
* Password :
* Country :
We Need the Listed Full Correct Information within 48hrs...Reply Back with the Info
Regards,
The Google Team
©2011 Google - Google Home - Privacy Policy - Terms of Service
העוקץ כאן למי שלא הבין עדיין, הוא ניסיון לקבל במתנה שמות משתמש וסיסמא של משתמשי Gmail. אגב, אם מישהו גם קיבל את המייל הזה ושלח את שם המשתמש והסיסמא - שישנה עכשיו!! ומהר את הסיסמא לתיבת ה - gmail שלו.
איך להתגונן ולא ליפול בפח?
באופן כללי , כל מייל מהסוג הזה כמו גם מייל "תמים" מהבנק למשל לספק שם משתמש וסיסמא או כל פעולה שתחשוף מידע שלכם אמורה להדליק לכם ישירות נורה אדומה.
1. מדוע שגוגל / הבנק שלכם / Whatever יבקשו ממכם את הסיסמא? הרי יש להם את זה ב - Database שלהם! הם לא צריכים שהמשתמשים יספקו להם.
2. הפעולה הראשונה שצריכה להיעשות כל פעם שמגיע מייל מהסוג הזה היא פשוט לראות מי השולח. שימו לב לכתובת מייל ממנה הגיע המייל:
servicegteam.active@gmail.com
בכוונה הדגשתי את הסיומת. שימו לב שהמייל הגיע מחשבון Gmail, ולא למשל ממייל רשמי של גוגל. הרי אם גוגל באמת היו שולחים סביר להניח שהסיומת הייתה google.com@
כל אחד יכול לפתוח חשבון בג'ימייל ולקרוא לעצמו Google Active Team. שימו לב למייל עצמו: servicegteam.active - לא נראה לי כמו מייל רשמי של גוגל..
זה אמנם מקרה אחד, אך זה מקרה מייצג. כי לרוב מי שעומד מאחורי התרמיות ישתמש באי מייל רשת, ויקרא לעצמו בשמות שנראים אמינים. בדרך כלל רק מניתוח קצר של כתובת המייל ניתן לעלות על העוקץ. קודם כל תסתכלו על הסיומת של כתובת המייל. האם זה אי מייל רשת או מייל רשמי.
דוגמה דווקא משעשעת לתרמית אימייל קרתה לחבר שלי לאחרונה, וגם מדגימה את אותם עקרונות. הוא קיבל הודעה למייל שהוא זכה בהגרלת הגרין קארד ועל מנת להמשיך את הטיפול בבקשה הוא צריך להעביר סכום כסף של 880$ לחשבון בנק בבריטניה. אותו חבר אגב, באמת נרשם השנה להגרלה של הגרין קארד.
המייל שהגיע היה עם לוגו של מחלקת המדינה ובמבט ראשון נראה אמין. מבט מדוקדק גילה שהמייל נשלח מהכתובת הבאה:
gov.us.states@usa.com
שימו לב שוב לסיומת המייל: usa.com@ - גיגול קצר העלה ש - usa.com הוא בכלל אתר מסחרי. מייל רשמי של מחלקת המדינה צריך בכלל להסתיים ב - gov.
שימו לב לטריק שהם עשו כדי להיראות אמינים: בצד ההפוך של המייל הם רשמו:
gov.us.states
מהסיבה הפשוטה שלרשום סיומת עם gov רק אירגונים ממשלתיים באמת יכולים לעשות.
לעומת זאת כל שוונץ מזדמן יכול לקרוא לעצמו מויישה זוכמיר.גוב.סטייטס@משהו.קום
3. ניסוח ומבנה של המייל:
מייל רשמי בדרך כלל יהיה עם מבנה רשמי וינוסח באופן רשמי. שימו לב לניסוח החובבני, והלא ממש רשמי , ובכלל - אפילו יש טעויות תחביריות:
Most Importantly The Details below is needed
Most Importantly??????
אם כבר Most Important are the details. עכשיו אגב, אני בטוח גם שכנראה ישראלים עומדים מאחורי העוקץ...
ובכלל, מבנה המייל הוא לא מבנה רשמי וסדור.
4. איומים:
בדרך כלל שולחי המייל יאיימו בסגירת חשבון, והלחצה שאם לא תעשו כך וכך עד תאריך מסוים אז...
לא להיבהל.
שוב, אם גוגל למשל - אם נחזור לדוגמה הקודמת היו מחליטים באמת לעשות אימות לכל החשבונות - מן הסתם הייתם כבר, שוב , קוראים על כך במדורי הטכנולוגיה באתרים הרציניים. כולל קמפיין נרחב.
לסיכום, חשוב להיות עירניים וזהירים. וגם, לא יזיק מדי פעם להתעדכן קצת במדורי הטכנולוגיה כדי להיות בעניינים.
לסיום, הנה אתר שכדאי להכיר שמרכז את כל תרמיות האימייל הנפוצות, וכדאי מדי פעם להעיף בו מבט:
http://irrelevant.org.il/
בין היתר, תמצאו בו את הדוגמה שהבאתי על גוגל, ועוד הרבה דוגמאות אחרות שמן הסתם קיבלתם בעבר.
נסיים בשלושת המילים החשובות בכלל תמיד באינטרנט:
זהירות, עירנות, ומודעות.
הבעיה היא שלעיתים יש גם עקיצות קצת יותר מתוחכמות שעלולות להפיל גם גולשים "מנוסים" בפח - כמו שכמעט קרה לי לפני שבוע - ומהם כדאי להיזהר. הנה כמה טיפים שיעזרו לגלות את "העקיצות", להיזהר מהן, וכמובן, הכי חשוב - לא ליפול בפח.
הונאות פייסבוק:
אחת ההונאות הנפוצות ביותר היא מי צפה לי בפרופיל? - כל מיני אפליקציות / קבוצות למיניהן שמבטיחות שאם רק תלחצו או תעשו לייק תוכלו לדעת את מה שכמעט כל משתמש בפייסבוק חפץ לדעת - וזה "מי צפה לי בפרופיל..?? " אם הסטוקר / ית עוקב / ת אחרינו, הבוס, החברה מהגן , ה - Whatever...
נתחיל מהסוף: אין שום אפשרות לדעת מי צפה לנו בפרופיל! כלומר, יש. לא למשתמש הממוצע. אלא לאנשי פייסבוק. כך שאם אתם לא חלק מצוות הפיתוח של פייסבוק - ממש, אבל ממש אין לכם שום דרך שבעולם לדעת מי צפה לכם בפרופיל. מדוע? פשוט כי זה נוגד את המדיניות של פייסבוק. תקראו את ה - Term's של פייסבוק ותיווכחו בעצמיכם. לכן, עד שפייסבוק לא ישנו את תנאי השימוש- אין לכם מה ללחוץ על אף שטות פייסבוק שמבטיחה לכם הרים וגבעות. בפועל אגב, מה שיקרה זה במקרה הטוב שתתחחילו לקבל "ספאם פייסבוקי" מכל מיני מפרסמים, ובמקרה הגרוע יותר שאיזה דרעק ישתלט לכם על הסיסמא, או סתם יפיץ דרך החשבון שלכם וירוסים.
הונאת פייסבוק שכבר די מוכרת, אבל עדיין כדאי להזכיר היא כל מיני דפי מעריצים שצצים חדשות לבקרים ומבטיחים לכם תמונה של איזה ידוען בגיל עשר, או כל מיני שטויות בסגנון אם רק תלחצו לייק. זוהי שיטה נפוצה של מפרסמים לקבל כך בבת אחת המון לייקים, ואז לאחר כמה אלפי לייקים טובים העמוד ישתנה לפתע מ "תראו איך נראה בר משמש בגיל 30" לעמוד פרסומת לאבקת כביסה או Whatever... - ואז כמובן תתחילו לראות על הפיד שלכם את הספאם הפייסבוקי שממש לא מעניין אתכם.
הפתרון? כיצד להימנע? פשוט לא לעשות לייק. תאמינו לי שאם באמת תתחיל להסתובב איזה תמונה מגניבה ברשת - אתם כבר תראו אותה בסטטוס של אחד החברים...
דרך נוספת להימנע מווירוסי פייסבוק היא פשוט להתעדכן מדי פעם בחדשות ממדורי הטכנולוגיה. כך תדעו למשל שפייסבוק לא מאפשרת לדעת מי גלש לכם לחשבון, ואם יום אחד זה יקרה - זה מיד יתפרסם במדורי הטכנולוגיה.
הונאות דואר אלקטרוני:
כאן כבר מדובר בהונאות שהן לעיתים מתוחכמות יותר.
כמובן שעל הודעות זכיה בלוטו האנגלי / אפריקאי / Whatever כשרק צריך לשלם "דמי טיפול" של 1200$ אין בכלל מה להתעכב, וישר ללחוץ על Delete.
אבל שימו לב להונאה קצת יותר מתוחכמת שרצה ב - Gmail שבוע שעבר:
המייל הראשון שהגיע היה מלא פחות ולא יותר: Google Active Team
Gmail User's
If your account is still active and you want to continue using our e-mail service , reply by saying you are Active ..
Regards,
The Google Team
בגלל שראיתי את המייל ב - iPod Touch תוך כדי הקפה של הבוקר, בלי לחשוב יותר מדיי ישר עניתי בתמימותי I'm Active. אפילו לא טרחתי לבדוק ולהסתכל מה כתובת המייל של השולח:
servicegteam.active@gmail.com
המייל שקיבלתי בתשובה היה:
************************************************************************************
This footnote confirms that this email message has been scanned by
New Google Mail-SeCure for the presence of malicious code, vandals & computer viruses.
************************************************************************************
Most Importantly The Details below is needed :
* User name :
* Full Name :
* Password :
* Country :
We Need the Listed Full Correct Information within 48hrs...Reply Back with the Info
Regards,
The Google Team
©2011 Google - Google Home - Privacy Policy - Terms of Service
העוקץ כאן למי שלא הבין עדיין, הוא ניסיון לקבל במתנה שמות משתמש וסיסמא של משתמשי Gmail. אגב, אם מישהו גם קיבל את המייל הזה ושלח את שם המשתמש והסיסמא - שישנה עכשיו!! ומהר את הסיסמא לתיבת ה - gmail שלו.
איך להתגונן ולא ליפול בפח?
באופן כללי , כל מייל מהסוג הזה כמו גם מייל "תמים" מהבנק למשל לספק שם משתמש וסיסמא או כל פעולה שתחשוף מידע שלכם אמורה להדליק לכם ישירות נורה אדומה.
1. מדוע שגוגל / הבנק שלכם / Whatever יבקשו ממכם את הסיסמא? הרי יש להם את זה ב - Database שלהם! הם לא צריכים שהמשתמשים יספקו להם.
2. הפעולה הראשונה שצריכה להיעשות כל פעם שמגיע מייל מהסוג הזה היא פשוט לראות מי השולח. שימו לב לכתובת מייל ממנה הגיע המייל:
servicegteam.active@gmail.com
בכוונה הדגשתי את הסיומת. שימו לב שהמייל הגיע מחשבון Gmail, ולא למשל ממייל רשמי של גוגל. הרי אם גוגל באמת היו שולחים סביר להניח שהסיומת הייתה google.com@
כל אחד יכול לפתוח חשבון בג'ימייל ולקרוא לעצמו Google Active Team. שימו לב למייל עצמו: servicegteam.active - לא נראה לי כמו מייל רשמי של גוגל..
זה אמנם מקרה אחד, אך זה מקרה מייצג. כי לרוב מי שעומד מאחורי התרמיות ישתמש באי מייל רשת, ויקרא לעצמו בשמות שנראים אמינים. בדרך כלל רק מניתוח קצר של כתובת המייל ניתן לעלות על העוקץ. קודם כל תסתכלו על הסיומת של כתובת המייל. האם זה אי מייל רשת או מייל רשמי.
דוגמה דווקא משעשעת לתרמית אימייל קרתה לחבר שלי לאחרונה, וגם מדגימה את אותם עקרונות. הוא קיבל הודעה למייל שהוא זכה בהגרלת הגרין קארד ועל מנת להמשיך את הטיפול בבקשה הוא צריך להעביר סכום כסף של 880$ לחשבון בנק בבריטניה. אותו חבר אגב, באמת נרשם השנה להגרלה של הגרין קארד.
המייל שהגיע היה עם לוגו של מחלקת המדינה ובמבט ראשון נראה אמין. מבט מדוקדק גילה שהמייל נשלח מהכתובת הבאה:
gov.us.states@usa.com
שימו לב שוב לסיומת המייל: usa.com@ - גיגול קצר העלה ש - usa.com הוא בכלל אתר מסחרי. מייל רשמי של מחלקת המדינה צריך בכלל להסתיים ב - gov.
שימו לב לטריק שהם עשו כדי להיראות אמינים: בצד ההפוך של המייל הם רשמו:
gov.us.states
מהסיבה הפשוטה שלרשום סיומת עם gov רק אירגונים ממשלתיים באמת יכולים לעשות.
לעומת זאת כל שוונץ מזדמן יכול לקרוא לעצמו מויישה זוכמיר.גוב.סטייטס@משהו.קום
3. ניסוח ומבנה של המייל:
מייל רשמי בדרך כלל יהיה עם מבנה רשמי וינוסח באופן רשמי. שימו לב לניסוח החובבני, והלא ממש רשמי , ובכלל - אפילו יש טעויות תחביריות:
Most Importantly The Details below is needed
Most Importantly??????
אם כבר Most Important are the details. עכשיו אגב, אני בטוח גם שכנראה ישראלים עומדים מאחורי העוקץ...
ובכלל, מבנה המייל הוא לא מבנה רשמי וסדור.
4. איומים:
בדרך כלל שולחי המייל יאיימו בסגירת חשבון, והלחצה שאם לא תעשו כך וכך עד תאריך מסוים אז...
לא להיבהל.
שוב, אם גוגל למשל - אם נחזור לדוגמה הקודמת היו מחליטים באמת לעשות אימות לכל החשבונות - מן הסתם הייתם כבר, שוב , קוראים על כך במדורי הטכנולוגיה באתרים הרציניים. כולל קמפיין נרחב.
לסיכום, חשוב להיות עירניים וזהירים. וגם, לא יזיק מדי פעם להתעדכן קצת במדורי הטכנולוגיה כדי להיות בעניינים.
לסיום, הנה אתר שכדאי להכיר שמרכז את כל תרמיות האימייל הנפוצות, וכדאי מדי פעם להעיף בו מבט:
http://irrelevant.org.il/
בין היתר, תמצאו בו את הדוגמה שהבאתי על גוגל, ועוד הרבה דוגמאות אחרות שמן הסתם קיבלתם בעבר.
נסיים בשלושת המילים החשובות בכלל תמיד באינטרנט:
זהירות, עירנות, ומודעות.
רשומות
0 תגובות:
הוסף רשומת תגובה