וואלה
וואלה
וואלה
וואלה

וואלה האתר המוביל בישראל - עדכונים מסביב לשעון

תרמית ג'ימייל חדשה היא כנראה הפשוטה והיעילה בעולם

אילן גלר

19.1.2017 / 9:30

מלכודות פישינג מוצלחות נמדדות לפי מידת האמינות שהן משדרות, ומה יותר אמין מלהמשיך שיחה במייל עם איש קשר קיים? תוסיפו לזה קובץ תמונה שנראה כמו מסמך מצורף המוביל לעמוד רישום מחדש מזויף לג'ימייל ותקבלו את אחד מהעוקצים שיצליחו לעבוד גם על מומחי אבטחה

צילום מסך

בחברת האבטחה WordFence חושפים תרמית ג'ימייל חדשה ודי גאונית, שכן היא פשוטה להפליא ובכל זאת תצליח כנראה להפיל בפח גם משתמשים מנוסים. מדובר בצילום המוטמע בתוך מייל הנשלח למשתמש בשירות הדואר של גוגל, ונראה בדיוק כמו קישור לקובץ מצורף. כידוע, בג'ימייל לקבצים מצורפים יש מין פריוויו מוזר בצורת ריבוע, ומאחר וניתן להטמיע צילומים בתוך גוף המייל עצמו, ולא רק כקבצים מצורפים, ניתן יחסית בקלות ליצור את האשליה הזו.

בעת לחיצה על הקישור, מועבר המשתמש למה שנראה כעמוד הכניסה לג'ימייל ובשלב זה, גולשים רבים בטוחים שהם פשוט נותקו לרגע מהשירות ומקישים מחדש את שם המשתמש והסיסמה שמועברים ישירות להאקר ששלח את המייל. תוסיפו לזה שלפי הדיווחים, כתובת המייל נראית כאילו חבר שלח את ההודעה (ממידע שנאסף מרשתות חברתיות) ותבינו עד כמה אמינה יכולה להיראות התרמית הזו.

או במילים אחרות, כמו בכל מתקפת פישינג - כדי לעבוד עם על הגולשים המנוסים, חשוב שהתמונה וכותרת המייל יראו רלוונטיים. אם לוקחים בחשבון את מידת האמון שאנחנו נותנים בחברינו, הרי שאם האקר הצליח לפרוץ לחשבון מסוים, הוא יכול להתכתב עם כל אנשי הקשר ואז כבר לא צריך להתחזות לחבר. אפשר פשוט לגרום לכולם ללחוץ על הלינק לאתר הפישינג שלו. הרי רובנו לא נפקפק במייל המשך לשיחה קיימת עם חבר.

sheen-shitof

עוד בוואלה

הטיפול שמאריך את חייהם של חולי סרטן ריאה

בשיתוף העמותה הישראלית לסרטן ריאה
אין תמונה. צילום מסך, מערכת וואלה
עמוד הג'ימייל המזויף./מערכת וואלה, צילום מסך

כיצד ניתן להתגונן בפני תרמיות כאלו? דרך אחת היא לבחון בקפדנות את שורת הכתובת. במקרה זה, כתובתו של עמוד הכניסה המזויף לג'ימייל מתחיל במילים data:text/html, רמז ברור לכך שמשהו לא כשורה ולא מדובר בלינק לשרת של גוגל. דרך נוספת, המומלצת בכל מקרה, היא להפעיל את אפשרות האימות הכפול (Two Factor Authentication). כך גם אם הפורץ ישיג את הסיסמה שלכם, הוא עדיין לא יצליח להיכנס לחשבון אם לא גנב לכם במקרה גם את מכשיר הסמארטפון.

>> לעוד כתבות מעניינות - עקבו אחרינו גם בפייסבוק.

טרם התפרסמו תגובות

הוסף תגובה חדשה

+
בשליחת תגובה אני מסכים/ה
    1
    walla_ssr_page_has_been_loaded_successfully