פיקוד העורף הגל השקט

הגדרת ישובים להתרעה
      הגדרת צליל התרעה

      נושאים חמים

      תרמית ג'ימייל חדשה היא כנראה הפשוטה והיעילה בעולם

      מלכודות פישינג מוצלחות נמדדות לפי מידת האמינות שהן משדרות, ומה יותר אמין מלהמשיך שיחה במייל עם איש קשר קיים? תוסיפו לזה קובץ תמונה שנראה כמו מסמך מצורף המוביל לעמוד רישום מחדש מזויף לג'ימייל ותקבלו את אחד מהעוקצים שיצליחו לעבוד גם על מומחי אבטחה

      תרמית ג'ימייל חדשה היא כנראה הפשוטה והיעילה בעולם

      בחברת האבטחה WordFence חושפים תרמית ג'ימייל חדשה ודי גאונית, שכן היא פשוטה להפליא ובכל זאת תצליח כנראה להפיל בפח גם משתמשים מנוסים. מדובר בצילום המוטמע בתוך מייל הנשלח למשתמש בשירות הדואר של גוגל, ונראה בדיוק כמו קישור לקובץ מצורף. כידוע, בג'ימייל לקבצים מצורפים יש מין פריוויו מוזר בצורת ריבוע, ומאחר וניתן להטמיע צילומים בתוך גוף המייל עצמו, ולא רק כקבצים מצורפים, ניתן יחסית בקלות ליצור את האשליה הזו.

      בעת לחיצה על הקישור, מועבר המשתמש למה שנראה כעמוד הכניסה לג'ימייל ובשלב זה, גולשים רבים בטוחים שהם פשוט נותקו לרגע מהשירות ומקישים מחדש את שם המשתמש והסיסמה שמועברים ישירות להאקר ששלח את המייל. תוסיפו לזה שלפי הדיווחים, כתובת המייל נראית כאילו חבר שלח את ההודעה (ממידע שנאסף מרשתות חברתיות) ותבינו עד כמה אמינה יכולה להיראות התרמית הזו.

      או במילים אחרות, כמו בכל מתקפת פישינג - כדי לעבוד עם על הגולשים המנוסים, חשוב שהתמונה וכותרת המייל יראו רלוונטיים. אם לוקחים בחשבון את מידת האמון שאנחנו נותנים בחברינו, הרי שאם האקר הצליח לפרוץ לחשבון מסוים, הוא יכול להתכתב עם כל אנשי הקשר ואז כבר לא צריך להתחזות לחבר. אפשר פשוט לגרום לכולם ללחוץ על הלינק לאתר הפישינג שלו. הרי רובנו לא נפקפק במייל המשך לשיחה קיימת עם חבר.

      עמוד הג'ימייל המזויף (צילום מסך)
      עמוד הג'ימייל המזויף. (צילום מסך)

      כיצד ניתן להתגונן בפני תרמיות כאלו? דרך אחת היא לבחון בקפדנות את שורת הכתובת. במקרה זה, כתובתו של עמוד הכניסה המזויף לג'ימייל מתחיל במילים data:text/html, רמז ברור לכך שמשהו לא כשורה ולא מדובר בלינק לשרת של גוגל. דרך נוספת, המומלצת בכל מקרה, היא להפעיל את אפשרות האימות הכפול (Two Factor Authentication). כך גם אם הפורץ ישיג את הסיסמה שלכם, הוא עדיין לא יצליח להיכנס לחשבון אם לא גנב לכם במקרה גם את מכשיר הסמארטפון.

      >> לעוד כתבות מעניינות - עקבו אחרינו גם בפייסבוק.