ללמוד להיזהר מדואר מסוכן

דיברתי עם א' במסנג'ר על דרכי התגוננות מפני זיופים והתקפות, ובמקביל נחתה אצלי בתיבה ההודעה הבאה. ילדים יקרים, מה הבעיה עם ההודעה הזו?

From: noreply@www.mailbigfile.com MailBigFile
To: me
Date: Sun, 18 Nov 2007 22:46:05 +0200
Subject: File Notification: podcast3.mp3

Files:

podcast3.mp3

The file(s) will be available for 3 days.

Please use this link to retrieve the file(s): http://www.mailbigfile.com/69f51f901b1456e1398a0fae12397fb4/listFiles.php

Message sent via MailBigFile http://www.mailbigfile.com/ 18/11/07, 20:46:05 GMT from the IP address 255.255.255.255

---

*** Go Pro for £10/$19/€15 per year - http://www.mailbigfile.com/pro/

*** Go Business for £25/$49/€37 per month - http://www.mailbigfile.com/business/

--------------
MailBigFile - http://www.mailbigfile.com/
--------------

מה יש לנו כאן? הודעה ליגיטימית, שמודיעה לנו כי יש לנו קובץ ממתין. אבל –

א. מי שלח לנו את ההודעה? למה זה לא מופיע בשום מקום?

ב. למה הוא שלח לנו את הקובץ הזה? מה הוא מכיל?

ג. הקישור הזה מפחיד אותי. אם מדובר בהודעה ממקור מפוקפק ייתכן והוא יזהה שמדובר בתיבה פעילה.

שירות העברת הקבצים המוזר הזה לא ראה לנכון לציין לנו את מקור הקובץ, את המטרה שלו, ואת הסיבה שבגללה שלחו לנו אותו לתיבה.

בדרך־כלל הודעות כאלה מהוות סכנה ומומלץ מאד לא ללחוץ על הקישורים שבהן, שבמקרה הטוב ידווחו לספאמר כלשהו שמדובר בתיבת דואר אלקטרוני פעילה, ובמקרה הפחות טוב גם יציעו לנו להורדה רכיבים שיסכנו את הפרטיות שלנו ואת מחשבנו. כדאי מאד להיזהר מהודעות כאלה, במיוחד כאשר יש להן סאבג'קט מפתה.

במקרה הזה התברר כי לא מדובר בהודעה מסוכנת. מ' החליטה שיכול לעניין אותי לשמוע את הפודקאסט שלה. האמת שהייתי מקשיב לו, אם הוא היה פודקאסט ולא סתם קובץ סאונד ששולחים במייל או שמים באתר. רק חבל שהיא לא הודיעה קודם לכן, ובכך הייתה חוסכת ממני את הלחיצה על מקש המחיקה…
(לחכמולוג שישאל על כתובת ה־IP – היא לא נכונה. החלפתי אותה בכתובת פיקטיבית בשביל לשמור על פרטיות האובייקט)

13 תגובות בנושא “ללמוד להיזהר מדואר מסוכן”

  1. א. לא כתוב כי זה לא היה חובה להכניס את האימייל של השולח/ת.
    ב. כי ביקשת להוריד אותו. הוא מכיל פודקסאט.
    ג. אמרתי לך "עוד 11 דקות תקבל את הקובץ".

  2. מכירים את הבדיחה שמישהו שואל: מהי הדרך הבטוחה ביותר שלא להיכנס להריון ? והתשובה היתה – פשוט להימנע ? 😉

    ובכן על אותו המשקל – אינכם מכירים את מי ששלח לכם את דבר הדואר, ובעיקר אם הוא מכיל נספחים ? מוטב לא לפתוח אותו בכלל, ובעיקר – לא לפתוח את הנספחים ו/או הקישורים שהוא מכיל, ודי.
    קרוב לוודאי שזו לא תהיה "אבידה" גדולה מדי 😉

  3. אבל בשביל מה יש לנו דואר?

    תוכנת דואר נורמלית (עם תיבת דואר נורמלית) היא הדרך סבירה להעביר קבצים, מכיוון שההעלאה נעשית בעדיפות נמוכה ולא מול העיניים שלכם.

  4. כמה מסובך למצוא בצורה אוטומטית זוגות של כתובות שיש ביניהן קשר ולשלוח לאחת הודעה "מטעם" השניה?

    עדיין לא ראיתי דבר כזה. מצד שני, זה נראה יישום מתבקש לכל מני רשתות חברתיות.

  5. צפריר: אתה צריך להפסיק לקלקל את החגיגה. רק בגלל אנשים כמוך פייסבוק התחילו לפרסם את כתובת הדוא"ל בתוך תמונה, וזה אכן עניין של זמן עד שכלי ממוכן כלשהו יתחיל להציף אנשים בדרך זו (לשם השוואה, ברשתות אחרות מסתובבים כיום לא מעט בוטים).

  6. אם יש דרך מסודרת ליצור קשר, יש גם דרך אוטומטית ליצור קשר. אם אתה רוצה להקל על אנשים ליצור איתך קשר, אל תתפלא אם שלוחיהם האוטומטיים מצליחים בכך.

    הנקודה היא שברשתות חברתיות מפרסמים בצורה ממוכנת וקלה לאיסוף לא רק כתובות דואר אלא גם פרטים על הקשר שבין אנשים. לכן אפשר לנסות ליצור מאגרים של זוגות אנשים ו"משהו" על הקשר ביניהם (שיאפשר לכתוב הודעה שנראית "מספיק אישית")

    לכן האסטרטגיה שהצעת בהתחלה לא תעבוד.

  7. צפריר: אם אתה מקבל משהו שנראה חשוד, *תשאל* את הצד השני אם הוא אחראי למחדל. זה מה שאני עשיתי, בשביל לוודא שאף־אחד לא מוליך אותי שולל.

  8. צפריר: אז נסתכן או שנמתין בסבלנות. וכל זה בהנחה שיש לנו בכלל דרך לדעת מי הגורם ששלח את ההודעה, מה שבמקרה שלי כלל לא היה ידוע.

השאר תגובה