כהמשך להודעות ספאם
-
-
@אינטרקום אין חשש של "השתלט על החשבון שלך": ראשית יש המון רכישות שאפשר לבצע על מייל של מישהו אחר בלי השתלטות. פשוט כותבים מייל לא נכון בקניה. שנית, התוקף לא מרויח כלום (אם הוא משתלט על החשבון היה דברים טובים בהרבה שהוא יכל לעשות).
הרבה יותר הגיוני שזה ספאם עם כל מיני כוונות, בשביל לוודא את זה אתה צריך לבחון את השרת השולח, המייל השולח, האם יש כאלו רשויות רשמיות ואם אכן זה המייל שלהם, אם כל הבדיקות לא מעלות מראה של ספאם אז אולי מדובר בטעות הקלדה במייל (לא נראה לי). -
אם יש שם לינק באחד הכיתוביות זה כנראה פישינג שהגיע רחוק מידי (לישראל)
ד"א כלל ברזל: לא פותחים לינק מאימיל (לאתרי בנקים או כל אתר הדורש סיסמה) אף פעם, גם אם אתה בנטפרי וכדו'
הגיע הודעה חשובה, לך לאתר ושם יהיה הודעה בשבילך ופרטים ואפשרויות להצטרפות למבצע אם יש, בלינק של האימייל אין ערובה שלא נפלת קורבן לפישינג -
@אורח-פורח הצבעתי נגד ההודעה שלך, כי למרות שזה גדר מאוד טוב לא ללחוץ על לינק במייל, אני עושה את זה כל היום כי זה מאוד שימושי. ומה מגן עלי מפישינג? אז בא נאמר שמי שאין לו מושג איך להגן על עצמו טוב לו ללכת בגדר שאמרת.
במייל יש שולח, השולח מורכב ממשתמש ודומיין משתמש@דומיין. אם אתה משתמש בג'מייל אז אתה רואה מאוד ברור מה דומיין השולח. אם דומיין השולח אמין, ואין אזהרה ש"לא בטוח שהוא באמת שלח את זה", זה אומר שהגוף שמאחורי הדומיין אחראי למשלוח המייל הזה.
אם מדובר בגוף לא מוכר, ותוכן המייל מדבר על משהו כן מוכר, למשל מייל מgif600@ax.co שמדבר על מבצע בבזק, אז זה מייל עם פישינג/ספאם בוודאות גבוהה.
אם מדובר בדומיין קלאסי ומקובל של אנשים פרטיים ולא גוף עסקי כמו gmail.com, אתה אמור להכיר או להבין איך השולח הגיע איליך. אם תוכן המייל זה משהו שקשור לבזק או לבנק וקל וחומר לפייפל למשל, אז אתה יודע שמדובר בפישינג, כי כאלה גופים לא משתמשים בחשבון מייל אישי. -
@dovid יש פישינג שבאירופה נפוץ מאוד ואולי עוד לא הגיע לישראל
הדומיין רשום כרגיל רק אחרי הסיומת נוסף משהוא אות או משהוא שאתה כמומחה אולי תשים לב אבל הרובוט של גוגל לא שם לב לזה
אני מקבל חדשות לבקרים אזהרות מהבנקים שלי לא לפתוח לינקים ממילים גם משלהם
אם טוב לך נוחות על פני ביטחון תמשיך עד שיימשך לך כסף מהחשבון ויגדו לך בבנק שאתה עשית את זה ולא יהיה לך כל אפשרות להוכיח את רק בשבועה בנקיטת חפץ...
כבר היה לעולמים... -
@אורח-פורח יש במה שאתה אומר מעט אמת, שלאנשים לא מנוסים קשה להבחין בזה.
יש כמה סוגים של הטעיית דומיין,
א. דומיין דומה אבל שונה. למשל paypal.co במקום paypal.com, או תת דומיין הפוך paypal.com.payment.xyz. באמת תמיד תת הדומיין צריך לבוא לפני הדומיין הרשמי ולא להפך, זה שוב סוג של ערנות של מנוסים.
ב. תווים דומים אבל לא זהים, למשל 0 במקום O באנגלית, אני כבר לא נתקל בזה, אני חושב שהרובוט של גמייל כן מגן מזה לחלוטין.
ג. תווים משפות זרות שלעיתים זהים לגמרי, למשל סמך בעברית במקום O אנגלית. זה בכלל לא נתמך בג'מייל טכנית.רק מה, לאנשים יש תיבה מוואלה או יותר גרוע מ012 בכמה שקלים לחודש (100 מגה!)
והם מקבלים את כל הבעיות בעולם: תיבה קטנה עם אפס שמירה בענן, תקשורת לא מאובטחת, ספאם ופישינג קשים.
