יומן ראשי
חדשות	תחקירים
כתבות	דעות
סיפורים חמים	סקופים
מושגים	ספרים
ערוצים
אקטואליה	כלכלה ועסקים
משפט	סדום ועמורה
משמר המשפט	תיירות
בריאות	פנאי
תקשורת	עיתונות וברנז'ה
רכב / תחבורה	לכל הערוצים
כללי
ספריה מקוונת	מיוחדים ברשת
מגזינים וכתבי עת	וידאו News1
פורמים	משובים
שערים יציגים	לוח אירועים
מינויים חדשים	מוצרים חדשים
פנדורה / אנשים ואירועים
אתרים ברשת (עדכונים)
בלוגרים
בעלי טורים	בלוגרים נוספים
רשימת כותבים	הנקראים ביותר
מועדון + / תגיות
אישים	פירמות
מוסדות	מפלגות
מיוחדים
אירועי תקשורת	אירועים ביטוחניים
אירועים בינלאומיים	אירועים כלכליים
אירועים מדיניים	אירועים משפטיים
אירועים פוליטיים	אירועים פליליים
אסונות / פגעי טבע	בחירות / מפלגות
יומנים אישיים	כינוסים / ועדות
מבקר המדינה	כל הפרשות
הרשמה למועדון VIP מנויים
הרשמה לניוזליטר
יצירת קשר עם News1
מערכת - New@News1.co.il
מנויים - Vip@News1.co.il
הנהלה - Yoav@News1.co.il
פרסום - Vip@News1.co.il
כל הזכויות שמורות מו"ל ועורך ראשי: יואב יצחק עיתונות זהב בע"מ

יומן ראשי / הודעות כלליות

גלעד הראל ● דובר ● חברת ESET

● דוא"ל ● בלוג/אתר ● רשימות ● מעקב

● ● ●

רכשתם מוצרים בחו"ל? היזהרו מהודעות ספאם המתריעות שהמשלוח מתעכב

חברת ESET מתריעה בבלוג שלה מפני מתקפה המנצלת את בהלת הקניות של חג המולד וסוף השנה האזרחית.

▪ ▪ ▪

כמדי שנה, חברות רבות יוצאות במבצעי סוף שנה ומציעות הרבה ממרכולתן במחירים מוזלים. בארה"ב דבר זה הופך להיסטריה של ממש, כשלא אחת מדווח גם על מעשי אלימות ופצועים של ממש בחנויות כמו וולמארט ודומיהם. גם באינטרנט הרוכשים עטים על המבצעים החמים וגם שם יש פצועים עקב האקינג ומתקפות מקוונות אחרות.

אבל גם אם עברתם את שלב הרכישה בשלום, זה עדיין לא הזמן להירדם בשמירה. פושעי העולם המקוון מנצלים כל הזדמנות לעשות על גבכם עוד כמה דולרים והפעם הם מנצלים את העובדה שגל הקניות הגדול מאחורינו ועכשיו אנשים רבים מחכים למשלוח שיגיע אליהם הביתה. כולנו מכירים את ההרגשה של הציפייה למשלוח של חבילה גדולה, במיוחד אם זה מגיע מחו"ל. לכן ההודעה "Failed Package Delivery" בתיבת האימייל היא דרך מצוינת לאמני ההונאה למשוך את תשומת ליבם ולפתות את הרוכשים התמימים ללחוץ על לינקים זדוניים.

דוגמה אחת לכך מהימים האחרונים היא הודעה שנשלחה כביכול משירות הדואר של קנדה. להבדיל מהונאות אינטרנט דומות, שלעיתים נשלחות ממדינות אסיה, האימייל נראה מקצועי לחלוטין מבחינה תחבירית וככל הנראה הוא העתק מדויק של אימייל אמיתי של שירות הדואר של קנדה.

האימייל הכיל שני לינקים, הראשון הוביל לאתר האינטרנט הרשמי של שירות הדואר של קנדה לדף בו הרוכש מתבקש למלא טופס בקשה למשלוח חדש, דבר הנועד להסוות את העובדה שמדובר בהונאה. הלינק השני נראה גם הוא לגיטימי במבט ראשון אבל למעשה הוא הלינק הזדוני. התוקפים השתמשו בקוד HTML פשוט על-מנת להסוות את היעד האמיתי של הלינק. כך שבעוד שנראה שהיעד של הלינק הוא canadapost.ca, כתובת ה IP מגלה שהיעד האמיתי היא כתובת השייכת לשרת 'מארח' ביוסטון, טקסס.

חקירה נוספת של ההונאה מגלה שהלינק לא הוביל לאתר אינטרנט אלא לקובץ pif. בעוד שקובץ בעל הסיומת pif אולי לא יעורר את חשדו של הגולש הממוצע, משתמשים מנוסים יותר במערכות ההפעלה של מייקרוסופט יודעים שקובץ program information file (PIF) נוצר כאשר אתה יוצר קיצור דרך או מעדכן את ה properties של תוכנה המבוססת על MS-DOS. במילים אחרות, ניתן להשתמש בקבצי PIF על-מנת להריץ תוכניות כשהמשתמש מנסה לפתוח אותן. במקרה של דואר קנדה בדוגמה שלעיל מדובר בסוס טרויאני שמטרתו ליצור 'דלת אחורית' שדרכה ניתן יהיה להחדיר וירוסים אחרים למחשב של הקורבן.

בחברת ESET ממליצים לעולם לא ללחוץ על לינקים בהודעות אימייל לפני שווידאתם לחלוטין שהמייל הגיע ממקור אמין. כמו-כן, עליכם לוודא שמערכת ההפעלה שלכם מעודכנת ושמותקנת לכם תוכנת הגנה טובה ובעלת מוניטין.