שתף קטע נבחר
הכי מטוקבקות
    זירת הקניות

    מדריך: חיסול הטרור בתיבת הדואר

    השימוש בדואר האלקטרוני הוא הפופולרי ביותר באינטרנט, אך גם הכי חשוף לווירוסים והונאות. גד מאיר, בדרכו המיוחדת, מסביר איך להיזהר

    בעולם האמיתי, הבריונות נמצאת לא רק ברחובות אלא גם במחשב. שולחי הווירוסים ושולחי דואר הזבל הם בריונים וירטואליים, ופגיעתם עלולה להיות קשה. העולם הווירטואלי מלא בבריונים וירטואליים, ולכן צריך לא להאמין לכל הצעה מפתה בדואר האלקטרוני. מצד שני, לא תמיד יש ברירה. לעתים הווירוסים וההודעות הזדוניות מסווים עצמם היטב על מנת להטמין לכם פח. במדריך זה נסביר כיצד להגן טוב יותר על תיבת הדואר שלכם.

     

    צעד ראשון: אל תענו להצעות שיווקיות

     

    הסתכלו על רשימת הודעות הדואר מבלי לפתוח אותן. האם אתם יודעים מי שלח כל אחת מהן? האם אתם מכירים את השולח ומצפים ממנו למכתב? אם אתם נתקלים בהודעות שנראות לכם חשודות, מחקו אותן. אל תתפתו לקרוא הצעות מפוקפקות. לא משנה אם כתוב שם שזכיתם בחצי מליון דולר בפיס (מאיפה מפעל הפיס בכלל מכירים אתכם?), או אם רשום שם שאושרה

    לכם משכנתא (לא ביקשתם), אם מבקשים מכם לבדוק את פרטי החשבון שלכם בבנק (שאין לכם בו חשבון).

     

    אם אתם לא מכירים את השולח וההצעה נראית חשודה או מוזרה - מחקו. הבהרה: כדאי ללוות את המחיקה בלחיצה על מקש ה-Shift, שתבטיח כי ההודעות ימחקו לחלוטין ולא יעברו לתיקיית ההודעות שנמחקו.

     

    מלכודת מספר 1. אם בזמן המחיקה אתם נשאלים אם ברצונכם לשלוח אישור על המחיקה לשולח ההודעה, אל תאשרו. אחרת שולח המכתב יקבל אישור שכתובת הדואר שלכם נכונה ותקבלו ממנו הרבה דברי דואר אחרים.

     

    מלכודת מספר 2. לחלק מתוכנות הדואר יש חלון תצוגה מקדימה (Preview). אם אתם לא משתמשים ב-Outlook 2003 (שיש לו הגנות מובנות לטיפול בחלון הזה), דאגו לבטל את חלון ה-Preview בכל תיקיות הדואר שלכם.

     

    נניח שעברנו בשלום את הסיבוב הראשון. זהו זמן טוב ללמוד משהו על התיאוריה של טכניקות לחימה פנים אל פנים.

     

    מי הוא השולח האמיתי?

     

    כדאי להתייחס לשאלה הבאה: מי שלח לכם את הדואר האלקטרוני? אם התשובה היא: "זה שרשום בשדה השולח", אתם טועים. למעשה, האמת המרה היא שקשה לעיתים לגלות מי הוא השולח האמיתי. כדי שדואר אלקטרוני יגיע לתיבת הדואר שלכם, כל מה שצריך זה את כתובת הדואר האלקטרוני שלכם.

     

    כתובת השולח היא שדה "רך", שלא נבדק בשום מקום וניתן לכתוב בו מה שרוצים. זהו שדה שתקני הדואר האלקטרוני אינם מחייבים בדיקה שלו,

    ולכן שרתי הדואר בהם ההודעה עוברת בדרך אליכם מתעלמות ממנו. טכנית, לא מסובך לכתוב בו מה שרוצים.

     

    הצרה עם הדואר האלקטרוני

     

    כמה מסקנות מעניינות עולות מהתובנה הזו. קודם כל, אם בריון מקצועי שלח לכם דואר אלקטרוני, די סביר להניח שכתובת השולח של ההודעה אינה נכונה. אין טעם לשלוח לו בקשה מנומסת להפסיק להטריד אתם. במקרה הטוב הדואר יחזור עם כתובת לא נכונה. במקרה הרע, הדואר יגיע לכתובת מיוחדת, שתסמן שכתובת הדואר שלכם קיימת ופעילה ודי מהר תתחילו לקבל הרבה הודעות מאותו מפיץ.

     

    יכול להיות שקיבלתם הודעות מכל מיני תוכנות אנטי-וירוס  לפיה הדואר ששלחתם מכיל וירוסים, גם אם המחשב שלכם נקי ומעולם לא שלחתם דואר אלקטרוני לאותה כתובת. או שאולי קיבלתם דואר זועם ממישהו, שמבקש שתפסיק לשלוח לו דואר מטריד, למרות שמעולם לא שלחתם לו דואר. אם לא הבנתם עד היום למה, התשובה לתעלומה היא שמישהו השתמש בדואר שלכם בשדה השולח למשלוח וירוס או דואר זבל.

     

    דרך אגב, אם ספק האינטרנט סוגר לכם את החשבון בגלל שאתם מפיצים דואר זבל, לטענתו, צאו מתוך ההנחה שיש לו אסמכתאות נוספות וחזקות יותר מהשם שלכם בשדה השולח. כלומר, הוא יודע שההודעות האלה נשלחו מכתובת ה-IP שהוקצה למחשב שלכם. אם אתם באמת חפים מפשע, לתחושתכם, מותר לחשוד שמישהו הפך את המחשב שלכם לזומבי, כלומר, השתלט עליו מרחוק והשתמש בו כדי להפיץ וירוס או דואר זבל.

     

    אם התברר כי וירוס או תולעת התנחלו במחשבכם, מומלץ להתקין תוכנת אבטחה מקיפה (אנטי וירוס ואנטי ספאם) ולבצע סריקה של כל המחשב לאחר שניתקתם את המחשב מהרשת.

     

    במקרים חמורים לא תהיה ברירה אלא לבצע פירמוט מלא של הדיסק הקשיח (כולל ה-MBR) ולהתקין מחדש על מחשב חדש.

     

    צעד שני: לוחמה מתקדמת

     

    בשלב זה, תוכנת הדואר פתוחה על תיבת הדואר הנכנס. כל מי שנמצא שם לכאורה מוכר לכם ולכאורה סביר שהוא שלח אליכם דואר. הסתכלו על כל ההודעות בתיבה והתעלמו בשלב זה של הקרב מכל אלה שיש להן קובץ מצורף. בסיבוב השני נטפל רק בהודעות ללא קבצים מצורפים.

     

    א. נתקו את המחשב מהרשת (מי שיש לו Outlook 2003 לא צריך את ההגנה הזו כי יש לו הגנה מובנית).

     

    ב. בזהירות רבה התחילו לפתוח, אחד אחד, את כל ההודעות שאין להן קבצים מצורפים (כמובן מאלה שנשארו בתיבה ולא נמחקו בסיבוב הראשון).

     

    ג. ועכשיו לקרב: כל הודעה שמנסה להוריד אליכם תמונה, איקון חביב ותמים, סתם לשלוח אתכם לאתר כלשהו מבלי שביקשתם, או מנסה ליצור איזה שהוא קשר לאינטרנט - מחקו אותה מיד בדרך הכי אלימה שאפשר.

     

    למה? אלמנטרי, קורא יקר, אלמנטרי - כל הודעה שניגשת לאינטרנט כדי להוריד דבר תמים ופשוט כמו איקון חמוד, תמונה, או כל דבר אחר, בעצם מדווחת לאותו אתר, שמישהו קורא ברגע זה את ההודעה. לא רק זאת, אלא שהיא גם מספקת באותה שנייה את כתובת הרשת המדוייקת שלכם (IP). ברגע זה יודע הזבלן שכתובת הדואר שלכם היא מטרה קיימת, או לחלופין - בזה הרגע יודע כותב הוירוסים שאתם מטרה קיימת בשניות הקרובות ושזה זמן טוב לתקוף את מחשבכם.

     

    מלכודת מספר 1. כמו בסיבוב הראשון. אל תאשרו משלוח אישור על המחיקה לשולח ההודעה.

     

    מלכודת מספר 2. אם אתה מתבקשים להפעיל משהו, או להתקין משהו, או ללחוץ על קישור כדי לקבל מיליון דולר, מחקו מייד את ההודעה.

     

    קיימות שתי סיבות אפשריות לכך שווירוס יצליח לפגוע בכם בסיבוב הזה בכל זאת, למרות שאתם מנותקים מהרשת. הראשונה והיותר נדירה

     מביניהן היא וירוס חדש ויצירתי במיוחד, שעדיין לא ידוע ומוכר מספיק, ולכן אינכם מוגן ממנו. אבל לצערי, רוב הסיכויים הם שהסיבה לכך שנפגעתם היא שלא התקנתם את העדכונים של תוכנת האנטי-וירוס שלכם, ואת עדכוני האבטחה האחרונים של מיקרוסופט. פרטים נוספים בכתבה הבאה.

     

    צעד שלישי: חיסול המזיקים הנותרים

     

    1. וודאו שאתם עדיין מנותקים מהרשת. הסתכלו על כל ההודעות בתיבה שיש להן קובץ מצורף ובדקו מה הסיומת של הקבצים הללו.

     

    2. מחקו עם Shift כל הודעה שהקובץ המצורף לה מסתיים בסיומת "ביצועית" (*.scr, *.bat, *.exe, *.cmd וכו'). גם קבצים עם סיומת zip מצדיקים לטעמי מחיקה מיידית, אלא אם אתם יודעים בוודאות, שאותו שולח התכוון לשלוח לכם משהו דחוס שאינו מתפוצץ.

     

    3. בזהירות בזהירות, התחילו לפתוח, אחת אחת, את כל ההודעות עם קבצים מצורפים שלא מחקתם עד עכשיו. שימו לב שלא לפתוח את הקבצים.

     

    4. ועכשיו שוב לקרב! כמו בסיבוב השני, כל הודעה שמנסה להוריד אליך תמונה, איקון, או סתם לשלוח אתכם לאתר כלשהו נגד רצונכם, או ליצור איזה שהוא קשר לאינטרנט - מחקו אותם מיד עם Shift.

     

    5. עכשיו שהדואר האלקטרוני פתוח והתנהג יפה, עיינו בו בעין ביקורתית ובדוק למה שלחו לך קובץ מצורף. אם יש לכם חשש כלשהו - מחקו. אם אתם חוששים, אבל חושבים שזה שווה בדיקה, התקשרו לשולח ובדוק איתו מה הוא שלח לכם ולמה. אל תפתחו קבצים חשודים ואל תקליקו על שום קישור בגוף ההודעה, אלא אם אתם בטוחים במי ששלח לכם את הדואר, עד כדי כך שתסכנו את הדיסק הקשיח שלכם עבורו.

     

    בשלב זה, התחברו לאינטרנט. ניצחתם את הטרור, אך אל תתנו לזה לעלות לכם לראש. כל פעם שאתם פותחים את תוכנת הדואר האלקטרוני הקרב יתחיל מחדש. אם תשתמשו בתוכנות אנטי ספאם כמו SafetyBar לשעבר "Spamnet" או SpamBayes תוודאו שהמלחמה תהיה פחות סיזיפית. התוכנות האלה "לומדות" את הדואר המזיק שחודר למחשבכם ובהדרגה ינתבו הודעות דומות לתיקיית הספאם.

     

    עוד מלכודות

     

    עוד כמה מלכודות שכדאי להכיר:

     

    1. שימו לב שבתפריט ה-Folder Options לא מסומנת האופציה Hide extensions for known file types. אם היא מסומנת, לא תראו את סיומת הקבצים ואתם יכולים לפתוח בטעות קובץ ריצה שנראה כקובץ אחר.

     

    2. מיקרוסופט אף פעם לא שולחת עדכונים בדואר האלקטרוני. הדרך היחידה לקבל עדכון ממיקרוסופט היא דרך אתר Windows Update. אם מגיע לכם מכתב ממיקרוסופט עם אזהרה וקובץ עדכון, אל תטרחו לקרוא, ובטח אל תתקינו - זה וירוס. מחקו. בכלל, אם מישהו שולח לכם "עדכון תוכנה" כלשהו בדואר אלקטרוני, הניחו שמדובר בוירוס.

     

    3. חברות אשראי אף פעם לא מבקשות מכם את המספר הסודי שלכם וגם לא את מספר כרטיס האשראי שלך. לא בדואר האלקטרוני ולא בטלפון. בנקים לא יבקשו ממך לבדוק את הפרטים שלכם באתר, בטח לא באמצעות הודעת דואר. זה שההודעה מעוצבת באותם צבעים ופונטים של אתר הבית של חברת האשראי או הבנק, והיא גם כוללת את הלוגו הנכון, לא אומר כלום מלבד זה שהשולח יודע להעתיק ולהדביק.


    4. הכל מתחיל ומסתיים בסופו של דבר במודעות שלך לבריונות החוגגת באינטרנט. ערנות, מודעות לסביבה והפעלה של השכל , זה הכלים שעומדים לרשותכם. גם בחיים וגם באינטרנט. בריונים מחפשים טרף קל, אל תהיו כאלה.

     

    גד מאיר הוא מנהל מו"פ בחברת ידאג בע"מ

     

    לפנייה לכתב/ת
     תגובה חדשה
    הצג:
    אזהרה:
    פעולה זו תמחק את התגובה שהתחלת להקליד
    מומלצים