בית פורומים בחדרי חרדים

גם אתם נפלתם בפח? הונאת ג'ימייל ענקית פוגעת במשתמשים בישראל ובעולם

שלום אורח. באפשרותך להתחבר או להירשם
הצג 15 הודעות בעמוד הוסף לדף האישי  דווח למנהל שלח לחבר
נשלח ב-19/3/2014 16:09 לינק ישיר 
גם אתם נפלתם בפח? הונאת ג'ימייל ענקית פוגעת במשתמשים בישראל ובעולם

מייל קצר שמופץ דרך חשבונות מייל שנפרצו, מודיע לקורבן כי קיבל מסמך מחבר שגם מגיע מהכתובת שלו; לחיצה על הקישור מובילה לעמוד הכניסה לשירותי גוגל - אך שימו לב מדובר בהונאה

צירוף קבצים למיילים הוא דרך טובה להעביר תוכן בין אנשים. אבל הוא גם דרך מעולה להחדיר וירוסים למחשבים או לפרוץ לאנשים לחשבונות בשירותים שונים. בשבוע שעבר חשפה חברת האבטחה סימנטק מזימת רשת חדשה, ששולחת מיילים עם קישור לקבצים בשירות האחסון בענן של גוגל (גוגל דרייב), כדי לגנוב פרטי חשבונות גוגל של משתמשים.

המייל הקצר המופץ באמצעות ספרי הכתובות של החשבונות שנפרצו, מודיע למקבל כי קיבל מסמך מהחבר שמכתובתו מגיעה ההודעה. לחיצה על הקישור מובילה לעמוד הכניסה לשירותי גוגל, המבקש מהמשתמש לאשר את פרטי חשבונו כדי לעבור לקובץ. לאחר מילוי הפרטים נשלח המשתמש למסמך.

אלא שעמוד הכניסה הוא זיוף - ואחד המוצלחים שנראו באינטרנט אי פעם. ההאקרים אחסנו את העמוד בתוך תיקייה בחשבון גוגל, ועיצבו אותו כך שייראה בדיוק כמו עמוד הכניסה האמתי של החברה. כך, משמשים כמעט שאינם מסוגלים להבדיל בין עמוד הכניסה המזויף לזה האמתי. אפילו אנחנו לא הצלחנו למצוא את ההבדלים. בנוסף, העובדה שלאחר מילוי הפרטים אכן נפתח קובץ גוגל-דוקס אמתי, מורידה את חשדם של המשתמשים כי מדובר במזימה לגניבת פרטיהם.

הזיוף המושלם

לאחר גניבת הפרטים ממשתמש שמילא אותם בדף המזויף, הם נשלחים לשרת פרוץ וככל הנראה נמכרים לנוכלים שיכולים לנצל אותם לא רק לשליחת מיילים מזויפים, אלא גם לבצע רכישות בחנות האפליקציות של גוגל, שאצל משתמשים רבים מחוברת לכרטיס האשראי. כך ניתן לגנוב כסף בלי לפרוץ את מנגנוני האבטחה של הבנקים וחברות האשראי.

מה עושים אם נפלתם בהונאה?

המייל, שמופץ בשבועיים האחרונים, הפיל כנראה לא מעט קרבנות בטרם גילתה גוגל את העניין, חסמה את הקישורים במיילים ואף הוסיפה להם אזהרה למשתמשים שלא לנסות לבטל את החסימה. מי שחושד שנפל קרבן למזימה הזו, או לכל אחת אחרת בסגנון דומה, צריך להזדרז ולשנות את סיסמת החשבון שלו וכל חשבון אחר המשתמש באותה כתובת מייל או סיסמא.

האזהרה של גוגל
האזהרה של גוגל




תוקן על ידי אפיקטוזין ב- 19/03/2014 16:14:02




דווח על תוכן פוגעני

מנותק
נשלח ב-19/3/2014 18:32 לינק ישיר 


מיד מבינים שזה רמאות , למה צריך לתת ססמא על מנת לקרא קובץ.?



דדווח על תוכן פוגעני

מחובר
נשלח ב-19/3/2014 18:41 לינק ישיר 

סטאר, בשביל לקרוא קובץ פרטי מגוגל דוקס צריך סיסמא.



דדווח על תוכן פוגעני

מנותק
נשלח ב-19/3/2014 22:46 לינק ישיר 

מה פתאום. לא אם אתה מחובר לג'ימייל!

אבל חמותי הייתה פותחת כזה מייל ברגע, וגם מכניסה את המספר ת.ז. שלה. הכול באמונה תמימה.



דדווח על תוכן פוגעני

מחובר
נשלח ב-19/3/2014 23:11 לינק ישיר 

אני גם קבלתי אותו
וכמובן לא פתחתי
אם אתם מחוברים למייל אין סיבה לתת שוב סיסמה יש הרבה אתרים שאתם יכולים להכנס דרך חשבון המייל שלכם אם אתם מחוברים גוגל מעבירה מידע בסיסי שהכן אתם מחוברים ולא יותר מזה 



דדווח על תוכן פוגעני

מחובר
נשלח ב-19/3/2014 23:12 לינק ישיר 

אם מישהו שיתף אותך במשהו פרטי. לא צריך לרשום סיסמה.
פשוט מקבלים הודעה למייל עם לינק שנפתח מיד ללא כל צורך בסיסמה.
אנשים צריכים להבין. שגוגל ועל שאר החברות האלה. יודעות את כל הפרטים שלכם. ולעולם לא יבקשו ממכם את מה שהם יודעים.
חוץ מסיסמת כניסה רגילה לחשבון שלכם.


נשלח מהאנדרואיד שלי




דדווח על תוכן פוגעני

מנותק
נשלח ב-19/3/2014 23:20 לינק ישיר 

אם עוד לא הפעלת את האימות הדו-שלבי בג'ימייל - זה הזמן להפעיל.
גם אם מישהו ישיג את הסיסמה שלהם הוא יזדקק גם לטלפון שלכם על מנת לקבל בו סיסמה נוספת בSMS. (ואפשר גם לקבל הודעה קולית)

https://support.google.com/accounts/answer/180744?hl=iw



דדווח על תוכן פוגעני

מנותק
נשלח ב-19/3/2014 23:22 לינק ישיר 

אחלצם, לקרוא קובץ שמשותף רק לך מדוקס חייבים סיסמא!



דדווח על תוכן פוגעני

מנותק
   
בית > פורומים > אקטואליה וחדשות > בחדרי חרדים > גם אתם נפלתם בפח? הונאת ג'ימייל ענקית פוגעת במשתמשים בישראל ובעולם
מנהל לחץ כאן לנעילת האשכול
הוסף לעמוד האישי  דווח למנהל שלח לחבר