הונאת מייל 03-2020: הבדלים בין גרסאות בדף
(14 גרסאות ביניים של 5 משתמשים אינן מוצגות) | |||
שורה 2: | שורה 2: | ||
{{ניווט}} | {{ניווט}} | ||
− | בימים האחרונים נשלחת הודעת מייל להרבה גופים ציבוריים ופרטיים, ההודעה נושאת את שם המקבל, ונראה כאילו נשלחה מחשבונכם האישי. | + | בימים האחרונים נשלחת הודעת מייל להרבה גופים ציבוריים ופרטיים, ההודעה נושאת את שם המקבל, ונראה כאילו נשלחה מחשבונכם האישי.<br> |
+ | השולח סוחט תשלום תחת איום על כך שיש לו גישה מלאה למחשב שלכם וגישה מלאה לחשבון המייל, ובאם לא תשלמו הוא יפרסם פרטים מביכים עליכם לאנשי הקשר שלכם. | ||
+ | |||
+ | === הסבר למה המייל הזה הוא הונאה === | ||
+ | |||
+ | השולח מתבסס על ההסתברות הסטטיסטית שכאשר הוא שולח הודעה כזאת להרבה אנשים, יהיה אחוז מסוים של אנשים תמימים שיעבירו לו כסף בלי לשאול שאלות. | ||
+ | |||
+ | * זה שנראה שההודעה נשלחה מחשבון המייל שלכם לא אומר כלל שהוא פרץ לחשבונכם, מכיון שאפשר לשנות/לזייף את כתובת השולח ללא קושי כלל. | ||
+ | * השולח אינו מספק שום דרך כיצד לאמת את זה שאכן אתם שילמתם את הכסף. | ||
+ | * אותו נוסח התקבל אצל הרבה אנשים - משמע שזו סתם הפחדה בשיטת 'מצליח'. | ||
+ | * אם אכן היתה לו גישה מלאה למחשב, הוא היה מוכיח זאת באמצעות הקפצת הודעה במחשב עצמו. | ||
+ | |||
+ | המסקנה העולה היא שככל הנראה אין לחשוש מהודעה זאת, ויש לסמן את ההודעה כדואר זבל או לדווח על דיוג (פישינג). | ||
+ | |||
+ | '''מצו"ב מסמך התרעה ממערך הסייבר הלאומי, [http://netfree.link/upload-file/331a026733642f902a9939bb936e2ef5488172fc לצפיה לחצו כאן]. שימו לב זהו קובץ שצונזר על ידינו ולא המסמך המקורי שפורסם על ידם. | ||
+ | ''' | ||
+ | |||
+ | === נוסח המייל === | ||
− | |||
− | |||
נוסח המייל שנשלח ביממה האחרונה (06/03/2020) דומה לזה: | נוסח המייל שנשלח ביממה האחרונה (06/03/2020) דומה לזה: | ||
שורה 12: | שורה 27: | ||
|תוכן=שלום! | |תוכן=שלום! | ||
− | כפי ששמת לב, שלחתי לך דוא"ל מחשבונך. | + | כפי ששמת לב, שלחתי לך דוא"ל מחשבונך.<br> |
המשמעות היא שיש לי גישה מלאה למכשיר שלך. | המשמעות היא שיש לי גישה מלאה למכשיר שלך. | ||
− | אני צופה בך כבר כמה חודשים. | + | אני צופה בך כבר כמה חודשים.<br> |
העובדה היא שנדבקת בתוכנה זדונית דרך אתר XXXXXX שביקרת בו. | העובדה היא שנדבקת בתוכנה זדונית דרך אתר XXXXXX שביקרת בו. | ||
− | אם אינך בקיא בזה, אסביר. | + | אם אינך בקיא בזה, אסביר.<br> |
− | נגיף הטרויאני נותן לי גישה ושליטה מלאה במחשב או במכשיר אחר. | + | נגיף הטרויאני נותן לי גישה ושליטה מלאה במחשב או במכשיר אחר.<br> |
זה אומר שאני יכול לראות הכל על המסך שלך, להפעיל את המצלמה והמיקרופון, אבל אתה לא יודע על זה. | זה אומר שאני יכול לראות הכל על המסך שלך, להפעיל את המצלמה והמיקרופון, אבל אתה לא יודע על זה. | ||
יש לי גישה גם לכל אנשי הקשר שלך ולכל ההתכתבויות שלך. | יש לי גישה גם לכל אנשי הקשר שלך ולכל ההתכתבויות שלך. | ||
− | מדוע האנטי-ווירוס שלך לא זיהה תוכנות זדוניות? | + | מדוע האנטי-ווירוס שלך לא זיהה תוכנות זדוניות?<br> |
תשובה: התוכנה הזדונית שלי משתמשת במנהל התקן, אני מעדכן את חתימותיו כל 4 שעות כך שהווירוס שלך לא יעבוד. | תשובה: התוכנה הזדונית שלי משתמשת במנהל התקן, אני מעדכן את חתימותיו כל 4 שעות כך שהווירוס שלך לא יעבוד. | ||
− | הכנתי סרטון שמראה איך אתה XXXXX במחצית השמאלית של המסך, ובמחצית הימנית אתה רואה XXX XXX XXXXXX. | + | הכנתי סרטון שמראה איך אתה XXXXX במחצית השמאלית של המסך, ובמחצית הימנית אתה רואה XXX XXX XXXXXX.<br> |
− | בלחיצה אחת, אני יכול לשלוח את הסרטון הזה לכל הדוא"ל ואנשי הקשר שלך ברשתות החברתיות. | + | בלחיצה אחת, אני יכול לשלוח את הסרטון הזה לכל הדוא"ל ואנשי הקשר שלך ברשתות החברתיות.<br> |
אני יכול גם לפרסם גישה לכל הדוא"ל וההודעות שבהם אתה משתמש. | אני יכול גם לפרסם גישה לכל הדוא"ל וההודעות שבהם אתה משתמש. | ||
− | אם אתה רוצה למנוע זאת, | + | אם אתה רוצה למנוע זאת,<br> |
− | העבר את הסכום של 950 דולר ארה"ב לכתובת הביטקוין שלי (אם אינך יודע כיצד לעשות זאת, כתוב לגוגל: "קנה ביטקוין"). | + | העבר את הסכום של 950 דולר ארה"ב לכתובת הביטקוין שלי (אם אינך יודע כיצד לעשות זאת, כתוב לגוגל: "קנה ביטקוין").<br> |
− | ארנק הביטקוין שלי: | + | ארנק הביטקוין שלי:<br> |
00000000000000000000000000000000000000000000 | 00000000000000000000000000000000000000000000 | ||
− | לאחר קבלת התשלום, אני מוחק את הסרטון ואתה תשכח מהמקרה הזה. | + | לאחר קבלת התשלום, אני מוחק את הסרטון ואתה תשכח מהמקרה הזה.<br> |
− | אני נותן לך 50 שעות (יותר מיומיים) לשלם. | + | אני נותן לך 50 שעות (יותר מיומיים) לשלם.<br> |
− | ברגע שתפתח את המכתב הזה התוכנה שלי תגלה על זה והטיימר יעבוד. | + | ברגע שתפתח את המכתב הזה התוכנה שלי תגלה על זה והטיימר יעבוד.<br> |
− | הגשת תלונה במקום כלשהו אינה הגיונית, מכיוון שלא ניתן לעקוב אחר אימייל זה כמו כתובת הביטקוין שלי. | + | הגשת תלונה במקום כלשהו אינה הגיונית, מכיוון שלא ניתן לעקוב אחר אימייל זה כמו כתובת הביטקוין שלי.<br> |
אני לא עושה טעויות. | אני לא עושה טעויות. | ||
שורה 50: | שורה 65: | ||
}} | }} | ||
− | + | ניתן לראות [https://www.blockchain.com/btc/address/12Ss927B28nrmC617J4kxCC3Yc3t18M9Hd כאן] כמה התפתו ושילמו. | |
− | |||
− | |||
− | |||
− | |||
− | |||
− |
גרסה אחרונה מ־21:02, 7 במרץ 2020
למעבר מתצוגת עריכה לתצוגת קריאה
עמוד ראשי > הונאת מייל 03-2020
בימים האחרונים נשלחת הודעת מייל להרבה גופים ציבוריים ופרטיים, ההודעה נושאת את שם המקבל, ונראה כאילו נשלחה מחשבונכם האישי.
השולח סוחט תשלום תחת איום על כך שיש לו גישה מלאה למחשב שלכם וגישה מלאה לחשבון המייל, ובאם לא תשלמו הוא יפרסם פרטים מביכים עליכם לאנשי הקשר שלכם.
הסבר למה המייל הזה הוא הונאה
השולח מתבסס על ההסתברות הסטטיסטית שכאשר הוא שולח הודעה כזאת להרבה אנשים, יהיה אחוז מסוים של אנשים תמימים שיעבירו לו כסף בלי לשאול שאלות.
- זה שנראה שההודעה נשלחה מחשבון המייל שלכם לא אומר כלל שהוא פרץ לחשבונכם, מכיון שאפשר לשנות/לזייף את כתובת השולח ללא קושי כלל.
- השולח אינו מספק שום דרך כיצד לאמת את זה שאכן אתם שילמתם את הכסף.
- אותו נוסח התקבל אצל הרבה אנשים - משמע שזו סתם הפחדה בשיטת 'מצליח'.
- אם אכן היתה לו גישה מלאה למחשב, הוא היה מוכיח זאת באמצעות הקפצת הודעה במחשב עצמו.
המסקנה העולה היא שככל הנראה אין לחשוש מהודעה זאת, ויש לסמן את ההודעה כדואר זבל או לדווח על דיוג (פישינג).
מצו"ב מסמך התרעה ממערך הסייבר הלאומי, לצפיה לחצו כאן. שימו לב זהו קובץ שצונזר על ידינו ולא המסמך המקורי שפורסם על ידם.
נוסח המייל
נוסח המייל שנשלח ביממה האחרונה (06/03/2020) דומה לזה:
שלום!
כפי ששמת לב, שלחתי לך דוא"ל מחשבונך.
המשמעות היא שיש לי גישה מלאה למכשיר שלך.אני צופה בך כבר כמה חודשים.
העובדה היא שנדבקת בתוכנה זדונית דרך אתר XXXXXX שביקרת בו.אם אינך בקיא בזה, אסביר.
נגיף הטרויאני נותן לי גישה ושליטה מלאה במחשב או במכשיר אחר.
זה אומר שאני יכול לראות הכל על המסך שלך, להפעיל את המצלמה והמיקרופון, אבל אתה לא יודע על זה.יש לי גישה גם לכל אנשי הקשר שלך ולכל ההתכתבויות שלך.
מדוע האנטי-ווירוס שלך לא זיהה תוכנות זדוניות?
תשובה: התוכנה הזדונית שלי משתמשת במנהל התקן, אני מעדכן את חתימותיו כל 4 שעות כך שהווירוס שלך לא יעבוד.הכנתי סרטון שמראה איך אתה XXXXX במחצית השמאלית של המסך, ובמחצית הימנית אתה רואה XXX XXX XXXXXX.
בלחיצה אחת, אני יכול לשלוח את הסרטון הזה לכל הדוא"ל ואנשי הקשר שלך ברשתות החברתיות.
אני יכול גם לפרסם גישה לכל הדוא"ל וההודעות שבהם אתה משתמש.אם אתה רוצה למנוע זאת,
העבר את הסכום של 950 דולר ארה"ב לכתובת הביטקוין שלי (אם אינך יודע כיצד לעשות זאת, כתוב לגוגל: "קנה ביטקוין").
ארנק הביטקוין שלי:
00000000000000000000000000000000000000000000לאחר קבלת התשלום, אני מוחק את הסרטון ואתה תשכח מהמקרה הזה.
אני נותן לך 50 שעות (יותר מיומיים) לשלם.
ברגע שתפתח את המכתב הזה התוכנה שלי תגלה על זה והטיימר יעבוד.
הגשת תלונה במקום כלשהו אינה הגיונית, מכיוון שלא ניתן לעקוב אחר אימייל זה כמו כתובת הביטקוין שלי.
אני לא עושה טעויות.אם אגלה ששיתפת את ההודעה הזו עם מישהו אחר, הסרטון יופץ מייד
כל טוב!
ניתן לראות כאן כמה התפתו ושילמו.