הונאת מייל 03-2020: הבדלים בין גרסאות בדף

מתוך ויקי נטפרי
קפיצה לניווט קפיצה לחיפוש
 
(3 גרסאות ביניים של 3 משתמשים אינן מוצגות)
שורה 3: שורה 3:
  
 
בימים האחרונים נשלחת הודעת מייל להרבה גופים ציבוריים ופרטיים, ההודעה נושאת את שם המקבל, ונראה כאילו נשלחה מחשבונכם האישי.<br>
 
בימים האחרונים נשלחת הודעת מייל להרבה גופים ציבוריים ופרטיים, ההודעה נושאת את שם המקבל, ונראה כאילו נשלחה מחשבונכם האישי.<br>
השולח סוחט תשלום באיום שיש לו גישה מלאה למחשב שלכם וגישה מלאה לחשבון המייל ואם לא תשלמו הוא יפרסם עליכם פרטים מביכים עליכם לאנשי הקשר שלכם.
+
השולח סוחט תשלום תחת איום על כך שיש לו גישה מלאה למחשב שלכם וגישה מלאה לחשבון המייל, ובאם לא תשלמו הוא יפרסם פרטים מביכים עליכם לאנשי הקשר שלכם.
 
   
 
   
 
=== הסבר למה המייל הזה הוא הונאה ===
 
=== הסבר למה המייל הזה הוא הונאה ===
  
השולח מתבסס על ההסתברות הסטטיסטית שאם הוא שולח להרבה אנשים יהיו אחוז של תמימים שיעבירו לו כסף בלי לשאול שאלות.
+
השולח מתבסס על ההסתברות הסטטיסטית שכאשר הוא שולח הודעה כזאת להרבה אנשים, יהיה אחוז מסוים של אנשים תמימים שיעבירו לו כסף בלי לשאול שאלות.
  
* זה שנראה שזה נשלח מחשבון המייל שלכם זה לא ראיה כלל שהוא פרץ לחשבונכם כי זה אפשר לשנות/לזייף כתובת השולח בלי קושי כלל.
+
* זה שנראה שההודעה נשלחה מחשבון המייל שלכם לא אומר כלל שהוא פרץ לחשבונכם, מכיון שאפשר לשנות/לזייף את כתובת השולח ללא קושי כלל.
* השולח לא מספק שום דרך לאמת את זה שאכן אתם שילמתם את הכסף.
+
* השולח אינו מספק שום דרך כיצד לאמת את זה שאכן אתם שילמתם את הכסף.
* אותו נוסח התקבל אצל הרבה אנשים. משמע שזה סתם הפחדה בשיטת מצליח.  
+
* אותו נוסח התקבל אצל הרבה אנשים - משמע שזו סתם הפחדה בשיטת 'מצליח'.  
* אם היה לו גישה מלאה למחשב. הוא היה מוכיח את זה עם הקפצת הודעה במחשב עצמו.
+
* אם אכן היתה לו גישה מלאה למחשב, הוא היה מוכיח זאת באמצעות הקפצת הודעה במחשב עצמו.
  
מסקנה העולה שכנראה אין לחשוש מהודעה כזאת ויש לסמן את ההודעה כדואר זבל או לדווח על פישינג.
+
המסקנה העולה היא שככל הנראה אין לחשוש מהודעה זאת, ויש לסמן את ההודעה כדואר זבל או לדווח על דיוג (פישינג).
  
מצו"ב מסמך ממערת הסייבר הלאומי, [http://netfree.link/upload-file/331a026733642f902a9939bb936e2ef5488172fc לצפיה לחצו כאן]. שימו לב זהו קובץ שצונזר על ידינו ולא המסמך המקורי שפורסם על ידם.
+
'''מצו"ב מסמך התרעה ממערך הסייבר הלאומי, [http://netfree.link/upload-file/331a026733642f902a9939bb936e2ef5488172fc לצפיה לחצו כאן]. שימו לב זהו קובץ שצונזר על ידינו ולא המסמך המקורי שפורסם על ידם.
 +
'''
  
 
=== נוסח המייל ===
 
=== נוסח המייל ===
שורה 63: שורה 64:
 
|מרכאות=כן
 
|מרכאות=כן
 
}}
 
}}
 +
 +
ניתן לראות [https://www.blockchain.com/btc/address/12Ss927B28nrmC617J4kxCC3Yc3t18M9Hd כאן] כמה התפתו ושילמו.

גרסה אחרונה מ־21:02, 7 במרץ 2020

למעבר מתצוגת עריכה לתצוגת קריאה

עמוד ראשי > הונאת מייל 03-2020

‎‎


בימים האחרונים נשלחת הודעת מייל להרבה גופים ציבוריים ופרטיים, ההודעה נושאת את שם המקבל, ונראה כאילו נשלחה מחשבונכם האישי.
השולח סוחט תשלום תחת איום על כך שיש לו גישה מלאה למחשב שלכם וגישה מלאה לחשבון המייל, ובאם לא תשלמו הוא יפרסם פרטים מביכים עליכם לאנשי הקשר שלכם.

הסבר למה המייל הזה הוא הונאה

השולח מתבסס על ההסתברות הסטטיסטית שכאשר הוא שולח הודעה כזאת להרבה אנשים, יהיה אחוז מסוים של אנשים תמימים שיעבירו לו כסף בלי לשאול שאלות.

  • זה שנראה שההודעה נשלחה מחשבון המייל שלכם לא אומר כלל שהוא פרץ לחשבונכם, מכיון שאפשר לשנות/לזייף את כתובת השולח ללא קושי כלל.
  • השולח אינו מספק שום דרך כיצד לאמת את זה שאכן אתם שילמתם את הכסף.
  • אותו נוסח התקבל אצל הרבה אנשים - משמע שזו סתם הפחדה בשיטת 'מצליח'.
  • אם אכן היתה לו גישה מלאה למחשב, הוא היה מוכיח זאת באמצעות הקפצת הודעה במחשב עצמו.

המסקנה העולה היא שככל הנראה אין לחשוש מהודעה זאת, ויש לסמן את ההודעה כדואר זבל או לדווח על דיוג (פישינג).

מצו"ב מסמך התרעה ממערך הסייבר הלאומי, לצפיה לחצו כאן. שימו לב זהו קובץ שצונזר על ידינו ולא המסמך המקורי שפורסם על ידם.

נוסח המייל

נוסח המייל שנשלח ביממה האחרונה (06/03/2020) דומה לזה:


שלום!

כפי ששמת לב, שלחתי לך דוא"ל מחשבונך.
המשמעות היא שיש לי גישה מלאה למכשיר שלך.

אני צופה בך כבר כמה חודשים.
העובדה היא שנדבקת בתוכנה זדונית דרך אתר XXXXXX שביקרת בו.

אם אינך בקיא בזה, אסביר.
נגיף הטרויאני נותן לי גישה ושליטה מלאה במחשב או במכשיר אחר.
זה אומר שאני יכול לראות הכל על המסך שלך, להפעיל את המצלמה והמיקרופון, אבל אתה לא יודע על זה.

יש לי גישה גם לכל אנשי הקשר שלך ולכל ההתכתבויות שלך.

מדוע האנטי-ווירוס שלך לא זיהה תוכנות זדוניות?
תשובה: התוכנה הזדונית שלי משתמשת במנהל התקן, אני מעדכן את חתימותיו כל 4 שעות כך שהווירוס שלך לא יעבוד.

הכנתי סרטון שמראה איך אתה XXXXX במחצית השמאלית של המסך, ובמחצית הימנית אתה רואה XXX XXX XXXXXX.
בלחיצה אחת, אני יכול לשלוח את הסרטון הזה לכל הדוא"ל ואנשי הקשר שלך ברשתות החברתיות.
אני יכול גם לפרסם גישה לכל הדוא"ל וההודעות שבהם אתה משתמש.

אם אתה רוצה למנוע זאת,
העבר את הסכום של 950 דולר ארה"ב לכתובת הביטקוין שלי (אם אינך יודע כיצד לעשות זאת, כתוב לגוגל: "קנה ביטקוין").

ארנק הביטקוין שלי:
00000000000000000000000000000000000000000000

לאחר קבלת התשלום, אני מוחק את הסרטון ואתה תשכח מהמקרה הזה.
אני נותן לך 50 שעות (יותר מיומיים) לשלם.
ברגע שתפתח את המכתב הזה התוכנה שלי תגלה על זה והטיימר יעבוד.

הגשת תלונה במקום כלשהו אינה הגיונית, מכיוון שלא ניתן לעקוב אחר אימייל זה כמו כתובת הביטקוין שלי.
אני לא עושה טעויות.

אם אגלה ששיתפת את ההודעה הזו עם מישהו אחר, הסרטון יופץ מייד

כל טוב!


ניתן לראות כאן כמה התפתו ושילמו.