Virus Warnings and Hoaxes

	Quick Links
	: Knowledge Base : Active Directory : Cisco and Routing : Exchange Server : Virtualization : Windows Server 2008 : Windows Vista : What's New? : Forums : Forums Archive : Sponsor us : Feedback : עברית
	Petri Email Digest
	Our biweekly emails will keep you up to date on our latest news and articles straight to your inbox! Email Address: Privacy Policy
	Most Popular Articles
	: PST File Repair with ScanPST : Forgot the Administrator's Password? : How to Write ISO Files : How to Change the Serial in Windows XP : Install Windows XP Pro : Disable UAC in Windows Vista : How to Install Active Directory on Windows 2003 : How to Install Windows Vista : Home Network Setup : How to Setup a VLAN on a Cisco Switch
	Read More
	Computer Training
	Top-Rated Windows, Exchange, Cisco CCNA & Virtualization Video Training courses. Products feature Instructor-Led Videos & Lab Books!
	: Windows Vista Training : Learn DNS : Active Directory Training : Small Business Server 2003 : MCSE Training : Exchange Server 2007 : Cisco CCNA : ISA Server 2004 Training : CWNA Wireless Training : Windows Home Server Videos : Windows Server Training : Cisco CCNP Training : VMware Server Training : VMware ESX Server Training : A+ Training : Sharepoint Server 2007 : Comptia Network+ Training : Free IT Training
	Read More
	Sponsored Ad

	Microsoft MVP Program
	Author is a Windows Server System - Exchange Server MVP
	Read More

מאת: דניאל פטרי

הודעות אזהרה מזויפות, מכתבי שרשרת ואגדות אורבניות

הקדמה

כמו כל ישראלי טוב, גם אני מקבל, מדי כמה ימים, את אחד ממכתבי האזהרה האימתניים האלה שמסתובבים חופשי באינטרנט, ונשלחים מיד ליד כלחמניות חמות.

כן, גם אני הוזהרתי הלוך וחזור לא לפתוח שום מכתב שמכיל את המילים I Love Jesus, לא להעיז לענות לטלפון שהמספר המזוהה בו מתחיל ב- 005005, מכתב שמלמד אותי טריק מחשבים מדהים שמגן עלי ועל בני משפחתי מפני תולעים זדוניות, מכתב המזהיר אותי מפני קבצנים מתאבדים החולים בשפעת עופות קטלנית, ומי יודע עוד כמה חארטות דומות.

מהי הודעת אזהרה מזויפת (Hoax)?

הודעת אזהרה מזויפת, או Hoax בשמה האמיתי, היא הודעת דואר אלקטרוני המזהירה מפני אסון גדול שעומד להתרחש אם רק תבצעו פעולה זו או אחרת. ההודעה מעודדת אתכם לשלוח את האזהרה לכמה שיותר אנשים, ולפעמים גם משתמשת באיומים ("אם לא, יקרה אסון נורא") או בהבטחות שווא ("תקבל שקל אחד עבור כל...") כדי להשיג את מטרתה.

יש להסתכל על הודעות מזויפות כאל וירוסים ממש. למרות שהן עצמן לא גורמות לשום נזק ממשי למחשב שלכם, הן כן מצליחות להשיג את האפקט של ההתפשטות של הווירוס על-ידי שימוש במניפולציות רגשיות או על-ידי זה שהן סומכות על הטיפשות של המשתמש.

מהי מטרת ההודעה?

רוב המכתבים המאיימים הללו נכתבו בידי אותם סוגי אנשים שיוצרים את הוירוסים והתולעים המתפשטים באינטרנט: אדם שכל חפצו היה להצליח להיכנס לתיבת הדואר של חצי מאוכלוסיית ישראל (שלא לדבר על העולם כולו, במקרה של מכתבי שרשרת דומים באנגלית). יש כאלה פסיכים שכותבים וירוסים כדי להצליח להגיע לכמה שיותר אנשים, ויש כאלה שכותבים מכתבי שרשרת.

ברגע שאתם מעבירים את המכתבים הללו הלאה אתם למעשה מסייעים לנוכל להגשים את רצונו, שלא לדבר על זיהום תיבת הדואר שלי בזבל והעמסה מיותרת על רוחב הפס של האינטרנט.

איך לזהות הודעת אזהרה מזויפת?

שימו לב, כל מייל שמבקש או דורש ממכם לשלוח אותו לכמה שיותר חברים הוא Hoax, ולא משנה אם זה התראה על סוג חדש של אזהרה מפני נוכלות באמצעות מכשיר הטלפון הסלולארי שלכם, לא משנה אם זה "סמדר" הקטנה שגוססת מסרטן מסוכן, לא משנה אם זה וירוס חדש והרסני שדווח עליו ב- CNN, ולא משנה אם זה איזו תרופת פלא להתקפי לב ("תשתעלו, זה יציל לכם את החיים").

כללים נוספים שיקלו על הזיהוי:

אזהרה על וירוס או תולעת או סוס טרויאני שמתפשט במהירות ברחבי העולם.
המקור הוא בד"כ אדם פרטי, אולי מצטטים חברת אבטחה או אתר חדשותי, אבל המקור הוא לעולם אותה חברת אבטחה, תמיד "מישהו ששמע על משהו".
ההודעה מתחננת שלא לקרוא הודעה אחרת, או שלא להוריד איזה קובץ ספציפי.
ישנו תיאור צבעוני במיוחד של הנזק האיום ונורא שעומד להתרחש אם לא תבצעו את מה שכתוב בהודעה.
מכילה הרבה מילים הכתובות באותיות גדולות (CAPS LOCK - ככה).
חוזר על עצמו שוב ושוב ומבקש שתפיץ את ההודעה לכל החברים שלך.
טוען לאמינות ע"י ציטוט לכאורה של אתרי חדשות כמו CNN ואחרים, אבל לעולם לא נותן לינק ממשי, אלא במקרה הכי טוב, לינק לאתר החדשותי עצמו.
משתמש לעיתים בשפה טכנית לתיאור פעולת הוירוס, אבל מי שמכיר את הנושא יודע שמדובר בשטויות.

בפני עצמם, כל אחד מהנושאים שתוארו לעיל עשויים להיות אמינים ביותר בהקשר אחר. ברור שלא כדאי להוריד קבצים לא מוכרים ובטח שלא לקבל דואר עם קבצים מצורפים ממקורות לא ידועים. אבל בהקשר הכללי של ההודעה, החוקים שהוזכרו לעיל בולטים בחוסר מהימנותם.

מה לעשות עם הודעת אזהרה מזויפת?

ובכן, הדבר הראשון שעליכם לעשות הוא למחוק את ההודעה לכל הרוחות, ועדיף שעה אחת קודם. בכל מקרה, לעולם אין לעשות כמצוות ההודעה - אין להעביר אותה הלאה, לא לחברים, לא למכרים, לא לעובדים בחברה, ובטח שלא לי...

כל אדם שישלח לי הודעת זבל שכזו יוכנס מיידית למקום אליו הוא שייך - רשימת שולחי דואר הזבל - ומן הסתם עקב כך לא אוכל לקבל ממנו יותר דואר, גם אם מדובר בדואר לגיטימי לגמרי.

אם בכל זאת אתם מרגישים ספק מסוים באשר לאמינות האזהרה (בכל מקרה הן נשמעות ממש אותנטיות, לא?) הרי שמיד יש לפנות לאתר מוסמך המטפל בנושא.

הנה כמה לינקים שימושיים:

ועוד ועוד. חיפוש פשוט באתר של יצרן תוכנת האנטי-וירוס שלך יעזור.

מקור עברי מעולה הוא לא רלוונטי - מכתבי שרשרת ושמועות דואר אלקטרוני - מאת חנן כהן.

טיפ לגבי משלוח דוא"ל למספר רב של אנשים

כשאתם שולחים התראות מטופשות כאלה אתם חושפים את עצמכם ואת כל רשימת המכותבים שלכם להתקפות חוזרות ונשנות של Spam. שימו לב, בד"כ, האדם ששלח לנו את ההתראה עשה את הטעות הגדולה ביותר שיכול היה לעשות (פרט למשלוח ההודעה מלכתחילה):

הוא/היא שם/ה את הכתובות של כל אלה שהוא/היא רצו לשלוח אליהם את ההודעה בתוך שדה ה- To!

התבוננו על שדה ה- To שבהודעה המקורית: הוא מכיל רשימה של כמה עשרות אנשים תמימים, חלקם ללא כל מושג במחשבים, ואת המיילים האלה הוא/היא פשוט הפיצה לכל דורש. כך למשל, אני יודע שהכתובת של "יוסי מזרחי" (זו רק דוגמה) היא ככה וככה, ולמה שלא אשתמש במידע הזה כדי להתחיל לשלוח לו Spam?

אם אתם כבר הולכים להפיץ מכתב להרבה אנשים (ושוב, לא משנה מה תוכנו ומהי רמת האותנטיות שלו), הכניסו את רשימת המכותבים תחת השדה של Bcc (מלשון Blind Carbon Copy), וכך כולנו נקבל מיילים אבל מבלי לדעת מי עוד קיבל את המייל.

ככה שולחים דואר.

מקווה שלמדתם משהו.

בהצלחה, ואנא, להבא, השתדלו להפעיל שיקול דעת לפני שאתם מפגיזים אנשים תמימים בשטויות.

לסיכום

הפיצו לינק למאמר זה לכל החברים שלכם, אם לא תעשו את זה המחשב שלכם יתפוצץ ורסיסים המכילים מגנזיום מהכונן הקשיח יגרום לדג הזהב שלכם לעיוורון תמידי.

מאמר זה נכתב בלשון זכר מטעמי נוחות בלבד. עם ציבור הקוראות הסליחה.

back

Page updated: 08-01-2009

Sponsored Ads

Copyright © 1998 Daniel Petri Ltd. No portion may be reproduced without my written permission. Microsoft, MS-DOS, Windows, Windows 2000, Windows XP, Windows Server 2003, Windows NT, Windows 98, Windows 95 are either registered trademarks or trademarks of Microsoft Corporation in the U.S.A. and other countries. All other names are registered trademarks of their respective companies. Should any right be infringed, it is totally unintentional. Send me an e-mail and I will promptly and gladly rectify it. All external sites will open in a new browser. Petri.co.il does not endorse external sites and is not responsible for their content. For broken links, site problems - please send Feedback.