נסיון פישינג דרך גוגל דוקס?

ברווז · ב-6 לאוגוסט, 2023

קיבלתי הודעה שמישהו\י רוצה לשתף איתי מצגת תחת השם "pending deposit".

לא פתחתי את ההודעה מן הסתם.

לא מכיר את השולח\ת.

אבל אני סקרן, מה זה יכול להיות.

גוגל דוקס אמורים להיות מאובטחים, ולא אמורה להיות בעייה כלשהי עם פתיחה של מצגת (בניגוד ל,נניח, מיקרוסופט אופיס שיכול להציג גם קבצי EXE בתור קובץ PDF הנבלה).

מה אני מפספס?

עוד מישהו נתקל?

stum · ב-6 לאוגוסט, 2023

למיטב זכרוני אם אתה מחובר לחשבון גוגל שלך בדפדפן, כשאתה נכנס, זה מציג שאתה בפנים,

ככה אפשר לשלוח למיליון אנשים את אותו המייל, ולדעת איזה אימייל "חי" ומי סתם מחרוזת שלא מובילה לשום מקום.

בלי שום קשר, מתחילת השנה יש איזשהו משהו עם התגובות שם, שאנשים שמים תגובה שנראית לגיטימית שמפנה ללינק מסוכן.

עריכה אחרונה ב-6 לאוגוסט, 2023 על ידי stum

yaniv572 · ב-6 לאוגוסט, 2023

כמה אתה חושב שהמייל שלך מקורי?

כלומר שלי בנוי משם פרטי ושם משפחה.

גיליתי שיש מישהו אם שם זהה לשלי, רק שהמייל שלו הפוך(שם משפחה ואז פרטי)

אני מקבל המון מיילים ששייכים אליו(גם מאשתו), אז התעייפתי ואני מתעלם מהכל.

מה הנקודה? אם המייל שלך ממש מקורי כמו ברווז4536693, כניראה שזו לא טעות.

האם מסוכן? אני בספק. אם בא לך ללכת על בטוח, פתח בחלון בסתר ואל תלחץ על שום דבר בפנים. זה לא מבטיח שזה בטוח, ובאינטרנט אין ממש בטוחל.

אם אתה לא סוכן מוסד, כניראה שלא יוציאו כזו פרצה עליך.

Derish · ב-6 לאוגוסט, 2023

תופעה עתיקה ומוכרת היטב שרק לאחרונה נמצא לה פתרון מוסדי:

https://arstechnica.com/gadgets/2023/05/google-drive-gets-a-desperately-needed-spam-folder-for-shared-files/

בעבר זה הצריך חפירה ארוכה ב-settings וחסימה ידנית של השולח, היום כבר יש מנגנון רשמי לטיפול בנושא. נראה מה הפירטים ימציאו הלאה...

ברווז · ב-7 לאוגוסט, 2023

לפני 17 שעות, yaniv572 כתב:

כמה אתה חושב שהמייל שלך מקורי?

כלומר שלי בנוי משם פרטי ושם משפחה.

כמו אצל רובנו, אני מאמין...

לפני 17 שעות, yaniv572 כתב:

מה הנקודה? אם המייל שלך ממש מקורי כמו ברווז4536693, כניראה שזו לא טעות.

לדעתי לא בהכרח. לא חסרות פריצות וכל מיני מעשים האקריים למיניהם שיכולים להדליף פרטי אימייל לכל מיני מקורות.

למעשה אני מודע לנקודה שהמייל שלי היה בתוך אתר כלשהו (לא זוכר כבר איזה) שכן נפרץ, והמייל שלי "דלף".

מאחר וזה כולה מייל, ולא פרטים נוספים, לא שיניתי כלום (הססמא המשוייכת לאתר היא די סתמית ולא קריטית כמו ססמאות אחרות שלי).

לפני 17 שעות, yaniv572 כתב:

האם מסוכן? אני בספק. אם בא לך ללכת על בטוח, פתח בחלון בסתר ואל תלחץ על שום דבר בפנים. זה לא מבטיח שזה בטוח, ובאינטרנט אין ממש בטוחל.

אם אתה לא סוכן מוסד, כניראה שלא יוציאו כזו פרצה עליך.

חלון בסתר עושה משהו?...

אני גם חושב שאני יכול "להרשות לעצמי" לפתוח את זה על המחשב בבית (מוגן עם אנטיוירוס שאני סומך עליו).

השאלה היא אם אני יותר סקרן או יותר שמרן.

כמובן שגם הכותרת של המצגת נועדה להיות מפתה... כך שאני מאד חשדן, אבל מאחר וזו הפעם הראשונה שקורה לי דבר כזה עם גוגל דוקס, לא יודע איך לאכול את זה.

דריש, תודה רבה. החכמתי.

Be roo · ב-7 לאוגוסט, 2023

לפני 18 שעות, yaniv572 כתב:

אז התעייפתי ואני מתעלם מהכל

אתה יכול להגדיר כלל שימחוק איך שמגיע.
ואם בא לך להיות נחמד, שיעשה אליו forward לפני כן, ולכתוב לו על זה, כי אולי יש סיכוי שהוא מקבל מיילים שלך...

עריכה אחרונה ב-7 לאוגוסט, 2023 על ידי Be roo

GTאי · ב-7 לאוגוסט, 2023

לפני 22 שעות, ברווז כתב:

קיבלתי הודעה שמישהו\י רוצה לשתף איתי מצגת תחת השם "pending deposit".

לא פתחתי את ההודעה מן הסתם.

לא מכיר את השולח\ת.

אבל אני סקרן, מה זה יכול להיות.

גוגל דוקס אמורים להיות מאובטחים, ולא אמורה להיות בעייה כלשהי עם פתיחה של מצגת (בניגוד ל,נניח, מיקרוסופט אופיס שיכול להציג גם קבצי EXE בתור קובץ PDF הנבלה).

מה אני מפספס?

עוד מישהו נתקל?

עקרונית הניתוח שלך נכון, וזה לא אמור להזיק כל עוד אתה לא מוריד את הקוביץ מקומית אלא נשאר בדפדפן, אלא אם הלינק עצמו שולח אותך ל URL שהוא בעצם לא גוגל.

רשמו לך נכון, יש סיכוי שזה ניסיון לבדוק שהמייל חי, יתכן ספציפית כאן (תלוי בתוכן) הם רוצים לפתח איתך שיחה שתוביל למשהו בהמשך.

zaf · ב-7 לאוגוסט, 2023

בוא נתחיל עם כמה כללים בנוגע להגנה/המנעות מפגיעת סייבר.

אתה מכיר את השולח ? אם לא חשד ראשון
האם ביקשת את המצגת/מסמך? אם לא החשד מתחזק
האם יש טקסט מפורט, למה יש מסמך מצורף? אם לא, זה נסיון ״חובבני״ לדוג אותך אם כן זה לא מסיר חשש אבל יכול להעיד שזה תוקף מתוחכם.
כל קישור שיופיע במייל הוא חשוד כל עוד הכללים שלמעלה תקפים.

אנטי וירוס זה לא הגנה מלאה מכלום. ברגע שאתה מוריד תכנה ״תמימה״ הוא לא עוזר כח בדרך כלל אלו יעקפו אותו. היום אין וירוסים יש רוגלות.

אם התשובה ל 2 הראשונים היא שלילית, המלצתי - מחק את המייל ונקה את סל המיחזור (purge)

לפני 21 שעות, yaniv572 כתב:

אם אתה לא סוכן מוסד, כניראה שלא יוציאו כזו פרצה עליך

לא מדוייק.

גישה לחשבונות מייל רנדומליים מאפשרת לתוקף לטייל ברשת בשימך על מנת להשיג מידע מבלי לעורר חשד.

למשל, שיטוט קצר בחשבון שלך מגלה שאתה מתכתב עם התמיכה של אירגון מסויים. אותו אירגון מן הסתם מעניין את התוקף. הוא ממשיך להתכתב בשימך ושולח מסמכים או קישורים למסמכים שמכילים את קוד הכלים שלו ובכך חודר למערכות אותו אירגון. (קצת ג׳ימס בונד אבל קיים) זה מה שנקרא וקטור תקיפה. אחד מרבים מאד.

ברווז,

כל פעולה פיננסית מבוצעת היום רק באתר המאובטח של הגוף הפיננסי שאתה מקושר אליו.

אין פניות במייל אף פעם לצורך ביצוי פעולות למעט הודעה על משהו (דאר חדש ממתין בחשבונך למשל). ולכן גם אם יש הפנייה לכניסה לאיזור האישי, אל תכנס דרך המייל אלא ישירות באתר.

yaniv572 · ב-7 לאוגוסט, 2023

לפני 11 שעות, ברווז כתב:

כמו אצל רובנו, אני מאמין...

לדעתי לא בהכרח. לא חסרות פריצות וכל מיני מעשים האקריים למיניהם שיכולים להדליף פרטי אימייל לכל מיני מקורות.

למעשה אני מודע לנקודה שהמייל שלי היה בתוך אתר כלשהו (לא זוכר כבר איזה) שכן נפרץ, והמייל שלי "דלף".

מאחר וזה כולה מייל, ולא פרטים נוספים, לא שיניתי כלום (הססמא המשוייכת לאתר היא די סתמית ולא קריטית כמו ססמאות אחרות שלי).

חלון בסתר עושה משהו?...

אני גם חושב שאני יכול "להרשות לעצמי" לפתוח את זה על המחשב בבית (מוגן עם אנטיוירוס שאני סומך עליו).

השאלה היא אם אני יותר סקרן או יותר שמרן.

כמובן שגם הכותרת של המצגת נועדה להיות מפתה... כך שאני מאד חשדן, אבל מאחר וזו הפעם הראשונה שקורה לי דבר כזה עם גוגל דוקס, לא יודע איך לאכול את זה.

חלון בסתר יכול טיפה להגן מפני אתרים רשלנים.

סתם דוגמה, נניח שאתה מחובר לאתר הבנק.

פתחת קישור זדוני יכול להמשתמש בנתוני החיבור שלך להוציא קריאות לבנק.א ני יוצא מנקודת הנחה שבנקים ומוסדות מכובדים סגרו את הפינה הזו, אבל זה לצורך המחשה.

חלון בסתר, בהנחה ולא התחברת דרכו לבנק, לא מכיל את המידע התחברות לשום אתר, כניראה פרט למייל(וזה כבר סיכון אחר).

זה לא שכל קישור זדוני שתפתח בחלון בסתר בטוח.

לפני 7 שעות, zaf כתב:

לא מדוייק.

גישה לחשבונות מייל רנדומליים מאפשרת לתוקף לטייל ברשת בשימך על מנת להשיג מידע מבלי לעורר חשד.

למשל, שיטוט קצר בחשבון שלך מגלה שאתה מתכתב עם התמיכה של אירגון מסויים. אותו אירגון מן הסתם מעניין את התוקף. הוא ממשיך להתכתב בשימך ושולח מסמכים או קישורים למסמכים שמכילים את קוד הכלים שלו ובכך חודר למערכות אותו אירגון. (קצת ג׳ימס בונד אבל קיים) זה מה שנקרא וקטור תקיפה. אחד מרבים מאד.

אין עוררין שהיום השתלטות על מייל היא כניסה לחיים שלנו.

ועל כן המלצה אוטומטית להשתמש בזיהוי כפול בכניסה למייל ומשנה זהירות בכל מייל שלא ניראה לגיטימי.

ואם אתם בטעות משתמשים במייל של וואלה, הייתם צריכים לעבור ממנו אתמול.

בהקשר הזה, גוגל עשו עבודה דיי טובה. ברגע שמזהים חיבור ממכשיר חדש - ישר יש התרעה. לפעמים כשמזהים גם חיבור ממדינה חדשה, יכולים לחסום את החיבור.

מניח שגם להם יש פרצות, אבל מניח גם שלא ישתמשו בזה עבור פלוני אלמוני אלא עבור מטרה קצת יותר חשובה(פרצות כאלו שוות המון, אבל המון כסף), אבל זה לא אומר שאין מה לחשוד באינטרנט בגלל שזה המצב.

רוב הנפילות בפח של אנשים נורמטיביים זה עקב תמימות.

ההמלצה שלי אם לא רשמתי, היא להתעלם המייל(וכל מייל חשוד אחר).

נסיון להבין מה יש בו לפעמים עלול לעלות ביוקר.

Liviur · ב-7 לאוגוסט, 2023

לפני 12 שעות, ברווז כתב:

לדעתי לא בהכרח. לא חסרות פריצות וכל מיני מעשים האקריים למיניהם שיכולים להדליף פרטי אימייל לכל מיני מקורות.

למעשה אני מודע לנקודה שהמייל שלי היה בתוך אתר כלשהו (לא זוכר כבר איזה) שכן נפרץ, והמייל שלי "דלף".

מדויק.

לכן אני משתמש יותר ויותר בsign with apple שיכול ליצר הפניית מייל נפרדת לכל signin.

https://support.apple.com/en-us/HT210425

זה גם מנתק את הקשר בין sign in לבין מייל ואפשר להחליף לאן המיילים האלו מגיעים (או לא) בקלות.

yaniv572 · ב-8 לאוגוסט, 2023

לפני 9 שעות, Liviur כתב:

מדויק.

לכן אני משתמש יותר ויותר בsign with apple שיכול ליצר הפניית מייל נפרדת לכל signin.

https://support.apple.com/en-us/HT210425

זה גם מנתק את הקשר בין sign in לבין מייל ואפשר להחליף לאן המיילים האלו מגיעים (או לא) בקלות.

האמת שגם אפשר עם גוגל.

לדוגמה עבור מייל [email protected]

אפשר לשים כתובת מייל:

[email protected]

זה יגיע לאותה תיבה ובכל אתר שנרשמים אליו אפשר לבחור מייל שונה

עריכה אחרונה ב-8 לאוגוסט, 2023 על ידי yaniv572

ברווז · ב-8 לאוגוסט, 2023

לפני 19 שעות, zaf כתב:

בוא נתחיל עם כמה כללים בנוגע להגנה/המנעות מפגיעת סייבר.

אתה מכיר את השולח ? אם לא חשד ראשון

האם ביקשת את המצגת/מסמך? אם לא החשד מתחזק

האם יש טקסט מפורט, למה יש מסמך מצורף? אם לא, זה נסיון ״חובבני״ לדוג אותך אם כן זה לא מסיר חשש אבל יכול להעיד שזה תוקף מתוחכם.

כל קישור שיופיע במייל הוא חשוד כל עוד הכללים שלמעלה תקפים.

אנטי וירוס זה לא הגנה מלאה מכלום. ברגע שאתה מוריד תכנה ״תמימה״ הוא לא עוזר כח בדרך כלל אלו יעקפו אותו. היום אין וירוסים יש רוגלות.

אם התשובה ל 2 הראשונים היא שלילית, המלצתי - מחק את המייל ונקה את סל המיחזור (purge)

אכן, חלק מהחוקים שאני משתמש בהם. חשובים וטובים.

מאחר וזו הפעם הראשונה שאני נתקל בעז שכזו דרך גוגל דוקס, אני מתייעץ כאן...

א"ו לא יודע להתמודד עם רוגלות?

לפני 19 שעות, zaf כתב:

ברווז,

כל פעולה פיננסית מבוצעת היום רק באתר המאובטח של הגוף הפיננסי שאתה מקושר אליו.

אין פניות במייל אף פעם לצורך ביצוי פעולות למעט הודעה על משהו (דאר חדש ממתין בחשבונך למשל). ולכן גם אם יש הפנייה לכניסה לאיזור האישי, אל תכנס דרך המייל אלא ישירות באתר.

לא רק פיננסית.

אני כמעט לעולם לא לוחץ על קישורים שאני מקבל בהודעה\מייל, למעט כאלו שאני מצפה להם- ולחלוטין!!! לא למקומות הקשורים לכסף, שם אני מקפיד להיכנס רק מהלינק השמור במועדפים.

הבודדים שאני כן לוחץ עליהם זה עדכונים מהמשלוח של הסופר\עדכוני מקום מסירת חבילות\דברים בסגנון הזה, וגם רק כשאני מצפה להם (ולא, "יש חבילה צריך מכס לשלם" לא נכלל בקטגורייה. גם הודעות כאלו כבר קיבלתי, הניסוח הגרוע במקור...).

לפני 12 שעות, yaniv572 כתב:

חלון בסתר יכול טיפה להגן מפני אתרים רשלנים.

סתם דוגמה, נניח שאתה מחובר לאתר הבנק.

פתחת קישור זדוני יכול להמשתמש בנתוני החיבור שלך להוציא קריאות לבנק.א ני יוצא מנקודת הנחה שבנקים ומוסדות מכובדים סגרו את הפינה הזו, אבל זה לצורך המחשה.

חלון בסתר, בהנחה ולא התחברת דרכו לבנק, לא מכיל את המידע התחברות לשום אתר, כניראה פרט למייל(וזה כבר סיכון אחר).

זה לא שכל קישור זדוני שתפתח בחלון בסתר בטוח.

מעניין, תודה.

לפני 12 שעות, yaniv572 כתב:

ועל כן המלצה אוטומטית להשתמש בזיהוי כפול בכניסה למייל ומשנה זהירות בכל מייל שלא ניראה לגיטימי.

לפני כמה שנים ניסו לפרוץ לי לג'ימייל, מאז הפעלתי זיהוי כפול.

לפני 12 שעות, yaniv572 כתב:

ההמלצה שלי אם לא רשמתי, היא להתעלם המייל(וכל מייל חשוד אחר).

נסיון להבין מה יש בו לפעמים עלול לעלות ביוקר.

הסקרנות מברווזת אותי...

עוד לא ניסיתי לפתוח אותו בבית. עכשיו אני חושב על זה פעמיים.

Liviur · ב-8 לאוגוסט, 2023

לפני שעתיים, yaniv572 כתב:

האמת שגם אפשר עם גוגל.

לדוגמה עבור מייל [email protected]

אפשר לשים כתובת מייל:

[email protected]

זה לגמרי חצי כח כי:

1. אפשר לשחזר את המייל שלך עצמו עם regex תוך בערך חצי שניה.

2. אתה לא יכול לשבור את ההעברה למייל שלך באמת - כי זה ברמת gmail

אז - זה בעיקר עוזר לבעיה אחרת - כמה חשבונות עם אותו מייל , פחות לקטע של להוסיף פרטיות ולהיות מסוגל להפריד למה אמור להגיע לכתובת.

זה קצת יותר קרוב לזה - https://support.google.com/a/answer/33327?hl=en אבל גם לא בדיוק. אבל חכה - זה בדיוק סוג המוצרים שאפל מציגים וכמה שנים אחרי - גוגל יעתיקו. (בענייני פרטיות - היסטורית אפל מתווים את הדרך בנושא הזה וגוגל מצטרפים לחגיגה כמה שנים אח״כ. יש המון דוגמאות)

התחברות

הצטרפו למשפחה

נסיון פישינג דרך גוגל דוקס?

פוסטים מומלצים

נושאים פופולריים

נושאים חדשים

חברים