להרשמה להרשמה
אגף המחשוב והסייבר
אגף המחשוב והסייבר
הגן על המידע האישי שלך

איומי אבטחה בדוא"ל

​​​​​​​​​​​​​באופן מתמיד, גורמים עוינים מנסים לחשוף מידע אישי ועסקי. על אף שמערך המחשוב משתמש בטכנולוגיות שונות להגנה על תיבות הדואר, עדיין כל חברי האוניברסיטה והסטודנטים צריכים להיות מודעים לסכנות.

דיוג (Phishing)

הודעות דיוג הן הודעות דוא"ל המשתמשות בהתחזות ומנסות לפתות את הנמען למסור פרטי אמצעי תשלום, מזהה כניסה (שם משתמש וסיסמה) או פרטים אישיים אחרים, או להתקין נוזקות (ראו להלן). תכונות אופייניות של הודעות כאלה כוללות:
  • קישור לאתר או דף אינטרנט שבשליטת התוקף - האתר עשוי לדמות אתר של האוניברסיטה, בנק, או מוסד אמין אחר.
  • שימוש בטקטיקות הפחדה. לדוגמה: "מכסת חשבון הדואר שלך עומדת להתמלא."
  • הבטחת הזדמנויות פיננסיות. לדוגמה: פרס שיועד לנמען, או זיכוי שנשלח אליו בטעות.
  • שליחה בשם בעל הון או סמכות.
  • לחילופין, הצגת כתובת הדוא"ל של הנמען ככתובת השולח, בטענה שקרית שהשולח פרץ לחשבון הנמען ומחזיק במידע אישי שלו.

נוזקות (Malware)

וירוסי מחשב או תוכנות אחרות שנועדו למטרה עויינת, כגון ריגול, הצגת פרסומות, או הצפנת קבצים לצורך דרישת כופר. הנוזקה עשויה להיות מצורפת לאימייל כדבוקה (attachment), לרוב בארכיון מכווץ או כקוד המצורף למסמך, או להיות מורדת מאתר האינטרנט של התוקף, באמצעות קישור המופץ באימייל או באופן אחר.

גורמי סיכון

  • ביקור באתר זדוני בעקבות לחיצה על קישור שנתקבל בהודעת דיוג או הופץ ברשתות חברתיות.
  • חוסר עדכוני אבטחה עבור מערכת ההפעלה, הדפדפן, או תוכנות אחרות המשמשות להרצת תכנים מהאינטרנט, כגון Java, Quicktime, Flash, Acrobat ותוספים לדפדפן.
  • העדר תוכנת אנטי-וירוס עדכנית.
  • שימוש במחשב ציבורי (במלון, אינטרנט קפה, ספריה ציבורית וכו').  
  • תגובה להודעת דיוג - אף ללא מסירת סיסמאות והסרת תוכנות.
  • שימוש באותה סיסמה במערכות שונות, במיוחד כשסיסמה למערכת רגישה, כדוגמת אפליקציית הבנק או שרת אוניברסיטאי, משמשת גם באתרים חשודים, כגון לצורך יצירת חשבון באתרים שזהות בעליהם אינה ידועה.
  • שימוש בתוכנות שהתקבלו ממקור לא אמין, כגון גרסאות פרוצות, תוכנות שיתוף קבצים, ואפליקציות אנדרואיד שלא הורדו מה-market.

כלי הגנה

לאוניברסיטה מערך הגנה רב שכבתי מפני הודעות דוא"ל מסוכנות. מדריך זה יאזכר רק את האמצעים שהיכרות המשתמשים עמם נדרשת ביותר:

  • הודעות החשודות בסבירות גבוהה כהודעות דיוג מוכנסות אוטומטית להסגר. אם קיבלתם דוא"ל מהכתובת noreply@bgu.ac.il שנושאו הוא בתבנית: Quarantined [<Original Subject>], אך בהתאם לנושא ולכתובת הדוא"ל של השולח המקורי המוצגת בגוף ההודעה זיהיתם הודעה מצופה משולח מוכר, באפשרותכם לבקש שההודעה תשוחרר מההסגר בהתאם להנחיות שבהודעה.
  • קישורים לאתרים חיצוניים עשויים להיות מוסבים לקישור לשירות הגנה בדומיין https://protect.checkpoint.com, כאשר כתובת הקישור המקורי כתובה בהמשך ותיפתח בדפדפן מייד אחרי אישור צ'קפויינט.
  • שום כלי הגנה אינו אמין לחלוטין. אז אנא הפעילו שיקול דעת, ובמקרה של ספק התייעצו עם איש המחשוב ביחידתכם או עם מדור אבטחת מידע.

זיהוי הודעות אימייל זדוניות ודואר זבל

אם Outlook מסתיר את כתובת הדוא"ל המלאה שממנה נשלח האימייל, פתח את האימייל ולחץ באמצעות לחצן העכבר הימני על שם האדם ובחר "פתח כרטיס איש קשר" כדי לראות את כתובת הדוא"ל. בגירסה באינטרנט, לחץ על שם האדם או התמונה כדי להציג את כתובת הדוא"ל וכל אחד אחר. ניתן גם להציג פרטים אלה על-ידי הצגת כותרת ההודעה. אם כתובת הדוא"ל אינה מתאימה (למשל, אינה תואמת את השם, היא כתובת חיצונית או שאינה הולמת את ההודעה שנשלחה), סביר להניח שזהו ספאם.

לעתים קרובות קישורים מסתירים לאן הם לוקחים אותך. העבר את העכבר מעל הקישור כדי לראות את הכתובת. אם זה לא אתר אינטרנט של אוניברסיטת בן-גוריון בנגב (bgu.ac.il), זה כנראה זבל. ככלל, אין סיבה שאתר חיצוני יבקש ממך להזדהות עם פרטי המשתמש והסיסמה הארגונית של אוניברסיטת בן-גוריון בנגב.

אם כן, אז זה כנראה זדוני או דואר זבל.
גם אם הוא מופנה אליך באופן אישי, זה עדיין עשוי להיות דואר זבל.
אם נראה כי הקובץ המצורף הוא מאיש קשר מוכר, שאל אותם אם הם שלחו אותו (אך לא על ידי מענה לדוא"ל).