באמצע יולי 2010 גילה ארז וולף רשימה של אלפי כתובות אימייל וסיסמאות של ישראלים שפורסמה על ידי האקרים טורקים.

בעקבות פרסום הרשימה בבלוג שלו, האינטרנט הישראלי כמרקחה.

מופץ באימייל קובץ עם רשימת האימיילים.

יש כאלה שמצאו עוד רשימות.

אייל שחר פיתח כלי לבדיקה האם הכתובת שלכם נמצאת באחת הרשימות.

כל המהומה הזאת הבהירה להרבה אנשים שהאתרים שאצלם הפקידו מידע אישי אינם בטוחים.

הבעיה הגדולה בהתייחסות לרשימות הללו היא שאפילו אם לא מצאתם את כתובתכם באחת מהן, אתם לא יכולים להיות בטוחים שהיא לא נמצאת ברשימה אחרת שלא פורסמה.

הרבה אנשים משתמשים באותה סיסמה לכל האתרים שאליהם הם נרשמים. כתוצאה מכך, אם מגלים סיסמה לאתר אחד, אפשר להניח שגם הסיסמה של האימייל והפייסבוק יהיו זהות. מכאן, הדרך פתוחה לפריצות ורמאויות שונות.

הרבה אנשים גם משתמשים בסיסמאות שמאד קל לנחש. לדוגמא – הסיסמה 123456 נמצאת בשימושם של 2400 איש מתוך 100,000. לרשימת הסיסמאות הנפוצות.

אז מה לעשות?

1. לא להעביר את הרשימות, לא לבדוק ברשימות או באתרים שמאפשרים בדיקה. הבדיקה רק תכניס אתכם לפאניקה או תעניק לכם תחושת ביטחון מזוייפת.

2. לא להשתמש באותה סיסמה בכל האתרים שבהם אתם נרשמים

3. לחבר לעצמכם סיסמאות קלות לזכירה אך קשות לפיצוח. איך עושים? קיראו איך אני בוחר את הסיסמאות שלי. קיראו גם את התגובות. יש שם רעיונות טובים נוספים.

הרבה אנשים (אני ביניהם) מקבלים בזמן האחרון אימיילים מחברים שלהם עם הזמנה להתחבר לאתר בשם shtyle.fm. מי שלא מכיר את השיטות הנלוזות של אתרים מסוג זה נותן לאתר את כתובת האימייל והסיסמה ומייד האתר נכנס לחשבון האימייל שלהם ומזמין את כל רשימת הכתובות של אותם אנשים. אם אתם מקבלים מכתב המזמין אותכם לאתר shtyle.fm מחקו אותו מייד. אם נתתם לאתר את כתובת האימייל והסיסמה שלכם, החליפו את הסיסמה.

בספטמבר ה 2009 היה מקרה דומה – xyz has sent you a photo

בימים האחרונים אנשים מקבלים אימיילים בסגנון הבא

…

האימיילים האלה נשלחים מכתובות ג'ימייל לגיטימיות וכנראה שהם לא כתוצאה מהדבקה בוירוס. המסקנה היחידה היא שחשבונות הג'ימייל של השולחים נפרצו.

אם אימייל כזה נשלח מהתיבה שלכם, החליפו מייד את הסיסמה.

כדי לדעת האם פרצו לכם לתיבה, לחצו על הקישור המסומן באדום בתחתית הדף בג'ימייל.

שם תקבלו מסך עם רשימת הכניסות האחרונות שנעשו לתיבה שלכם.

אם אתם רואים גישה חשודה, לחצו על הכפתור "צא מכל הפעולות האחרות" ובכל מקרה החליפו מייד את הסיסמה.

עדכון עבור מומחי המחשבים והאינטרנט. הקליקו כאן כדי לקרוא Header של אימייל כזה שנשלח אלי. אם יש לכם הוכחה שהוא לא נשלח מתוך חשבון פרוץ אשמח לקבל אותה.

בזמן האחרון כולם מקבלים אימיילים שהכותרת שלהם xyz has sent you a photo עם שני כפתורים ירוקים גדולים Yes – No. האימיילים האלה יגיעו עם שם של מישהו שאתם מכירים. אוי ואבוי למי שלא מוחק את האימיילים האלה לכל הרוחות. אם תלחצו על אחד מהכפתורים הגדולים תתחילו תהליך שבו יבקשו את הסיסמה של שירות האימייל שבו אתם משתמשים. ואם חס וחלילה תיתנו את הסיסמה, האתר wegame.com ישלח את הזבל הזה לכל מי שנמצא ברשימת הכתובות שלכם.

שוב – חובה למחוק את האימיילים האלה. וגם חובה לזכור לא לתת את הסיסמה של האימייל שלכם לאף אתר שאתם לא סומכים עליו במאתיים אחוז.

באחד בדצמבר 2008 ייכנס לתוקפו החוק החדש נגד דואר זבל. (סעיף 30א לחוק התקשורת (בזק ושידורים), התשמ"ב-1982). איגוד האינטרנט הישראלי יצר אתר קטן המסביר את הצדדים השונים של החוק – למפרסמים, למקבלים ומידע כללי בנוגע לדואר זבל. לאתר אודות דואר זבל. באתר יש גם הפניה ל"לא רלוונטי" שזה ממש נחמד. שימו לב! מכתבי שרשרת המטופלים כאן אינם "דואר זבל" בהגדרת החוק אבל כדאי להימנע מהם.

היום פגשתי מישהו שסיפר לי איך הוא משתמש ב"לא רלוונטי". יש מישהי מסויימת במשרד שלו שכל פעם שולחת לכ-ו-ל-ם את מכתב השרשרת האחרון שהיא קיבלה. בתגובה, הוא משפיל אותה ושולח לכ-ו-ל-ם קישור ל"לא רלוונטי" עם המשפט הקבוע "בפעם הבאה תבדקי כאן לפני שאת שולחת".

מה שעדיין לא גרם לה להפסיק לשלוח מכתבי שרשרת.

וזה בדיוק איך שאני לא מעוניין שישתמשו ב"לא רלוונטי".

ראשית, אני חושב שהשפלה לא עוזרת, ובייחוד לא ככלי חינוכי.

שנית, זה מרגיז את כולם ומוסיף ל"רעש" בתיבות הדואר.

אז יש לי הצעה חלופית.

אם יש לכם מישהו או מישהי במשרד שבאופן קבוע מפיצים לכולם מכתבי שרשרת, הציעו להם את עזרתכם. הציעו להם שישלחו רק לכם את המכתב, אתם תבדקו, ותחזרו עם התשובה.

בתשובה שלכם תעזרו לשולחים להבין את הבעיה בשפה שהם יכולים להבין. כי לא כולם נבראו אותו דבר ומבינים אותו דבר. צריך להסביר באופן שונה לאנשים שונים.

ואם תהיו איכפתיים כלפיהם, יש סיכוי טוב יותר שלהם יהיה יותר איכפת מכם והם יתחשבו בכך שמפריע לכם לקבל מכתבי שרשרת.

אז בבקשה, לא להשפיל. לחנך בעזרת איכפתיות.

ככה הייתי רוצה שישתמשו ב"לא רלוונטי".

תודה.

כותבת אלי קוראה של האתר "אנא הצל אותנו ממייל הלוקימיה. מה עושים עם השטות הזאת ???? קיבלתי אותה כבר איזה 20 פעם. אני שולחת למכותבים תגובה אבל זה לא עוזר. המכתב ממשיך להסתובב. מה עושים?"

והרי תשובתי לקוראה – אני לא יכול להציל אותך. אני לא יכול לדבר אישית עם כל אלה שאת נמצאת בספר הכתובות שלהם.

מי שסובל ממכתבי שרשרת צריך לחנך את השולחים, אחד אחד. להסביר את הבעייתיות של מכתבי השרשרת, לבקש לא לקבל מכתבים כאלה. שולח ועוד שולח ועוד שולח, פעם ועוד פעם ועוד פעם.

לפני שנים, עוד לפני היות האתר "לא רלוונטי", היה מישהו ששלח לי כל מני דברים "מעניינים" באימייל. ניסיתי להסביר לו שזה לא מעניין אותי אבל הוא לא הפסיק. בסוף קבעתי לו כלל: אל תשלח לי שום דבר שלא כתבת בעצמך. אם תרצה לשלוח לי משהו, תשאל את עצמך "האם כתבתי את זה בעצמי?" ואם השבת לעצמך "לא", אל תשלח.

הוא הבין.

מכירים את המכתבים שלא משנה איך תשנו את הקידוד שלהם, תמיד תראו קשקושים? בדיוק בשביל המצבים האלה הכנתי את הדף "המרת עברית שלא מוצגת בשינוי קידוד ". (תיכנות: רומן קרימן). נסו ותהנו.

שלושה כללים פשוטים להתמודדות עם הודעות על וירוסים חדשים:

1. לא להיבהל.
2. לא להעביר הלאה.
3. לקרוא את "זו היא לא התראה על וירוס".

חמישה כללים פשוטים להתמודדות עם וירוסים:

1. לא לפתוח אימיילים עם נושא (Subject) שלא מתאים להתכתבות הרגילה שלכם עם השולח.
2. לא להיות סקרנים. אם יש באימייל קובץ מוצמד שלא ברור לכם מה הוא, תמחקו. מקסימום תקבלו אימייל שבו ישאלו אתכם אם קיבלתם את הקובץ.
3. לוודא שמותקנת לכם במחשב תוכנת אנטי וירוס.
4. לוודא שהגדרות הוירוסים של התוכנה מעודכנות.
5. להפעיל את Windows Update כדי לוודא שכל תיקוני הבטיחות החדשים ביותר מותקנים אצלכם.

נכון פשוט?

Sir/Madam

We are pleased to inform you of the result of

the Lottery Winners International programs held on the

27th of january 2004.

Your e-mail address attached to ticket number

278511465896-6452 with serial number 3772-554 drew

lucky numbers 3-14-18-23-31-45 which consequently won

in the 1st category, you have therefore been approved

for a lump sum pay out of US$ 1,000,000 (One Million

United States Dollars)

CONGRATULATIONS!!!

Due to mix up of some numbers and names, we ask that

you keep your winning information confidential until

your claims has been processed and your money Remitted

to you. This is part of our security protocol to avoid

double claiming and unwarranted abuse of this program

by some participants.

All participants were selected through a computer

ballot system drawn from over 20,000 company and

30,000,000 individual email addresses and names from

all over the world. This promotional program takes

place every three year.

This lottery was promoted and sponsored by some

eminent personalities who do not wish to declare their

identity for security reasons. We hope with part of

your winning you will take part in our next year USD50

million

International lottery. To file for your claim, please

contact our fiducially Agent

ROBERT SONG

TEL:0031-645-976-514.

Email: robertsong69@netscape.net

Remember, all winning must be claimed not later than

26th february 2004. After this date all unclaimed funds will be

included in the next stake.

Please note in order to avoid unnecessary delays and

complications, remember to quote your reference number

and batch numbers in all correspondence. Furthermore,

should there be any change of address do inform our

agent as soon as possible.

Congratulations once more from our members of staff

and thank you for being part of our promotional

program.

Note: Anybody under the age of 18 is automatically

disqualified.

Sincerely yours,

Mrs Samatha Lee.

Lottery Coordinator

חישבו בעצמכם: האם הגיוני שמישהו יגיד לכם שזכיתם במיליון דולאר בלוטו בלי שבכלל קניתם כרטיס? האם אתם יכולים לסמוך על חברה ש"איבדה כמה פרטים אישיים"? איפה בכלל נמצאת החברה שרוצה לתת לכם מליון דולאר? באיזה ארץ? לא כתוב, אבל שימו לב שמספר הטלפון המצויין במכתב הוא בברזיל. בקיצור, התרמית זועקת לשמיים.

אמנם לא קשור ישירות לנושא המרכזי של "לא רלוונטי", אבל חשוב לי שתדעו.

אחת הדרכים שוירוסים (למעשה תולעים) מפיצים את עצמם היא על ידי הצמדת תוכנות קטנות לאימיילים. הנמענים מקבלים מכתב עם קובץ לא מוכר להם, משולח שהם לא בהכרח מכירים, קליק אחד לפתיחה והופ, המחשב נגוע ומתחיל להפיץ את הוירוס לכל מי שבספר הכתובות.

לפעמים, חברות האנטיוירוס לא מספיקות לעדכן את התוכנות שלהם והוירוסים מתפשטים אפילו בין מחשבים שמותקנת עליהם תוכנת הגנה.

לכן, הנה שני כללים שיעזרו למחשב שלכם לא להידבק:

- אם קיבלתם אימייל ממישהו שאתם לא מכירים ושורת הנושא לא קשורה לעיסוק שלכם, או למשהו שאתם קשורים אליו, תמחקו.

- אם קיבלתם אימייל ממישהו שאתם מכירים, ושורת הנושא לא נראית לכם מתאימה לשם השולח, תמחקו.

בקיצור, תהיו קצת פחות סקרנים וכך תהיו יותר מוגנים.

וכמובן שמותקנת במחשב שלכם תוכנת אנטיוירוס מעודכנת. מה? לא?

גל מור מסכם ב Ynet:

אפשר לא ליפול למלכודות האלה אם פועלים על פי כמה כללים ברורים:

1. מוסדות פיננסים כמו בנקים לא מבקשים שם משתמש וסיסמה באמצעות הדואר האלקטרוני. כדאי לחשוד בכל הודעה המבקשת מהגולש פרטים אלה וליצור קשר טלפוני עם הבנק כדי לברר את פשר הפנייה.

2. חפשו "באגים" בהודעה כמו שגיאות כתיב וטעויות עיצוב שאינן הולמות מוסד מכובד.

3. אין מתנות חינם ברשת ואף מיליונר או יזם בניגריה או בעיראק לא יטרח לפנות אליכם באופן אישי במטרה לסייע לו להוציא כספים מהמדינה. לעולם אל תסכימו להעביר כספים של אנשים שאינכם מכירים.

4. חשדו באתרי אינטרנט שאינם מפרסמים מידע על הגוף או החברה שעומדת מאחורי האתר.

5. סרבו לכל בקשה של טופס מקוון להוריד רכיב תוכנה למחשב שלכם – ייתכן כי מדובר בסוס טרויאני או רכיב תוכנה מזיק אחר. גולשים בחיוג טלפוני סובלים מהונאה הקרויה "אינטרנט דמפינג" (Internet dumping), החלפת חיוג הגולש אל האינטרנט בחיוג בתעריף גבוה יותר. אם אתם מנותקים מהרשת והמחשב מחייג במטרה להתחבר שוב, בדקו מה מספר הטלפון שהתוכנה מנסה לחייג.

בילדד השוחי באתר נענע (עשר שקל למי שיגיד לי מי הוא באמת) כותב יפה על תופעת האימיילים שמבטיחים כך וכך סנטים לילדה חולה אם תעבירו אותם הלאה. ציטוט:

אנשים כל-כך מפחדים לחשוב בכוחות עצמם שהם מעדיפים להאמין לכל שטות שהם קוראים. זה נראה למישהו הגיוני שחברה כמו AOL יכולה לנטר את כל הדואר האלקטרוני שנשלח, ועוד בצורה חוקית? אל תשכחי שכשאת שולחת דואר, את מעבירה את ההודעה ישירות לשרת הדואר שלך. שרת הדואר שלך מעביר את ההודעה לשרת הדואר של הנמען, והנמען מוריד את ההודעה משרת הדואר שלו בזמנו החופשי. חברת AOL לא נכנסת לאף שלב של התהליך הזה (אלא אם את או הנמען משתמשים בשרת הדואר שלהם, וגם אז קשה לי להאמין שאפילו AOL תעז לקרוא את הדואר האלקטרוני של לקוחותיה ללא צו מבית-משפט). איך בדיוק הם אמורים לעקוב אחר ההודעות? כל הסיפור לא אמין מתחילתו ועד סופו.