חנן כהן מגיב על מכתבי שרשרת ושמועות אינטרנט – מאז 2002
ההסבר:
קובץ ה PDF המופץ הוא לגיטימי ומקורו במערך הסייבר הלאומי.אני מסווג את המכתב כ"לכאן ולכאן" כי עדיף לא לצרף את קובץ ה-PDF אלא לשלוח קישור למקור שהוא https://www.gov.il/he/departments/publications/reports/emails2020
גם קבצי PDF אפשר לזייף ולשתול בהם קישורים מזיקים.
המקור:
שלום רב,החל מיום חמישי, ה-6.3.2020, מתקבלות במערך הסייבר הלאומי פניות רבות מאזרחים אשר קיבלו הודעת סחיטה בדוא"ל.
ההודעות נשלחות כביכול מכתובת הדוא"ל של האזרח, ותוכנן זהה: התוקף טוען כי פרץ למכשיר הטלפון או לתיבת הדוא"ל, ואף מפרט כיצד עשה זאת.
בברכה,
קסם
מערך הסייבר הלאומי | המרכז הארצי לניהול אירועי סייבר
טלפון: 119 | אי-מייל: Team@Cyber.gov.il | אתר:www.cyber.gov.il
כדאי לציין שקל מאוד לשנות את שורת ה-From בהודעת דואר כך שייראה שהיא נשלחה מחשבון אחר, אין צורך לפרוץ את החשבון. למעשה, הרבה פרסומות משתמשות בזה כדי לעקוף חסימות. (בכל אפליקציית דואר יש אפשרות לראות את כל פרטי ההודעה ולוודא מאיפה באמת נשלחה).
יש גם גירסה מתוחכמת יותר (כנראה מאותו מקור) שבה הוא מצטט סיסמאות שידוע שנפרצו, כפי שפורסמו באתר כגון haveibeenpwned.com כ"הוכחה" לכך שהוא הצליח לפרוץ את החשבון.