שאלה בנוגע לוירוסים במייל

[צבי יהודה]

איך אני יכול לזהות וירוסים דרך המייל? הכוונה לפני שאני פותח את המייל.

[multicore]

לסרוק attachment לפני שעושים איתו משהו. במיוחד ממקור לא בטוח.

אין פה שום לוגיקה מיוחדת רק common sense.

[About:blank]

1^+ הגיון בריא זה המפתח לאבטחה של מערכת ביתית (ואף בכלל).

1. אל תלחץ על קישורים שנמצאים בדוא"ל או בתוכנות מסרים מיידים שאתה לא בטוח לגביהם. במקרה של ספק תשאל את השולח במה מדובר.

2. כפי שכתב multicore אל תפתח קבצים חשודים שאתה מקבל בדוא"ל מבלי לסרוק אותם באמצעות תוכנת אנטי-וירוס. אני באופן אישי אפילו ממליץ לא לפתוח קבצים ממקורות לא ידועים בכלל. שוב, במקרה של ספק שאל את השולח במה מדובר.

3. לא בדיוק קשור לוירוסים, אבל בכל הנוגע לדיוג (Phising). תזכור תמיד שמוסדות ושירותים רשמיים (בנקים, שירותי תשלום מקוונים ואפילו אתרים של רשתות חברתיות או שאר שירותים מקוונים) שמכבדים את עצמם לעולם לא יבקשו ממך למסור בדוא"ל את שם המשתמש והסיסמה שלך. הם גם תמיד יפנו אליך באופן אישי ולא בדוא"ל המוני. אתרים הקשורים לפיננסים גם לעולם לא יבקשו ממך ללחוץ על איזה קישור כדי לבצע פעולה בחשבונך. אם אתה מקבל דוא"ל כזה, צריכה להידלק נורה אדומה. אם אתה מקבל דוא"ל שמתריע בפניך שיש לך חוב, שהחשבון שלך עומד להיסגר אם לא תעשה כך ואחרת וכו', גם פה צריכה להידלק נורה אדומה ואל תלחץ על שום קישור בגוף ההודעה או תפתח קבצים שמצורפים לה כי מדובר ככל הנראה בדוא"ל המתחזה לדוא"ל רשמי של ספק השירות. אם יש לך ספק כלשהו לגבי אמיתות הכתוב, גלוש ישירות לאתר ספק השירות (באמצעות הקלדת הכתובת בשורת הכתובת בדפדפדן או שימוש במועדפים). תיכנס לחשבון שלך ואז תבדוק אם יש דברים בגו. בכלל תמיד מומלץ להיכנס לאתרים מהסוג הזה רק באמצעות הקלדת כתובת האתר בשורת הכתובת או שימוש במועדפים שלך ולא באמצעות לחיצה על קישורים ממקורות שונים.

ולסיום, אל תסכן את המערכת שלך בעצם הפעולות שאתה מבצע (הורדת קבצים מאתרים מפוקפקים, גלישה באתרים מפוקפקים ועוד), רוב המזיקים וגניבות הזהות הן ביוזמת ואישור המשתמש. הכלי החשוב ביותר העומד לרשותך הוא פשוט הגיון בריא. במקרה של ספק או שאלות אתה תמיד מוזמן לפנות לפורומים כמו זה שפה ולהתייעץ בהם. עדיף להתייעץ ולשאול לפני מעשה מאשר לאחריו.

[LazyCat]

בנוסף למה שנאמר, יש המון תוכנות אנטיוירוס שמטפלות בנושא הזה ללא התערבות המשתמש (מתאים למי שלא מתמצא או למי שלא רוצה להתעסק עם זה באופן "ידני"), למשל NOD32 (בתשלום) או Avast (חינמי).

[multicore]

אני לא הייתי סומך על פתרונות אוטומאטיים. מי שמתעצל להפעיל את הרשא שלו כשאר הוא משתמש במחשב זאת הבעיה האישית שלו.