אבטחת מידע,  דואר זבל

המלצה לקרוע את השרשרת

כמה פעמים קיבלתם הודעת דואל מבת הגרעין שלכם, או מהחבר ללימודים, או מההוא מהמילואים, או מהדודנית החביבה עליכם, עם מכתב שרשרת שאתם חייבים לשלוח לתריסר אנשים בדיוק – לא לעשרה וגם לא ל-15 – בתוך שעה, אחרת מזל רע יפקוד את ביתכם, ולעומת זאת, אם אכן תשלחו את ההודעה לתריסר אנשים, אושר ועושר יהיו מנת חלקכם מעתה ועד עולם?

מומחי אבטחה ב-SophosLabs ממליצים למשתמשי האינטרנט לחשוב פעמיים לפני שהם מעבירים הלאה מכתבי שרשרת, וזאת אחרי שהתגלתה הונאה מסוג חדש, בה משתמשים משגרי דואר זבל על מנת לאסוף כתובות דואר אלקטרוני.

מכתב שרשרת אחד כזה, שנתגלה על ידי אנליסטים של Sophos, מופץ כפרויקט מחקר כביכול, המנתח מכתבי שרשרת ובדיחות בדואל, שבמקרים רבים נשלחים לכל רשימת התפוצה של השולח, או לכל העובדים בחברה שלו, כך שלאחר מספר פעמים בהן ההודעה מועברת, מצטברות בה כתובות דואר רבות מאוד.

ההונאה החדשה מבקשת שמכתבי השרשרת יועברו לזבלנים (המתיימרים להיות חוקרת בשם ג'מה). אולם לדברי Sophos, מי שיקבל את ההודעה לא חוקר את תופעת מכתבי השרשרת אלא אוסף את הכתובות של המשתמשים התמימים שהמכתב נשלח אליהם, לשם שיגור הודעות זבל ולשם גניבת זהויות.

זוהי הודעת הדואר עליה מדובר:

נא להקליק על התמונה כדי לקרוא בבהירות את תוכנה

"זבלנים זקוקים לכתובות דואל כפי שדג זקוק למים. ללא פרטים על כתובות דואל 'חיות' הם מתקשים להציע את ההודעות השיווקיות הלא רצויות שלהם ללקוחותיהם הפוטנציאליים", אומר גרהם קלולי, יועץ טכנולוגיות בכיר ב-Sophos. "במסווה של 'מחקר', הזבלנים מנסים לעבוד על משתמשי האינטרנט ולגרום להם להעביר עשרות כתובות דואל בכל הודעה שהם מעבירים. במקרה הטוב, התוצאה תהיה שדואר זבל יישלח לחבריכם ועמיתיכם לעבודה. במקרה הרע, הם ייחשפו לסכנה של גניבת זהות. משתמשי מחשבים צריכים לקרוע את השרשרת ולא להגיב להודעות כאלה".

כשמדובר בארגונים ובחברות, Sophos ממליצה שהם יגנו על שרתי הדואל שלהם בעזרת פתרון משולב, לשם אבטחה בפני וירוסים, רוגלות ודואר זבל, בנוסף לאבטחת מחשבים שולחניים ושרתים בכלים שמעודכנים באופן אוטומטי ובתדירות גבוהה.