אתר זה עושה שימוש בעוגיות על מנת להבטיח לך את חוויית הגלישה הטובה ביותר.
קראו עוד סגור
קיבלתם מייל שקורא להוריד עדכון אבטחה לחלונות? אל תפתחו אותו

קיבלתם מייל שקורא להוריד עדכון אבטחה לחלונות? אל תפתחו אותו

המייל מופיע תחת הכותרת Update Your Windows, ומכיל תולעת שעלולה לאפשר גניבת מידע מהמחשב. מיקרוסופט אינה מפיצה עדכוני אבטחה בדואר האלקטרוני

05.01.2011, 11:03 | עומר כביר

מייל שמסתובב ברשת החל מאתמול (ג') קורא למשתמשים להתקין עדכון אבטחה תקופתי לחלונות: המכתב מופיע תחת הכותרת Update your Windows, ומצורף אליו קובץ בשם KB453396-ENU.ZIP, שהגולשים נקראים להוריד. אלא שמי שיתפתה להתקין את הקובץ יגלה שלא מדובר בעדכון אבטחה, אלא בתולעת העלולה לחשוף את המחשב והמידע שעליו לתוקפים.

על מנת לשכנע את המשתמשים כי מדובר במייל אותנטי הוא חתום בשמו של סטיב ליפנר, מנהל תחום האבטחה במיקרוסופט. בעבר נעשה שימוש בשמו של ליפנר מספר פעמים בהונאות מסוג זה. כמקובל במקרים כאלה, המייל כתוב באנגלית קלוקלת – מה שאמור לעורר חשד בקרב המשתמש הסביר. בנוסף, מיקרוסופט אינה מפיצה עדכוני אבטחה באמצעות אימיילים, אלא דרך שירות Microsoft Update הרץ על המחשב עצמו.

המייל שקורא להוריד את עדכון האבטחה. אל תפתחו, צילום מסך: sophosnews המייל שקורא להוריד את עדכון האבטחה. אל תפתחו | צילום מסך: sophosnews המייל שקורא להוריד את עדכון האבטחה. אל תפתחו, צילום מסך: sophosnews

חוקר האבטחה גרהאם קלולי, שחשף את התרגיל בבלוג Naked Security מציין שהמייל החל להישלח ביום שלישי מכיוון שביום זה נוהגת מיקרוסופט להפיץ את עדכוני האבטחה האמיתיים שלה. הוא גם מציין שבמקרה זה כשלו שולחי המייל בנקודה משמעותית: הכתובת שהוא נשלח ממנה כביכול היא no-reply@microsft.com. באיות שמה של מיקרוסופט נשמטה האות O.

מה לעשות אם קיבלתם את המייל? אין מה לדאוג, כל שצריך לעשות הוא למחוק אותו מיד ובשום אופן לא להתקין את הקובץ המצורף. אם התקנתם את הקובץ בטעות, פיתחו את תוכנת האנטי-וירוס שלכם, עדכנו אותה והריצו סריקה מקיפה. מומלץ כי בכל מחשב, גם כזה שאין חשש כי נדבק, תותקן תוכנת אנטי-וירוס מעודכנת.

תגיות

תגובה אחת לכתיבת תגובה לכתיבת תגובה