יום שני, 27 באפריל 2009

מסתמן: כמעט נפלתי קורבן למזימת דיוג

אתמול קיבלתי מייל, כביכול, מאפל. במייל הודיעו לי שאני לא אוכל להחליף / לאפס את הסיסמא שלי ב 8 שעות הקרובות כיוון, שכביכול, לא עניתי נכון על שאלות אבטחה. בנוסף, הציעו לי ללחוץ על לינק על מנת לקבל תמיכה - כמובן שלא לחצתי.


תמונה: המייל המדובר, לחיצה על התמונה תוביל אתכם לגרסה קריאה יותר.

המייל נראה לי חשוד בהרבה מובנים:

  • כותרת של מייל שמגיע מאפל נצבעת בכחול (ברירת מחדל בתוכנת מייל) - המייל הזה לא זוהה כמייל של אפל ולכן לא נצבע בכחול.
  • כתובת השולח היתה כביכול Appleid, כתובת התשובה הייתה כביכול החנות של אייטיונס.
  • המייל הגיע לחשבון מייל שלא רשום באייטיונס.
  • לא עשיתי שום נסיון לשנות סיסמא או לענות על שאלות אבטחה.
  • במייל מופיע המונח iForgot - לא נשמע כמו אפל (נשמע זול מדי).
  • הכתובת של הלינק נראתה לי חורגת מהגיון הכתובות של אפל.
  • הריבוע הלבן נראה צר מדי - המכתבים של אפל בד"כ רחבים יותר.
הערות:
  • אני לא יודעת אם מדובר במזימת דיוג (Phishing) אמיתית או סתם סוג של בדיחה / מתיחה / תעלול.
  • אני בטוחה שעין מקצועית הייתה מוצאת עוד אלמנטים חשודים במייל.
  • כדאי לחשוב לפני שלוחצים על לינקים.
[תיקון: מסתבר ש iForgot כן קיים בתוך כתובת למערכת שיחזור סיסמה של אפל (תודה לשימי לב על המידע), לדעתי עדיין מדובר במייל מזויף או תקלה של אפל].

קישורים נלווים:
דיוג בויקיפדיה

5 תגובות:

Shimy Lev אמר/ה...

דווקא iForgot זה מושג של אפל...

https://iforgot.apple.com מוביל למערכת שיחזור סיסמה.

רייצ'ל אמר/ה...

תודה שימי.
הוספתי את זה לפוסט ונתתי לך קרדיט.

אנונימי אמר/ה...

גם הלינק שמסופק במייל לא מוביל לעמוד עם בקשה לסיסמה או משהו כזה, אלא לעמוד לגיטימי באתר של אפל. מסתבר שהכתובת שם כן תקינה.

יש מצב שמישהו ניסה לאפס לך סיסמה ולא הצליח, ולכן קיבלת את המייל?

רייצ'ל אמר/ה...

לאנונימי:
אם מישהו ניסה לאפס לי סיסמא, הוא לא עשה את זה בידיעתי או ברשותי.
אני עדיין מאמינה שמשהו במייל הזה לא בסדר: אולי תקלה אצל אפל או בדיחה של מישהו.

מתן מוסרי אמר/ה...

זה מוזר שכביכול המייל הזה נראה מאוד תמים, ובכל זאת אין בו היגיון.
שווה לחקור את העניין.