אין ספור פעמים ניסיתי להסביר את עצמי לאנשים שונים בנושא הזה – מכתבי שרשרת.
תמיד איכשהו זה יצא מתי שהעצבים שלי היו רופפים, הייתי עצבני מידי והניסוח יצא מפלצתי ומאיים..
אז הפעם אני אנסה לעשות את זה קצת שונה,
נתחיל דווקא עם חיוך! הנה סרטון אנימציה שיעשה את זה הרבה יותר משעשע ממני
לחצו כאן – ישנן כמה שניות של סרטון טעינה ולאחר מכן מתחיל הסרט עצמו – לא לשכוח להגביר רמקולים!
למי שמעדיף הסבר טקסטואלי נוסף – הנה הדברים במילים שלי
בהתאמה ושילוב לדבריהם של מומחי מחשבים ואינטרנט ותיקים וגדולים ממני – דניאל פטרי יחד עם חנן כהן
מאמר זה נכתב בלשון זכר מטעמי נוחות בלבד. עם ציבור הקוראות הסליחה.
כן.. נכון.. זה קטע טקסט מאוד ארוך,
אבל ברגע שאתה משתמש בדואר אלקטרוני ולו מעט, זהו מידע אלמנטארי שאתה פשוט חייב להכיר!
הקדמה
כמו כל ישראלי טוב, גם אני מקבל, מדי כמה ימים, את אחד ממכתבי השרשרת האלה שמסתובבים חופשי באינטרנט, ונשלחים מיד ליד כלחמניות חמות.
כן, גם אני הובטחתי שאם אשלח הודעה מסוימת לכל חברי תוך 5 דקות אקבל טלפון שבו תוגשם לי משאלה,
גם אני הוזהרתי הלוך וחזור לא לפתוח שום מכתב שמכיל את המילים I Love Jesus וגם לא להעיז לענות לטלפון שהמספר המזוהה בו מתחיל ב- 005005, מכתב שמלמד אותי טריק מחשבים מדהים שמגן עלי מפני תולעים זדוניות,
הבטחה מחברת נוקיה לקבל סלולארי חינם אם רק אעביר הודעה לכך וכך אנשים או מכתב המזהיר אותי מפני קבצנים מתאבדים החולים בשפעת עופות קטלנית, ומי יודע עוד כמה מתיחות דומות.
כמובן שיש גם יוצאי דופן עליהם נפרט בהמשך.
מהי הודעת שרשרת מזויפת- Hoax?
הודעת שרשרת, או בשמן האמיתי – Hoax (מתיחה/תעלול), היא הודעת דואר אלקטרוני שמעודדת אתכם להפיץ אותן הלאה בשל התוכן "החשוב/הטוב" שלהן באמתלות שונות כגון למען מטרה חברתית שהיא לכאורה חיובית
לדוגמא, עזרה לחולה סרטן, הגברת מודעות על התעללות בבע"ח וכדומה
או אזהרה מפני אסון גדול שעומד להתרחש אם רק תבצעו או לא תבצעו פעולה זו או אחרת,
לחילופין ההודעה פשוט מבטיחה לכן הבטחות שתמיד תירצו להאמין להן, אם רק תעבירו אותה הלאה,
ההודעה מעודדת אתכם לשלוח את עצמה לכמה שיותר אנשים, ולפעמים גם משתמשת באיומים ("אם לא, יקרה אסון נורא") או בהבטחות שווא ("תמצא את אהבת חייך/תקבל שקל אחד עבור כל…") כדי להשיג את מטרתה.
יש להסתכל על הודעות מזויפות כאל וירוסים ממש. למרות שהן עצמן לא גורמות לשום נזק ממשי מידי למחשב שלכם,
הן כן מצליחות להשיג את האפקט של ההתפשטות של הווירוס בתיבות דוא"ל בארץ ובעולם
אבל מה יש לי להפסיד אם אעביר את זה האלה? מה זה כבר יכול להזיק?
לפני הכל עצור וחשוב – לא כולם מוכנים או בכלל רוצים לקבל לתיבה שלהם כל מייל שאתם מקבלים!
כעת, גם אם נתעלם מהיבט זה לרגע, חשוב לדעת שבכל מקרה יש כאן הרבה מה להפסיד:
רוב המכתבים הללו נכתבו בידי אותם סוגי אנשים שיוצרים את הוירוסים והתולעים המתפשטים באינטרנט:
אדם שכל חפצו היה להצליח להיכנס לתיבת הדואר של חצי מאוכלוסיית ישראל
(שלא לדבר על העולם כולו, במקרה של מכתבי שרשרת דומים באנגלית).
יש כאלה פסיכים שכותבים וירוסים כדי להצליח להגיע לכמה שיותר אנשים ויש כאלה שכותבים מכתבי שרשרת,
ויש כאלה שגם וגם (שיממו לב לקבצים המצורפים למייל…)
ישנם גם ספאמרים (מלשון spam) היוצרים מכתבי שרשרת על מנת שהמכתב יחזור אליהם ובתוכו שלל כתובות דוא"ל
אותם הם יוכלו להפציץ בספאם או מכור אותן לחברות המפיצות פרסומות/ספאם בדואר אלקטרוני.
ישנן גם מקרים קיצונים שהמייל הוא ממש חלק מתוכנית עקיצה (Fishing)
דוגמא נפוצה היא זה המתחנן בפניכן לרשת מיליונים עבור איל הון אפריקאי גוסס תמורת רק כמה העברות בנקאיות קטנות
או זה המציע מוצרים חינם ואתם רק צריכים לרשום פה את פרטי כרטיס האשראי כי עלות המשלוח היא עליכם לכן מלאו את הפרטים שלכם ומייד תקבלו אותו "חינם" ואם אפשר אז שילחו את ההצעה המדהימה הזאת לעוד 5 חברים…..
במקרים כאלה הנזק הוא כמובן כספי וגדול ועוגמת הנפש אפילו עוד יותר!
ההפסד? – ברגע שאתם מעבירים את המכתבים הללו הלאה, גם את אלה שרק מבקשים שתעבירו אותן הלאה ולא יותר,
אתם למעשה מסייעים לנוכל להגשים את רצונו, אתם גם מביישים את עצמכם בפני חברים שלכם בכך שנפלתם למתיחה,
שלא לדבר על זיהום תיבת הדואר שלי שלכם ושל חברכם בזבל והעמסה מיותרת על רוחב הפס של האינטרנט,
ובנוסף על כך – חשיפת כתובת הדוא"ל שלכם ושל חבריכם להודעות ספאם ופרסומות אחרות.
כשמודבר בעקיצות הרי שכמובן אתם עלולים להפסיד גם כסף רב..
איך לזהות הודעה מזויפת?
שימו לב, למעט מקרים בודדים ביותר(פירוט בהמשך) – כל מייל שמבקש או דורש ממכם לשלוח אותו לכמה שיותר חברים הוא Hoax,
ולא משנה אם זה אזהרה לא לפתוח קובץ בעל שם מסוים או התרעה מפני נוכלות באמצעות מכשיר הטלפון הסלולארי שלכם,
לא משנה אם זה "סמדר" הקטנה שגוססת מסרטן, לא משנה אם זה וירוס חדש והרסני שדווח עליו ב- CNN,
ולא משנה אם זה איזו תרופת פלא להתקפי לב ("תשתעלו, זה יציל לכם את החיים") או מצגת על התעללות בחתולים
כללים נוספים שיקלו על הזיהוי:
- ההודעה תמיד תסתיים בבקשה שיעבירו אותה הלאה
- ההודעה לרוב תבטיח הבטחה/מניפולציה שאין לכם דרך מיידית לאמת אותה כמו "אם תעביר הודעה זאת הלאה – תוך מספר ימים/שעות/דקות תתגשם משאלה שתמיד רצית.." או " אם לא תעביר את ההודעה אז חס וחלילה יקרה כך וכך.."
- ההודעה לרוב תשתמש במניפולציה ריגשית כמו "אל תהיה רע לב" או "אל תהיה זה ששובר את השרשרת"
מה? אין יוצאי דופן ??הכל שקרים?
ברור שיש יוצאי דופן.. מכתבי שרשרת מתחלקים כאמור לסוגים רבים, ולכל סוג יש את יוצאי הדופן שלו
(ראה גם סעיפים הבאים)-
לגבי אזהרות וירוס: בפני עצמם, כל אחד מהנושאים שתוארו לעיל עשויים להיות אמינים ביותר בהקשר אחר.
ברור שלא כדאי להוריד קבצים לא מוכרים ובטח שלא לקבל דואר עם קבצים מצורפים ממקורות לא ידועים.
אבל בהקשר הכללי של הודעה במייל, הסימנים שהוזכרו לעיל היא נורה אדומה דיי מדויקת בעיקר שמדובר באזהרה על וירוס
כללים נוספים שיקלו על זיהוי אזהרות וירוס מזויפות:
- אזהרה תמיד תהיה על וירוס או תולעת או סוס טרויאני שמתפשט במהירות ברחבי העולם.
- המקור הוא בד"כ אדם פרטי, אולי מצטטים חברת אבטחה או אתר חדשותי, אבל המקור הוא לעולם אותה חברת אבטחה, תמיד "מישהו ששמע על משהו".
- ההודעה מתחננת שלא לקרוא הודעה אחרת, או שלא להוריד או לפתוח איזה קובץ ספציפי.
- ישנו תיאור צבעוני במיוחד של הנזק האיום ונורא שעומד להתרחש אם לא תבצעו את מה שכתוב בהודעה.
- מכילה הרבה מילים הכתובות באותיות גדולות (CAPS LOCK – ככה).
- חוזר על עצמו שוב ושוב ומבקש שתפיץ את ההודעה לכל החברים שלך.
- טוען לאמינות ע"י ציטוט לכאורה של אתרי חדשות כמו CNN ואחרים, אבל לעולם לא נותן לינק ממשי, אלא במקרה הכי טוב, לינק לעמוד הראשי של האתר החדשותי עצמו ולא לכתבה על הנושא (כי היא לא קימת..).
- משתמש לעיתים בשפה טכנית לתיאור פעולת הווירוס, אבל מי שמכיר את הנושא יודע שמדובר בשטויות.
אם בכל זאת ההתרעה על וירוס נראת לכם אמינה הרי שמיד יש לפנות לאתר מוסמך המטפל בנושא ולעולם לא להסתמך על מייל.
חיפוש פשוט של שם הווירוס באתר של יצרן תוכנת אנטי-וירוס מוכר תמיד ייתן תוצאה מדויקת יותר. אפשר גם פשוט להריץ חיפוש על שם הווירוס/יישום עם סיומת exe בגוגל ולהתרשם מהתוצאות.
איזו סיבה יש לא להעביר מצגת עם לדוגמא תמונות של התעללות בבע"ח ?
לגבי מיילים בעלי תוכן חברתי: התוכן הרי חיובי לכאורה (כגון עצומות חברתיות ו/או מצגות על "צייד דובים לבנים"
או "יערות הגשם נכחדים" או בקשות לתרומות עבור "סמדר הקטנה שגוססת" ודומיהם)
– גם לכותב שורות אלה יש לב ואין גם ויכוח שלעיתים ישנם מכתיב שרשרת אותנטיים בהם הבקשה אמיתית,
ובודאי שאין ויכוח שיערות הגשם נכחדים ושניתן לעשות שימוש חיובי באימיילים להגברת מודעות,
דווקא בגלל זה עליכם ללמוד לשים לב מתי ההודעה אותנטית ומתי מישהו עושה שימוש ציני לרעה ברגשות האנושיים שלכם,
יש הבדל גדול בין מצגת עם תמונות של צייד בעלי חיים
לבין אותה מצגת בדיוק המכילה גם בקשה:
"אל תקנו מעיל פרווה כי בגלל זה רצחו את בעלי החיים האלה"
ומפרטת כיצד היא מבססת את המידע הזה ועם מי לצור קשר.
כך גם לרוב לגבי כל בקשה לעזרה, כאשר הבקשה היא אותנטית
יופיע בתוך המייל דרכים לצור קשר ולאמת אותה
ומבלי שניסתם לאמת אין טעם להעביר את הקשה הלאה.
להלן מספר כללים שאם המייל המדובר כן עומד בהן, אזי סביר להניח שהוא אכן אותנטי
ואין בעיה להעביר אותו הלאה:
- אחריות: האם כותבי העצומה/מצגת מכריזים בבירור על זהותם ומפרסמים דרכים כלשהי ליצור איתם קשר ? לקמפיין חברתי או פוליטי בדרך כלל יהיה אתר אינטרנט או מספר טלפון כדי לברר פרטים נוספים או להתנדב למען המטרה. למרבה הצער, רוב מפיצי העצומות מעדיפים להתחבא על ידי ניצול האנונימיות של הדואר האלקטרוני.
- תקפות: האם המצגת הזאת כוללת עובדות וסטטיסטיקות עם הצבעה על המקור המוסמך שלהם? מקור שיש לך אפשרות לבדוק בעצמך? האם אפשר לבדוק את הטענות בקלות או שצריכים לקבל אותן כמו שהן? ברוב המקרים, הדבר שמנסים לעצור, כבר לא קיים או אף פעם לא היה קיים.
- תאריך תפוגה: האם יש במכתב לוח זמנים לאיסוף החתימות או מספר חתימות שאליו שואפים להגיע? למרבה הצער, רוב העצומות בדואר אלקטרוני ממשיכות להסתובב הרבה לאחר שהתועלת שאולי היתה יכולה להיות להם כבר מזמן חלפה. ואם זו מצגת – האם יש במצגת תאריך שמפרטת ממתי התמונות/העבודות? אולי זה בכלל כבר לא רלוונטי? כל כך הרבה אימיילים על תרומות לחולי סרטן מסתובבת במשך שנים ברשת כאשר בפועל החולה המדובר בהן, לטוב או לרע, כבר אינו צריך אותן
- מיקוד: האם למסר יש מטרה מוגדרת היטב והצהרת כוונות? האם המכתב מפרט אילו צעדים דרושים כדי להשיג את המטרה?
- הגינות: האם יש מישהו שמארגן את המצגת כהפצה של עצומה ודואג שהיא תגיע ליעד הנכון (החוק או שילטון) בפורמט הנכון? למרבה הצער, לרוב אתם מתבקשים לשלוח את העצומה ישירות לגוף שעליו היא מנסה להשפיע. סוג כזה של "התקפת אימייל" גוזלת מהנמענים זמן וכסף וגורם יותר נזק מתועלת לעניין שאותו יש ניסיון לשנות.
כאמור:
יש הבדל בין מצגת עם תמונות של צייד בעלי חיים לבין אותה מצגת אבל כזאת המכילה בקשה "אל תקנו מעיל פרווה כי בגלל זה רצחו את בעלי החיים האלה" ומפרטת כיצד היא מבססת את המידע הזה ועם מי לצור קשר.
אם המצגת/עצומה לא מכילה הסבר כיצד ניתן לצור קשר עם המארגנים כדי תרום ולעצור את התופעה צריכה להידלק אצלכם נורה אדומה
במילים אחרות – אם אין מה לעשות עם המצגת הזאת חוץ מלהזדעזע מתמונות ואז להעביר אותה זה לא אקטיביזם חברתי!
ברוב המקרים זה לא מגביר מודעות אלא פשוט רק מזעזע מעט או במקרים קיצונים פשוט מקהה חושים,
אולי גם ממלא איזה צורך להשקיט את המצפון ולהגיד, הנה עשיתי משהו חברתי, אבל אם גם הבא אחריכם פשוט מעביר את זה הלאה אז… אקטיביזם חברתי בלחיצת כפתור הוא ברוב המקרים אקטיביזם מזויף.
מה לעשות עם הודעות מזויפות?
ובכן, הדבר הראשון שעליכם לעשות הוא למחוק את ההודעה לכל הרוחות, ועדיף שעה אחת קודם.
בכל מקרה, לעולם אין לעשות כמצוות ההודעה – אין להעביר אותה הלאה, לא לחברים, לא למכרים,
לא לעובדים בחברה, ובטח שלא לי…אם אתם בכל זאת רוצים להעביר אותה הלאה קראו את שתי הסעיפים הבאים
אני לא בטוח שאדע לזהות בעצמי..מה עושים??
אם בכל זאת אתם מרגישים שאזהרת וירוס מסוימת היא אמיתית או בקשה לעזרה שבאה במכתב שרשרת או בעצם כמעט כל סוג של מכתב שרשרת אבל אם אתם לא רוצים להסתבך..
אין מה לדאוג! אפשר פשוט ללכת לאנשים טובים שכבר עשו את העבודה בשבילנו
מקור עברי מעולה הוא לא רלוונטי אתר זה מהווה למעשה ארכיון מקיף עם מנוע חיפוש למכתבי שרשרת ושמועות בדואר האלקטרוני
מקור לועזי מעולה הוא ארגון break the chain – גם הוא מכיל ארכיון עם מנוע חיפוש אבל הוא כאמור שימושי יותר למיילים בשפה האנגלית
לספקנים שחושבים שאף מכתב שרשרת לא זוכה בתווית של הכשר, יכולים לעיין באתרים הנ"ל ולראות שיש לא מעט מקרים בהן מייל שרשרת מתגלה כאותנטי והאתרים מצהירים לדעתם אין ששום בעיה להעביר אותם הלאה.
מה עושים בכל מקרה?/טיפ לגבי משלוח דוא"ל למספר רב של אנשים:
בכל מקרה בין אם תוכן ההודעה המקורית אותנטי או לא – התבוננו על שדה ה- To שבהודעה המקורית:
הוא מכיל רשימה של כמה עשרות אנשים תמימים, חלקם ללא כל מושג במחשבים, ואת כתובות המיילים האלה מפיץ השולח והבאים אחריו לכל דורש.
כך למשל, אני יודע שהכתובת של "יוסי מזרחי" (זו רק דוגמה) היא ככה וככה,
ולמה שלא אשתמש במידע הזה כדי להתחיל לשלוח לו ספאם?
אם החלטתם להפיץ מכתב להרבה אנשים (ושוב, לא משנה מה תוכנו ומהי רמת האותנטיות שלו),
חשוב לפחות לזכור להכניס את רשימת המכותבים תחת השדה של Bcc /עותק נסתר
מלשון Blind Carbon Copy
וכך כולנו נקבל מיילים אבל מבלי לדעת מי עוד קיבל את המייל.
ככה שולחים דואר! בהצלחה!
מה עוד אפשר לעשות?
למי שרוצה ללכת צעד אחד רחוק יותר וגם להשיב מלחמה
הנה קישורים נוספים שאני כבר מעט אמביוולנטי לגביהם –
1. האתר www.nezeq.co.il עוזר ומסביר כיצד ניתן לאתר את השולחים המקוריים ולהפעיל עליהם לחץ חוקי
כדי שירדו ממכם,
כמו כן ניתן למצוא שם גם רשימה של מפרסמי דואר זבל שכבר נחשפה זהותם וכיצד ניתן איתם קשר
פרטים נוספים כאן
2. ארגון stopspam של www.tic-tac.net אוסף ממכם פרטים על ספאמרים בודק אותם ואם הם נמצאים אשמים
הוא פועל להשיב לספאמר באופן דומה לזה שהספאמר השתמש
פרטים נוספים ניתן למצוא בקישור הבא: "גם אנחנו נגד הספאמרים!"
לסיכום
השתדלו להפעיל שיקול דעת. אל תהיו עם יד קלה על ההדק ותעבירו הלאה כל מה שאתם מקבלים !
בכל מקרה זכרו שלא כולם מוכנים או בכלל רוצים לקבל לתיבה שלהם כל מייל שאתם מקבלים!
אהה.. כן..כמובן! – הפיצו לינק למאמר זה לכל החברים שלכם,
אם לא תעשו את זה ב 5 הדקות הקרובות לעולם לא תפגשו את אהבת חייכם,
תנשור לכם הרגל הימנית ויצמחו לכם שערות בכף היד..
2 תגובות
יפה ! למדתי משהו חדש!