דצמ 242014
 

מזמן כבר רציתי לספר לכם על נושא כאוב, אבל בכל פעם שכחתי. אז הנה, עכשיו אני מספר: אני שכחן. זה לא שלפעמים אני שוכח – יותר נכון יהיה לומר שלעתים נדירות אני זוכר. המצב עד כדי כך גרוע, שפעם אפילו… על מה רציתי לספר? שוב שכחתי.

למזלי, יש סביבי אבזרי עזר לשכחן. דיברנו עליהם במסגרת מאמר על משימות ורשימות (זוכרים?). אבל לפעמים אני עדיין צריך תזכורות, ככה בקטנה: לקחת את הילדה מבית הספר ביום מסוים, להתקשר לחבר מהעבודה, ואפילו לקחת תרופה כשאני חולה. המשותף לכל הדברים הללו הוא שהם אמורים להתבצע בזמן מסוים, ומצד שני – הם אינם חלק מהשגרה, ולכן אני שוכח לבצע אותם.

לא תופתעו לגלות שגם במקרה הזה אני משתמש בכלים הדיגיטליים שברשותי. הפעם מדובר בלוח השנה: אם ידוע לי שהילדה מסיימת מוקדם ביום חמישי הבא, אני יוצר לעצמי תזכורת בדמות אירוע בלוח השנה, עם התראה מוקדמת שתאפשר לי להגיע לבית הספר בזמן. מכירים את המצב הזה, בו אתם מבקשים משהו ממישהו, והוא מבקש מכם להזכיר לו לטפל בעניין, ולכן אתם מבקשים ממנו שיזכיר לכם להזכיר לו וחוזר חלילה? כל אחד מאיתנו מנסה להתנער מהאחריות לזכור ולהטיל אותה על האחר – אבל אין בכך צורך: אם אני צריך להתקשר לחבר כדי להזכיר לו לעשות משהו, אני מתזמן "פגישה" עבור השיחה לזמן בו נראה לי שאהיה פנוי – לדוגמה, בערב אחרי כיבוי האורות של הילדים.

אירוע חוזר ביומן Google

אירוע חוזר ביומן Google

כשאני חולה (לא עלינו) וצריך לקחת תרופה בכל יום בשבוע הקרוב, אני יוצר אוסף של אירועים זהים באמצעות יכולות השכפול של תוכנת היומן שלי (Outlook קורא לזה "סדרה", יומן Google קורא לזה "אירוע חוזר"): לאירועים הללו יש תוכן ושעה זהים, אבל כל אחד מהם יארע ביום אחר – לדוגמה, מדי יום מיום שלישי הקרוב ועד ליום שני הבא בשמונה בבוקר (Outlook קורא לזה "מופע חוזר", יומן Google קורא לזה סתם "חוזר"). הטלפון, הטאבלט ו/או המחשב שלי יצפצפו בשעה היעודה ויזכירו לי להיות בריא.

סדרת פעילויות ב-Outlook. שימו לב למופע החוזר (לחצו על התמונה להגדלה)

סדרת פעילויות ב-Outlook. שימו לב למופע החוזר (לחצו על התמונה להגדלה)

יול 162014
 

במאמר הקודם סקרנו מספר אפשרויות מובנות ב-Word להשוואת מסמכים, ובסופו הבטחתי לספר לכם על האפשרות החזקה ביותר בפעם הבאה. מאחר שהבטחות צריך לקיים, לפניכם אופן ההשוואה השלישי של Word: מעקב אחר שינויים.

התרחיש

כמעט כל אחד התנסה בתרחיש הבא: אני כותב מסמך, שולח אותו באימייל ומקבל בחזרה את המסמך ששלחתי, בתוספת תיקונים, תוספות, הערות והגהות. אני עורך שוב את המסמך, שולח אותו שוב, ומקבל מסמך מתוקן נוסף.

חלקנו מתנסים בכך מדי פעם. עבור אחרים, זוהי צורת העבודה הסטנדרטית. לדוגמה: עורכי-דין מנסחים מסמכים משפטיים ושולחים אותם ללקוחות; הלקוחות מוסיפים פרטים, שואלים שאלות ומעירים הערות בגוף המסמך; עורכי-הדין עוברים על המסמך, מנסחים מחדש, מוחקים וכותבים ומתקנים, וכך הופכות אט-אט טיוטות למסמכים רשמיים.

מעבד התמלילים Word כולל תכונה חשובה, שהופכת את המעקב אחר שינויים במסמכים מחליפי ידיים למשחק ילדים. כל מה שאתם צריכים זה להורות ל-Word לעקוב אחר שינויים במסמך, והוא כבר יציג בפניכם את כל המידע הדרוש.

הביצוע

אחרי שכתבתם גרסה ראשונית של המסמך שלכם, ורגע לפני שאתם מתחילים את סבב המשלוחים והעריכות, גשו לרצועת הכלים סקירה ולחצו על עקוב אחר שינויים. זה הכל! מכאן והלאה זו העבודה של Word, והוא כבר זקף אוזניים והחל לעקוב.

לפני

לפני

אחרי

אחרי

 

 

 

 

מעכשיו, כל דבר שתוסיפו, תמחקו, תערכו או תשנו – כולל שינויי גופנים וכותרות – יסומן. תוכלו גם להוסיף הערות, ו-Word יציין את שמכם לידן. אם תתנו למישהו אחר לערוך את המסמך שלכם, גם השינויים שלו יסומנו – אבל בצבע אחר, כדי שתוכלו להבדיל בקלות בין השינויים של כל אחד מהעורכים.

אפשר לקבל דוגמה?

בוודאי! הנה המסמך הראשוני שכתבתי:

הגרסה הראשונה של המסמך (לחצו להגדלת התמונה)

הגרסה הראשונה של המסמך (לחצו להגדלת התמונה)

שמרתי אותו, הפעלתי את המעקב אחר השינויים, ואז שלחתי למישהו בשם Assaf. המשתמש השני שינה את מספר הטיוטה ל-2 במקום 1, עיצב את השורה הראשונה ככותרת וגם הוסיף שורה משלו. כך זה נראה:

הגרסה השניה של המסמך (לחצו להגדלת התמונה)

הגרסה השניה של המסמך (לחצו להגדלת התמונה)

לאחר שסיים, שלח אלי המשתמש את המסמך הערוך. איתרתי על נקלה את השינויים שלו – כולם סומנו באדום עמוק – ואז שיניתי את הניסוח במספר מקומות, וכמובן שעדכנתי את מספר הגרסה ל-3. לסיום, העליתי הצעה להדגיש את המלים "מעקב אחר שינויים" באמצעות הערה שהוספתי. Word סימן את כל השינויים שלי בשמי (אסף) והשתמש בצבע תכלת, כך:

הגרסה השלישית של המסמך (לחצו להגדלת התמונה)

הגרסה השלישית של המסמך (לחצו להגדלת התמונה)

מה עכשיו? אפשר לעבור על כל הערה ולהתייחס אליה; אפשר לעבור על כל שינוי ולאשר או לדחות אותו בעזרת קליק-ימני על הטקסט המסומן; ואפשר גם להתעלם בינתיים ולבקש מ-Word להציג את הגרסה הנוכחית של המסמך, תוך שהוא מסתיר את השינויים שבוצעו מאחורי הקלעים. כך זה ייראה (שימו לב לבחירה באפשרות ללא סימונים ליד הכפתור עקוב אחר שינויים):

הצגת המסמך ללא סימונים (לחצו להגדלת התמונה)

הצגת המסמך ללא סימונים (לחצו להגדלת התמונה)

זוהי אחת התכונות השימושיות ביותר עבור כל מי ששולח ומקבל גרסאות של מסמכים, והיא קיימת ב-Word מימים ימימה.

במאמר הבא נעבור ל-Excel ונראה איך משווים טורי מספרים.

 

פבר 122014
 

ממוחשבים ככל שנהיה, אנחנו עדיין בני אדם. חושבים, מרגישים – ובעיקר אי-רציונליים. אפשר לנצל אותנו די בקלות באמצעות מניפולציות – מתוחכמות יותר או פחות. אם אי-פעם היה לכם לא נעים ממישהו, אם המוכר בחנות הצליח לדחוף לכם מוצר שלא הייתם צריכים, ואפילו אם עזרתם לגברת עם סלים לעלות לאוטובוס – נתתם לרגשות שלכם לעבוד בשבילכם. לפעמים זה טוב, לפעמים פחות, ובאינטרנט זה יכול להיות די רע.

מניפולציה על רגשות

הנדסה חברתית (באנגלית: social engineering), הינו מונח שהגיע מתחום מדעי החברה, ובמקור נועד לציין שימוש בהתנהגות חברתית של בני-אדם לשם ניתובם לצרכים שונים (בעיקר פוליטיים). המונח אומץ על-ידי קהיליית האבטחה הממוחשבת, וכיום הוא מציין בעיקר את המניפולציות שמבוצעות עלינו, המשתמשים, כדי שנוותר על האבטחה שלנו ונבצע את רצונו של פושע כלשהו. רוצים דוגמה? לא חסרות כאלה:

אנטי או וירוס?

במאמר חיסון נגד וירוסים – לא רק לחורף, דנו בתוכנות זדוניות המתחזות לתוכנות אנטי-וירוס לגיטימיות. בחלק זה של המאמר תוכלו לקרוא על הזיופים הללו, ואפילו לבחון את עצמכם בזיהוי התוכנות המרושעות מבין המסכים המוצגים.

הסיבה לעצם קיומן של התוכנות הללו ברורה: אנשים רעים רוצים לגשת אל המחשב שלנו – כדי לדלות ממנו מידע, כדי לעקוב אחרינו או אפילו סתם כדי להשתלט עליו ולעשות באמצעותו דברים שליליים – והדרך הטובה ביותר לגרום לנו להריץ תוכנה זדונית על המחשב היא להסוות אותה כתוכנה שכולנו רוצים להאמין בה. במקרה הזה, זו תוכנת אנטי-וירוס שתשמור עלינו מהאנשים הרעים… אנחנו רוצים כל-כך להאמין שהכל יהיה בסדר, ולכן אנחנו מוכנים להפסיק לחשוב (ולחשוד) בהיגיון, ובמקום זה ממהרים להתקין את התוכנה על-סמך ההבטחה העצמית שלה לעזור. הפתרון הוא מניעתי: אל תסתבכו מלכתחילה. התקינו רק תוכנות שאתם מכירים או שקיבלתם עליהן המלצות חמות, כולל חיפוש של שם התוכנה בגוגל אם צריך.

סיסמה בבקשה

הטלפון מצלצל. אתם עונים, ובצד השני נמצא טכנאי של ספק האינטרנט שלכם, שרוצה לשדרג לכם את חוויית הגלישה וצריך רק את שם המשתמש והסיסמה שלכם. אתם נותנים לו… וכאן הבעיה. האם אתם יודעים שזה באמת טכנאי? נניח שהוא נתן את שם ספק האינטרנט שלכם – הוא יכול להמר על אחד הספקים הגדולים, לחייג לארבעה אנשים ולהיות צודק ברבע מהפעמים. ובכלל, האם חשבתם לרגע על כך שלספק האינטרנט שלכם יש גישה לכל המידע שהוא סיפק לכם מלכתחילה, כולל שם משתמש וסיסמה?

כריכת ספר בנושא הנדסה חברתית

כריכת ספר בנושא הנדסה חברתית

באנגלית נקראת ההתחזות הזו phishing, ובעברית "דיוג". לא לחינם חברות רציניות חוזרות שוב ושוב על ההודעה: אנחנו לא נבקש ממך לעולם את פרטי המשתמש שלך, מספר חשבון הבנק, פרטי כרטיס האשראי וכו' (למעט ארבע ספרות אחרונות כאמצעי זיהוי) – החברות לא צריכות את המידע הזה, כי הוא כבר ברשותן. מי שצריכים אותו הם "דייגים" – פושעים שמנסים "לדוג" מידע יקר-ערך ברשת, כמו מספרי חשבונות בנק או כרטיסי אשראי. מלבד שיחות טלפון, נסיונות דיוג נעשים גם באמצעות אתרים מזויפים, הנראים זהים לחלוטין לאתר הרשמי של הבנק או החברה אבל נמצאים בכתובת שונה. הדייגים מאתרים בדרך-כלל כתובת עם שגיאת כתיב (לדוגמה: www.bankhapaolim.co.il – שמתם לב לשגיאה?) ובונים אתר שייראה זהה לאתר האמיתי, כדי שלא תשימו לב לכך שלא הגעתם לאתר הבנק שלכם. ברגע שהקלדתם את פרטי הכניסה לחשבון הבנק שלכם (שם המשתמש והסיסמה), הנזק כבר נעשה – נתתם לדייגים את כל המידע הדרוש להם, ועכשיו הם יכולים להיכנס לחשבון הבנק שלכם ברשת ולהוציא ממנו כספים.

את נסיונות הדיוג באמצעות אתרים מזויפים משלימות הודעות אימייל: רשמיות למראה, מנוסחות יפה ואפילו מתהדרות בלוגו האמיתי של הבנק או החברה, אבל מכילות קישורים לאתרים המזויפים. ראו הוזהרתם.

אפשר להפקיד אצלך כסף?

שיטת דיוג נוספת נקראת "העוקץ הניגרי", והיא הולכת ככה: אתם מקבלים אימייל מאדם המציג עצמו כשליט המודח של ניגריה, או מדינה אפריקאית אחרת. ברשותו מאות אלפי דולרים שהוא רוצה להבריח מהמדינה, והוא ישמח להיעזר בחשבון הבנק שלכם כדי לעשות זאת, כמובן תמורת עמלה שמנה. לשם כך, עליכם לאשר לו גישה לחשבון שלכם. אם תאוות הבצע תתגבר עליכם ותאשרו, תגלו שלא רק שהחשבון שלכם לא זכה במאות אלפי הדולרים המובטחים, אלא שהוא רוקן לחלוטין ממעט השקלים שהיו בו.

הדייג החרוץ בונה על תאוות הבצע האנושית ועל העיוורון החלקי שנלווה אליה. אתם יכולים להימנע מפגיעה באמצעות הפעלת השכל הישר והתגברות (לא תמיד קלה!) על הדחפים הראשוניים שיש לכולנו.

מזדנבים

כאמור, הנדסה חברתית איננה המצאה של עידן האינטרנט. לדוגמה, אם הכניסה למקום העבודה שלכם מתאפשרת רק לאחר העברת תג עובד או הקשת קוד, שימו לב למזדנבים – אנשים שאין להם אישור כניסה, ולכן הם מחכים שהדלת תיפתח על-ידי מישהו אחר ואז נכנסים בזריזות אחריו. המניע? החל בצורך תמים אך דחוף לשירותים, דרך פשיטה על תיקי העובדים וגניבת ארנקים, ועד לגניבת מידע ונכסים אחרים של החברה. המזדנב סומך על כך שלאנשים לא נעים להתעמת עם אנשים אחרים – רוב בני האדם יעדיפו לעבור על הזדנבות בשתיקה במקום לשאול את המזדנב מי הוא (מה אם הוא באמת עובד כאן? אולי אפילו נפגשנו כבר ושכחתי? איזו פדיחה…) או לבקש ממנו להשתמש בתג האישי שלו (הוא עוד יחשוב שאני נודניק).

ויש עוד

כותרת מעיתון: גישה מנומסת של האקר עובדת כמו קסם

כותרת מעיתון: גישה מנומסת של האקר עובדת כמו קסם

סקרנו דוגמאות מעטות בלבד מים האפשרויות העומדות בפני אנשים רעים לנצל את טוב לבנו ואת רצוננו לעזור (וגם דחפים אחרים, נחמדים פחות, כמו תאוות הבצע הקיימת בכל אחד מאיתנו). פושעים יצרתיים ממציאים שיטות חדשות לבקרים כדי לנצל תכונות אנושיות למטרות שפלות. אף תוכנה או מערכת לא תוכל לעזור לכם – כאן מדובר בהפעלת שיקול דעת. קחו דקה, נשמו עמוק וחשבו – זה בדיוק מה שהדייגים, המזדנבים ושאר עושי הצרות מקווים שלא תעשו.

יול 182013
 

קיבלתם אימייל מעניין ואתם רוצים לשלוח אותו לכל מכריכם וקרוביכם? כתבתם מניפסט מהפכני ואתם רוצים להודיע על כך לעולם כולו? אתם רוצים להודיע משהו ליותר מאדם אחד, ומעוניינים בתגובה/אישור/הערות? חכו רגע, אל תשלחו את האימייל שלכם עדיין. הרשו לי להראות לכם משהו.

קודם כל, לפני שאתם מעבירים למישהו אימייל שקיבלתם, אנא ודאו שהוא אמיתי. שנית, עיצרו רגע לחשוב על המקבל: האם הוא ישמח לקבל את ההודעה שלכם, או שיש סיכוי סביר (ואולי יותר מכך) שהוא ימחק אותה מייד, ואולי אפילו יפטיר איזו קללה עסיסית אודות האנשים שמזבלים לו את תיבת הדואר?

אם עברתם את המשוכה – את בטוחה שההזמנה להרצאה שלך אכן אמורה להישלח לכל האנשים שבחרת, אתה בטוח שהסטיקר שעיצבת ישמח את כל המכותבים עליהם החלטת – יש לי (ולמכותבים שלכם) עוד בקשה קטנה: אל תפרסמו את רשימת המכותבים המלאה. בכל אימייל שאתם שולחים, אתם מציינים את כתובת השולח (אתם), וכן את כתובות האימייל של כל הנמענים בתיבת "אל" (To). זה טוב ויפה, וזו דרכה היחידה של תוכנת האימייל שלכם לבצע את המשלוח עד לתיבת הדואר של הנמענים, אבל בדרך, אתם מפרסמים לכל נמען את שמות כל הנמענים האחרים. אם כל נמען ישיב לכם, אפילו תשובה קצרצרה ("אני מגיע!" "ממתי את מרצה על ננוגיאופיזיולוגיה השוואתית?" "מצחיק!!!!1"), וילחץ בטעות על כפתור "השב לכולם" (Reply All), הרי שכל הנמענים האחרים יהיו שותפים בעל-כורחם לשיחה. בנוסף, זוהי חדירה אפשרית לפרטיותם של אנשים (אולי חלק מהנמענים שלך לא מעוניינים שכל העולם ידע את הכתובת האישית שלהם?), שלא לדבר על הצקות, הטרדות ומשלוח אימיילים לא-רצויים אחרים על-ידי מי מהנמענים לכל הנמענים האחרים.

אז מה עושים?

איך שולחים אימייל אחד להרבה אנשים, בלי לחשוף אותם זה לזה? יש פתרון פשוט: עותק מוסתר.

כל תוכנות האימייל מגיעות עם שני שדות עבור נמענים: "אל" – שדה אליו נוסיף את הנמענים הראשיים, ו"עותק" – שדה אליו נוסיף מכותבים שאמורים רק להיות מודעים לאימייל שלנו. זהו שריד לימים בהם שלחנו מכתבים שנכתבו או הודפסו בדיו על-גבי נייר (זוכרים?). מכתבים רשמיים פתחו בשורה "אל:" בתוספת שם הנמען – נאמר, פקיד זוטר במשרד לענייני משהו. מתחת לנמען הופיע "העתק:" – שמו של נמען נוסף, בדרך-כלל הממונה על הנמען הראשי, לדוגמה השר עצמו. זו היתה הדרך לכתב אדם אחד, אך להודיע על כך גם לאדם השני, ולא פחות מכך – לרמוז לנמען שלנו שהאדם השני יודע על המכתב ששלחנו ועוקב אחר ההתפתחויות. מאחר שההעתקים הללו נוצרו בעבר באמצעות נייר העתקה (נייר פחם), שדה הנמענים הנוספים (ההעתק) קרוי עד היום באנגלית "העתק פחם" (Carbon Copy, או בקיצור CC).

שני השדות הללו – "אל" ו"העתק" – זהים מבחינתה של תוכנת הדואר: היא תשלח את ההודעה לכל המכותבים במידה שווה, ללא קשר לשדה בו הם רשומים. קוראי האימייל יוכלו לראות את שם השולח, את שמות הנמענים הראשיים וגם את שמות הנמענים שקיבלו "העתק". אבל יש עוד שדה אחד, סודי למחצה: ההעתק המוסתר. שדה זה דומה למדי מבחינת תוכנת הדואר לשדות האחרים – היא תשלח עותק של ההודעה לנמענים המופיעים בשדה, אבל בהבדל אחד: שמות הנמענים המופיעים בשדה לא יופצו בהודעה. באנגלית נקרא השדה הזה "העתק פחם עיוור" (Blind Carbon Copy, או BCC). עכשיו אתם יודעים מה פשר האימיילים שאתם מקבלים למרות ששמכם בכלל לא מופיע ברשימת הנמענים, או – הרבה יותר מוזר – אם רשימת הנמענים ריקה לגמרי: השולח נהג בנימוס (קוראים לזה netiquette, "נימוסי רשת", ואנו נדון בהם אולי בפעם אחרת) וחסך מכם את החשיפה לאנשים אחרים.

עותק מוסתר בפעולה...

עותק מוסתר בפעולה…

...וככה זה נראה בצד המקבל. שימו לב לשדות "עותק" ו"אל" הריקים.

…וככה זה נראה בצד המקבל. שימו לב לשדות "עותק" ו"אל" הריקים.

אם איכם רואים את שדה ההעתק המוסתר, בידקו את הגדרות תוכנת הדואר שלכם. ב-Outlook, לדוגמה, תוכלו למצוא את ההגדרה הרלוונטית אם תיצרו הודעת אימייל חדשה, תגשו לתפריט אפשרויות ותוודאו שהמלבן עותק מוסתר מסומן (מואר). ככה זה נראה ב-Outlook 2010:

אפשרות עותק מוסתר ב-Outlook 2010

אפשרות עותק מוסתר ב-Outlook 2010

מהיום, כשאתם שולחים אימייל בתפוצה רחבה, אנא ודאו ששמות הנמענים נמצאים כולם בשדה העותק המוסתר. הם ואני מודים לכם מראש.

מאי 292013
 

האם קיבלתם אימייל כזה לאחרונה?

זהירות! אם קיבלתם אימייל עם הכותרת "קטרינה", אל תפתחו אותו! וירוס קטלני ידביק את המחשב שלכם ויעלה את המדפסת בעשן.

אולי גם קיבלתם משהו כזה:

מיקרוסופט, אפל ו-CNN הודיעו כי התולעת שהתגלתה היא ההרסנית ביותר מאז ומעולם.

ואולי זה היה רק:

נייר כסף לא מומלץ לשימוש בשל היותו גורם סיכון למגוון בעיות בריאותיות כגון אלצהיימר.

תנו לי לנחש: כל האימיילים האלה הסתיימו במלים:

העבירו לעשרה מחבריכם! הפיצו לרשימת אנשי הקשר שלכם! שילחו מייד לכל מי שאתם מכירים!!!

הצילו - הודעות שרשרת!

הצילו – הודעות שרשרת!

חכו רגע. קחו נשימה עמוקה. בלי פאניקה.

ברוב המקרים, הווירוס היחיד שמסתובב כאן הוא ההודעה שקיבלתם, שמעבירה את עצמה ברחבי הרשת במהירות מדהימה. ההודעות הללו מתחלקות לשני סוגים עיקריים: התראות על וירוסים ותיאוריות קונספירציה. הדבר הכי גרוע שאתם יכולים לעשות זה להעביר את ההודעה הלאה – להכניס אנשים אחרים לפאניקה, לבזבז את זמנם ולגרום לכולם כאב ראש אחד גדול. אני מכיר גם את הטיעון "אין לי זמן, אז בוא נלחץ על כפתור 'העבר' וזהו. במקרה הכי גרוע, מקבלי ההודעה שלי יבררו את האמת בעצמם". חשבתם פעם שאולי מי ששלח לכם את ההודעה השתמש בעצמו באותו טיעון בדיוק? מעבר לכך שאתם גורמים לאחרים לשלם על העצלנות שלכם, אתם עדיין מכניסים אנשים אחרים לפאניקה, מבזבזים את זמנם וגורמים לכולם כאב ראש אחד גדול. במקום זה, נסו לחשוב רגע: האם זה אמיתי?

אמא'לה, וירוס!

אמא'לה, וירוס!

התראת וירוס

איך נזהה התראת וירוס מזויפת? הנה כמה טיפים, מבוססים על אבחנות פרי עטו של עודד לבנה. האבחנות הללו פורסמו באתר בשם "לא רלוונטי" לפני הרבה זמן, אבל עדיין רלוונטיות:

  • תאריך: התראה על וירוס שאין לה תאריך, ואשר משתמשת במלים "חדש", "אתמול" או "מעטים יודעים על כך" היא מפוקפקת: "חדש" – יחסית למתי? "אתמול" – של איזה יום? מאיפה הבטחון להצהיר ש"לא רבים יודעים על כך", ובפרט כאשר ההתראה מופצת ומשוכפלת באינטרנט?
  • סימוכין: התראה על וירוס ללא מצביע לאתר שהוא מקור המידע, ואשר מספק מידע מפורט יותר, היא מפוקפקת.
  • סימוכין-יתר: יש לפקפק בהתראות המצטטות מקורות-לכאורה שהם שמות מפורסמים אך חסרי קשר לאבטחת מידע, כמו "ההודעה נמסרה אתמול בבוקר ממיקרוסופט/אפל/IBM/סיטיבנק/MIT/CIA" (כדי ליצור תחושת אמינות). למה שמיקרוסופט, IBM וסיטיבנק יפרסמו הודעה משותפת? מה הקשר בין החברות הללו, מלבד העובדה ששמותיהן מוכרים וידועים לכולם? ואם זו הודעה משותפת – איפה הקישור להודעה הרשמית באתרה של כל אחת מהחברות הללו?
  • "הפץ אותי": התראות על וירוסים אשר מבקשות מכם להעביר אותן לכל רשימת המכותבים שלכם הן התראות שווא. אף פעם אל תעבירו התראה על וירוס "לכל רשימת אנשי הקשר שלכם" או "לכולם", ולעולם אל "תפיצו את ההודעה הזאת במהירות האפשרית". קחו לכם זמן לבחון את אמיתות ההודעה – שום דבר לא בוער.
  • למי כן להעביר התראות על וירוסים: אם קיבלתם התראת אמת על וירוס ואתם עובדים בארגון, יש אדם אחד בלבד שכדאי, ואפילו חובה, להעביר אליו את ההתראה: מנהל הרשת. למנהל הרשת יש היכולת להבחין בין התראת אמת והתראת שווא. יש לו גם הקשרים ליידע מנהלי רשת נוספים וההרשאות והידע למנוע מעבר של הווירוס לרשת הארגונית וממנה. הוא גם האדם היחיד שיחליט אם לחסום את הווירוס או להזהיר את המשתמשים. בדרך כלל, מנהל הרשת לא צריך את ההתראה שלכם; הוא קיבל את התראות האמת מהמקורות שלו: חברות האנטי-וירוס ומנהלי רשת אחרים.
  • סופרלטיבים: בדרך כלל התראות על וירוסים אשר נוקטות סגנון קיצוני או משתמשות בסופרלטיבים (כמו "חזק", "מסוכן יותר מהווירוס מליסה", או "מרושע מאד") הן מפוקפקות: התראות אמת על וירוסים הן מידע טכני. הן לא צריכות את יחסי הציבור האלה.
  • תיאורים של הנזק שגורם הווירוס: התראות המשתמשות בביטויים כמו "הווירוס ימחק את כל התוכן של הדיסק שלך", או "הווירוס אוכל את כל המידע על הדיסק" הן מפוקפקות במיוחד: אם הוירוס מוחק את כל תוכן הדיסק, איך הוא יוכל להמשיך להפיץ את עצמו? ואם הוא לא יכול להפיץ את עצמו – אז איך הוא בכלל יגיע אליכם? ככלל, וירוסים שעושים יותר מדי נזק בלי השהיה כלשהי, לפחות עד שיפיצו את עצמם, הם במובן מסויים מתאבדים (או לפחות הורגים את הפונדקאי שלהם), ולכן לא ישרדו.
  • נזקים פיזיים: המחשב שלכם לא יכול להתפוצץ. אף וירוס לא יכול לגרום לו להעלות עשן, להשמיע קולות נפץ או לחייג למשטרה ולהשאיר הודעות מגונות בשמכם. הוא בסך הכל מכשיר חשמלי פשוט, ללא זרועות, סכינים חדות או אמצעי הרג אחרים. חישבו בהיגיון.
  • אינדיקציית השיעמום: התראות אמת על וירוסים הן די משעממות: אלה דיווחים טכניים יבשים עם לא מעט פרטים טכניים. הן אמורות להיראות בערך ככה.

חושבים שיש לכם התראה מזויפת בידיים? בטוחים שהפעם זה אמיתי? חכו רק רגע, מייד נערוך מספר בדיקות. אבל קודם כל נתעכב על:

תיאוריות קונספירציה

כולנו רוצים להאמין באיזשהו מקום קטן וקטנוני בתוכנו, שהממשלה מרושעת, שחברות הענק מכניסות לנו בכוונה רעל למזון ושהעולם כולו זומם לשים לנו רגל. עם זאת, כדאי לפעמים לחשוב קצת לפני שאנחנו מאשימים את כולם בהתנכלות גורפת:

  • הפעילו שיקול דעת: האם האזהרה נשמעת אמיתית? האם היא הגיעה ממקור מוסמך, כתובה בצורה שקולה ואמינה ומכילה תאריך הגיוני? בקיצור – האם בדקתם את הקריטריונים לזיהוי התראת וירוס מפוקפקת?
  • חפשו: הקלידו בגוגל את שם המדען/מנכ"ל המשרד הממשלתי/נשיא החברה הנדונים בהודעה ועיברו בקצרה על התוצאות. זהירות: גוגל ימצא גם את אתרי הקונספירציה, ולכולנו יש נטיה להסתכל על מה שיותר "מתאים" לנו. שימו לב לתגובות שלכם וחיקרו קצת לעומק.
  • בידקו עם שולח ההודעה עד כמה הוא מכיר את הנושא. אם קיבלתם הודעה על חומרים מסרטנים בשניצלים ממהנדס מזון, כנראה שהיא עברה לפחות סינון ראשוני כלשהו על-ידיו. אם הסימוכין היחידים שהשולח מסוגל לתת הם "קיבלתי את זה בעצמי לפני רגע, אז שלחתי", חכו עוד רגע.

עדיין לא בטוחים? אולי אתם דווקא די בטוחים שזה אמיתי? הנה שתי הבדיקות האולטימטיביות:

הפוסקים המוסמכים בענייני הודעות שרשרת

גיזרו ושימרו במועדפים/סימניות שלכם:

  • האתר לא רלוונטי, המתוחזק על-ידי חנן כהן, הוא המקום הטוב ביותר לבדיקת הודעות שרשרת בעברית. חפשו לפי מלות מפתח (לדוגמה, חיפוש אחר "לימון קפוא" יעזור לכם להחליט האם הודעות השרשרת בדבר סגולותיו המדהימות של הלימון הקפוא אכן נכונות), או לפי נושאים (בקשות לתרומות דם, אזהרות וירוסים, אזהרות מפני מזל רע ועוד). האתר מתעדכן ללא הרף – אתם מוזמנים להודות לחנן על ההשקעה האינסופית!
  • המקבילה האנגלית ל"לא רלוונטי" היא אתר Snopes. כאן תוכלו למצוא מידע על כל סוגי ההודעות באנגלית, כמו האימייל שמסתובב כבר שנים ומספר על הזוועה שבממתיק אספרטיים.

    הלוגו של אתר Snopes

    הלוגו של אתר Snopes

שני האתרים מספקים המלצות ברורות: האם ההודעות הללו אמיתיות או לא. לא רלוונטי מציע אפשרות שלישית, "לכאן ולכאן", במקרים בהם המצב אינו חד-משמעי. לדיגמה: אימיילים מאתר Zorpia אינם וירוס; מצד שני, האתר משתמש בפרטים שמספק כל מבקר בו כדי לשלוח אימיילים לעוד אנשים. הנה הדיון ב-Zorpia באתר לא רלוונטי.

כך חושב על זה (ועל מכתבי שרשרת בכלל, כולל מצגות של חתולים מתוקים וסרטוני גנגנאם סטייל) וירד אל, זמר אמריקני עם חוש הומור, אה, מקורי:

לפני שאנחנו מסיימים…

אל תשכחו: לא ללחוץ אוטומטית על "העבר". לחשוב. לבדוק. וגם אז – לא חייבים להעביר לכולם. יחד, נקל את הלחץ על תיבות הדואר של כולנו.