3.2.09 ממכתב התפוצה של אילנה הדר : איך לזהות אזהרות שווא על וירוסים :
מן האתר של חנן כהן : נכתב ע"י
עודד לבנה
http://info.org.il/irrelevant/item.php/6955119823063132301
.1. תאריך: התראה על וירוס שאין לה תאריך, ואשר משתמשת במלים "חדש" או "אתמול" או "עדיין מעטים יודעים על כך" היא מפוקפקת: "חדש " - למתי? "אתמול" - של איזה יום? מאיפה הבטחון להצהיר ש"לא רבים יודעים על כך", ובפרט כאשר ההתראה מופצת ומשוכפלת באינטרנט?
2 .סימוכין: התראה על וירוס ללא מצביע לאתר שהוא מקור המידע, ואשר מספק מידע מפורט יותר, היא מפוקפקת.
3.תפיץ אותי": התראות על וירוסים אשר מבקשות מכם להעביר אותן לכל רשימת המכותבים שלכם הן התראות שוא. אף פעם אל תעבירו התראה על וירוס "לכל רשימת אנשי הקשר שלכם", "לכל מי שמשתמש בדואל", או "לכולם", ולעולם אל "תפיצו את ההודעה הזאת במהירות האפשרית".
4. למי כן להעביר התראות על וירוסים: אם קיבלתם התראת אמת על וירוס ואתם עובדים בארגון, יש אדם אחד להעביר אליו את ההתראה: מנהל הרשת לבדו. למנהל הרשת יש היכולת להבחין בין התראת אמת והתראת שוא. יש לו גם הקשרים ליידע מנהלי רשת נוספים וההרשאות והידע למנוע מעבר של הוירוס לרשת הארגונית וממנה. הוא גם האדם היחיד שיחליט אם לחסום את הוירוס או להזהיר את המשתמשים. בדרך כלל מנהל הרשת לא צריך את ההתראה שלכם - הוא קיבל את התראות האמת מהמקורות שלו - מחברות האנטי-וירוס וממנהלי רשת אחרים
5. סופרלטיבים: בדרך כלל התראות על וירוסים אשר נוקטות סגנון קיצוני או משתמשות בסופרלטיבים (כמו "חזק", "מסוכן יותר מהוירוס מליסה", או "מרושע מאד") הן מפוקפקות: התראות אמת על וירוסים הן מידע טכני. הן לא צריכות את יחסי הציבור האלה.
6. תאורים של נזק שמונע הפצה של הוירוס: התראות המשתמשות בביטויים כמו "הוירוס ימחק את כל התוכן של הדיסק שלך", או "הוירוס אוכל את כל המידע על הדיסק" הן מפוקפקות במיוחד: אם הוירוס מוחק את כל תוכן הדיסק, אז איך הוא יוכל להמשיך להפיץ את עצמו? ואם הוא לא יכול להפיץ את עצמו - אז איך הוא בכלל יגיע אליכם? ככלל, וירוסים שעושים יותר מדי נזק בלי להשהות את הנזק, לפחות עד שיפיצו את עצמם, הם במובן מסויים, מתאבדים (או לפחות הורגים את הפונדקאי שלהם), ולכן לא ישרדו.
7. התראות הניתלות באילנות גבוהים: יש לפקפק בהתראות המצטטות מקורות-לכאורה שהם שמות מפורסמים אך חסרי קשר לאבטחת מידע, כמו למשל "ההודעה נמסרה אתמול בבוקר ממיקרוסופט / אינטל / IBM / AOL / MIT / CIA" (כדי ליצור תחושת אמינות).
8. אינדיקציית השיעמום: התראות אמת על וירוסים הן די משעממות: אלה דיווחים טכניים יבשים עם לא מעט פרטים טכניים.
9. אותי כן תפיץ: את הדף הזה אתם יכולים להעביר לכל מי ששלחתם לו התראה על וירוס.על מנת לאפשר לו להבחין
בעקרון רצוי לא לפתוח לעולם מייל הנשלח מכתובת או אדם שאתם לא בטוחים בזהותם.