מהם קבצי SVG?
קבצי SVG (Scalable Vector Graphics) הם פורמט גרפי מבוסס טקסט, המאפשר יצירת תמונות באמצעות קוד. בניגוד לפורמטים כמו JPG או PNG, שמבוססים על פיקסלים, SVG מתאר צורות וקווים באמצעות נוסחאות מתמטיות – וזה גם מה שהופך אותם למסוכנים מיכוון שניתן לשלב בתוך קבצים אלו סקריפטים (כמו JavaScript), אשר יכולים לבצע פעולות שונות – לטובה, או לרעה.
קבצי SVG משמשים אתרים לגיטימיים כדי להציג גרפיקה באופן שמותאם לגודל המסך עליו היא מוצגת ונחשבים לנפוצים, לעיתים גם משולבים בחתימות הודעת מייל ועוד…
נסיונות פישינג ותקיפה באמצעות שליחת קבצים שנראים לגיטימיים – אבל מסתירים בתוכם קוד זדוני.
קבצי SVG משמשים את התוקפים כקבצים שמצורפים להועת דוא”ל שנראית תמימה לחלוטין, כאשר בקובץ המצורף יש כביכול טופס כניסה למערכת אונליין, הזמנת עבודה או הצעת מחיר. בפועל, הקובץ עלול להוביל לדף שמתחזה לאתר אמיתי (כמו Gmail או מיקרוסופט), ולגנוב את פרטי הכניסה שלכם. לעיתים, הקובץ אף מפעיל סקריפט שמפנה אתכם לאתר מסוכן או מוריד תוכנה חשודה ברקע – מבלי שתשימו לב.
למה זה קורה דווקא עם SVG?
כאמור, קבצי SVG נראים למשתמש כמו תמונה רגילה לכל דבר, אבל בפועל הם למעשה קבצים המכילים קוד מחשב שמורה לדפדפן או לתוכנה שמציגה את הקובץ מה לעשות. תוכנות סינון דוא"ל רגילות לא תמיד מזהות את הפוטנציאל המסוכן, והמשתמש – שמקבל "תמונה" – עלול להפעיל אותה בתמימות ובכך לסכן לא רק את המחשב, אלא גם את כלל הרשת ואת המשתמשים האחרים באותו דומיין.
איך נשמור על עצמנו?
1. תמיד לחשוד בקבצים מצורפים: לא ציפיתם לקבל קובץ SVG (או אחר לצורך העניין)? אל תפתחו אותו! גם אם שם השולח מוכר וגם אם נושא ההודעה עוסק במשהו רלוונטי אליכם – עדיף לבדוק טלפונית מול השולח.
2. לשים לב לכתובות הדוא”ל: קבצים כאלה לרוב יגיעו מכתובת שנראית מוזרה או מחופשת, לפעמים עם שגיאות כתיב קלות או לפעמים עם שם שולח מוכר (למשל "כביש 6" אבל כתובת מייל זמנית (למשל [email protected]).
3. לא ללחוץ אוטומטית על קישורים: גם אם אתם מזהים לוגו מוכר, ודאו שאתם באמת באתר הנכון (למשל, שכתובתו מתחילה ב-https ומכילה את הדומיין האמיתי).
4. להתקין הגנות: ודאו שאתם עובדים עם אנטי-וירוס (לא חינמי) מוכר ומעודכן ועם מערכת דוא"ל שמסוגלת לחסום קבצים בעייתיים.
לסיכום – הכי חשוב להפעיל שיקול דעת.
באותה מידה שלא תפתחו את הדלת לכל אדם שמצלצל, אל תפתחו כל קובץ שמגיע אליכם – גם אם הוא נראה "תמים". אם יש ספק – תמיד עדיף לבדוק.