חשבון מסחר באקסלנס טרייד: סנט למניה במסחר בארה"ב (מינימום $5 לעסקה), פטור מדמי טיפול לשנתיים, קורס במתנה ובונוס 100 ש"ח למצטרפים חדשים. להצטרפות דיגיטלית לחצו כאן.
מתלבט האם להירשם בכל שירות שמציע לי - לקבל החשבון במייל. או שיש חסרון בדרך הזאת? והאם מה שהיה פעם, בחברת החשמל, עדיין קיים?
שעצם זה שהלקוח חוסך להם הדפסה, שליחה, הפצה וכו' - אז הם מזכים בכמה שקלים בכל חשבונית. קיים? יש גם אצל אחרים או רק אצלם?
אני לאחרונה טיפלתי בנושא.
העברתי כל מה שאפשר(חשמל, מים, ארנונה, גז, השאר כבר עברו קודם) לחשבונית במייל וחיוב דרך הכרטיס אשראי.
חוסך תיוק של מסמכים. חוסך זמן התשלום\שכחה לשלם.
בינתיים ראיתי שחברת חשמל זיכו בשקל, שאר החברות עוד לא ראיתי.
החלק הפחות ידידותי למשתמש זה שרוב החברות לא באמת שולחות חשבונית במייל, אלא שולחות לך קישור לאתר שלהן שבו ניתן להוריד את החשבוניות (ובשביל זה לא צריך שישלחו לי קישור, אני יכול להגיע לאתר שלהן באופן עצמאי), ואז צריך לעבור תהליך הזדהות - שבחלקן יכול להיות מתיש - כאילו שהאתר שלהן מאובטח יותר מתיבת הג'ימייל שלי.
החלק הפחות ידידותי למשתמש זה שרוב החברות לא באמת שולחות חשבונית במייל, אלא שולחות לך קישור לאתר שלהן שבו ניתן להוריד את החשבוניות (ובשביל זה לא צריך שישלחו לי קישור, אני יכול להגיע לאתר שלהן באופן עצמאי), ואז צריך לעבור תהליך הזדהות - שבחלקן יכול להיות מתיש - כאילו שהאתר שלהן מאובטח יותר מתיבת הג'ימייל שלי.
מגיע למייל. אין לי הוראת קבע על כלום, תמיד מעדיפה לעבור על המספרים ולראות שהם הגיוניים.
כבר קרה לי וגם להורים שלי שחברת החשמל שלחה חשבון שמבוסס על הערכה גסה, שלא לומר הזויה, במיוחד.
מעדיפה לתפוס את הדברים האלה ולרדת לעומקם לפני שמחייבים אותי אוטומטית.
תתפלא, אבל זה נכון. אין שום חובת הצפנה או הזדהות חזקה כשהמיילים עוברים בין השולח לג'ימייל, ובגלל ביזוריות המערכת קל יחסית לשלוח בשם מישהו אחר. יש לזה פתרונות אבל הם קשים ליישום (במיוחד להזדהות) ולכן לא בשימוש נפוץ.
כשניגשים לאתר עם וידוא שהקישור באמת מוביל לאתר או בלי ללחוץ על הלינק, יש הצפנה והזדהות חזקה.
תתפלא, אבל זה נכון. אין שום חובת הצפנה או הזדהות חזקה כשהמיילים עוברים בין השולח לג'ימייל, ובגלל ביזוריות המערכת קל יחסית לשלוח בשם מישהו אחר. יש לזה פתרונות אבל הם קשים ליישום (במיוחד להזדהות) ולכן לא בשימוש נפוץ.
כשניגשים לאתר עם וידוא שהקישור באמת מוביל לאתר או בלי ללחוץ על הלינק, יש הצפנה והזדהות חזקה.
אנחנו מדברים על שני דברים שונים. אני מדבר על האפשרות שגורם זר יפרוץ לתיבת הג'ימייל שלי לעומת הסיכוי שיפרוץ לחשבון שלי באתר של חברת החשמל / סלולר / חברת הגז / כבלים בה אני משתמש ויצליח לקבל גישה לחשבוניות.
אתה מדבר על לוודא שהשולח הוא אכן הגורם האותנטי שבשמו המייל מזוהה.
תתפלא, אבל זה נכון. אין שום חובת הצפנה או הזדהות חזקה כשהמיילים עוברים בין השולח לג'ימייל, ובגלל ביזוריות המערכת קל יחסית לשלוח בשם מישהו אחר. יש לזה פתרונות אבל הם קשים ליישום (במיוחד להזדהות) ולכן לא בשימוש נפוץ.
כשניגשים לאתר עם וידוא שהקישור באמת מוביל לאתר או בלי ללחוץ על הלינק, יש הצפנה והזדהות חזקה.
אנחנו מדברים על שני דברים שונים. אני מדבר על האפשרות שגורם זר יפרוץ לתיבת הג'ימייל שלי לעומת הסיכוי שיפרוץ לחשבון שלי באתר של חברת החשמל / סלולר / חברת הגז / כבלים בה אני משתמש ויצליח לקבל גישה לחשבוניות.
אתה מדבר על לוודא שהשולח הוא אכן הגורם האותנטי שבשמו המייל מזוהה.
להבנתי הכוונה הייתה שניתן לצוטט לתעבורה בדרך. גורם זדוני יוכל ליירט את חשבונית החשמל כשזו נשלחת אל שרתי GOOGLE.
אני ממש לא מהתחום, אבל אני מתקשה להאמין שלמישהו שווה להשקיע אנרגיה כזו עבור חשבוניות חשמל ומים (אני אגב מקבל את החשבונית עצמה במייל בכל השירותים הללו).
אני כן יכול להבין שיש אנשים שמשתמשים בשירותי מייל קיקיוניים, והזדהות שדורשת קוד SMS חד פעמי שהם דורשים הינה חזקה יותר מהמייל שלהם.
אתה צודק, עניתי לטענה שהג'ימייל יותר מאובטח מאתר החברה. אבל זה כן פתח להתקפות עליך, למשל קובץ חשבונית שמנצל פרצה בישום איתו פותחים את הקובץ. גם זה רלוונטי רק למי שממש רוצים לפרוץ למכשיר שלו.
דפדפן מודרני מזהיר אותך כשיש בעיית אבטחה בתקשורת שלו עם האתר.
כמובן שיש את מערכות המידע של החברה עצמה, אז כל אותם תרחישים תקפים גם לגבי חשבונית במייל מאותה חברה.
דפדפן מודרני מזהיר אותך כשיש בעיית אבטחה בתקשורת שלו עם האתר.
כמובן שיש את מערכות המידע של החברה עצמה, אז כל אותם תרחישים תקפים גם לגבי חשבונית במייל מאותה חברה.
שוב, אנחנו מדברים על חלקים שונים של בעיות אבטחה אפשריות.
הטענה שלי מתייחסת רק לאבטחה של האתר של אותן חברות והיכולת לפרוץ אליו מבחוץ ולהגיע למידע האישי שלי, לעומת היכולת לפרוץ לחשבון הג'ימייל שלי ולקבל גישה למיילים שקיבלתי.
לגבי היכולת להחדיר מייל זדוני לשרת של ג'ימייל או שגורם זר יאזין לשליחת הקובץ מהחברה בה אני מנוי לשרתי הדואר של ג'ימייל אתה צודק.
עריכה:
ויתרון נוסף לקבלת הקובץ במייל הוא שמאותו רגע הוא שמור ברשותי באופן שלא מאפשר לחברה לערוך / למחוק אותו בדיעבד, ויש תיעוד ברור על מתי הקובץ התקבל.
הטענה שלי מתייחסת רק לאבטחה של האתר של אותן חברות והיכולת לפרוץ אליו מבחוץ ולהגיע למידע האישי שלי, לעומת היכולת לפרוץ לחשבון הג'ימייל שלי ולקבל גישה למיילים שקיבלתי
סבבה, מבחינת השולח וכן מבחינתך זאת האפשרות היותר בטוחה. מי שפרץ לאתר של החברות האלה כנראה יכול לראות את מה שהן שלחו לך, וגם לעשות דברים יותר חמורים, אבל זה שישלחו את החשבונית עצמה במייל לא יעזור.
סבבה, מבחינת השולח וכן מבחינתך זאת האפשרות היותר בטוחה. מי שפרץ לאתר של החברות האלה כנראה יכול לראות את מה שהן שלחו לך, וגם לעשות דברים יותר חמורים, אבל זה שישלחו את החשבונית עצמה במייל לא יעזור.
הם מחזיקים גם אצלם, וגם אם לא אז הנתונים מהם מפיקים את החשבונית אצלם. אבל זאת רק בעיה אחת ולא חמורה. כאמור, אפשר להתחזות אליהם בקלות ולשלוח לך קובץ זדוני.
הם מחזיקים גם אצלם, וגם אם לא אז הנתונים מהם מפיקים את החשבונית אצלם. אבל זאת רק בעיה אחת ולא חמורה. כאמור, אפשר להתחזות אליהם בקלות ולשלוח לך קובץ זדוני.
כדי שמישהו יתחזה אליהם בקלות הוא צריך לדעת שאני לקוח שלהם ומה שמי וכתובת המייל שלי. אם אני אקבל מייל של חשבונית מחברה שאינני לקוח שלה או שפרטי הנמען שונים משלי, אין לי סיבה לפתוח את הקובץ הזדוני.
דפדפן מודרני מזהיר אותך כשיש בעיית אבטחה בתקשורת שלו עם האתר.
כמובן שיש את מערכות המידע של החברה עצמה, אז כל אותם תרחישים תקפים גם לגבי חשבונית במייל מאותה חברה.
כדי שמישהו יתחזה אליהם בקלות הוא צריך לדעת שאני לקוח שלהם ומה שמי וכתובת המייל שלי. אם אני אקבל מייל של חשבונית מחברה שאינני לקוח שלה או שפרטי הנמען שונים משלי, אין לי סיבה לפתוח את הקובץ הזדוני.