⬅ חזרה לאינדקס

ניהול חשבונות - כיצד אתם מקבלים חשבונות לתשלום?

🕒 פורסם בתאריך: 16/06/2022 21:24
מתלבט האם להירשם בכל שירות שמציע לי - לקבל החשבון במייל. או שיש חסרון בדרך הזאת? והאם מה שהיה פעם, בחברת החשמל, עדיין קיים?



שעצם זה שהלקוח חוסך להם הדפסה, שליחה, הפצה וכו' - אז הם מזכים בכמה שקלים בכל חשבונית. קיים? יש גם אצל אחרים או רק אצלם?
🕒 פורסם בתאריך: 16/06/2022 21:39
אני לאחרונה טיפלתי בנושא.



העברתי כל מה שאפשר(חשמל, מים, ארנונה, גז, השאר כבר עברו קודם) לחשבונית במייל וחיוב דרך הכרטיס אשראי.



חוסך תיוק של מסמכים. חוסך זמן התשלום\שכחה לשלם.



בינתיים ראיתי שחברת חשמל זיכו בשקל, שאר החברות עוד לא ראיתי.
🕒 פורסם בתאריך: 16/06/2022 22:18
החלק הפחות ידידותי למשתמש זה שרוב החברות לא באמת שולחות חשבונית במייל, אלא שולחות לך קישור לאתר שלהן שבו ניתן להוריד את החשבוניות (ובשביל זה לא צריך שישלחו לי קישור, אני יכול להגיע לאתר שלהן באופן עצמאי), ואז צריך לעבור תהליך הזדהות - שבחלקן יכול להיות מתיש - כאילו שהאתר שלהן מאובטח יותר מתיבת הג'ימייל שלי.
🕒 פורסם בתאריך: 16/06/2022 22:30
מגיעה חשבונית(קובץ) ולא קישור.
🕒 פורסם בתאריך: 16/06/2022 22:35
תלוי חברה.
🕒 פורסם בתאריך: 17/06/2022 01:01
מגיע למייל. אין לי הוראת קבע על כלום, תמיד מעדיפה לעבור על המספרים ולראות שהם הגיוניים.



כבר קרה לי וגם להורים שלי שחברת החשמל שלחה חשבון שמבוסס על הערכה גסה, שלא לומר הזויה, במיוחד.



מעדיפה לתפוס את הדברים האלה ולרדת לעומקם לפני שמחייבים אותי אוטומטית.
🕒 פורסם בתאריך: 17/06/2022 08:51
תתפלא, אבל זה נכון. אין שום חובת הצפנה או הזדהות חזקה כשהמיילים עוברים בין השולח לג'ימייל, ובגלל ביזוריות המערכת קל יחסית לשלוח בשם מישהו אחר. יש לזה פתרונות אבל הם קשים ליישום (במיוחד להזדהות) ולכן לא בשימוש נפוץ.



כשניגשים לאתר עם וידוא שהקישור באמת מוביל לאתר או בלי ללחוץ על הלינק, יש הצפנה והזדהות חזקה.
🕒 פורסם בתאריך: 17/06/2022 08:56
אנחנו מדברים על שני דברים שונים. אני מדבר על האפשרות שגורם זר יפרוץ לתיבת הג'ימייל שלי לעומת הסיכוי שיפרוץ לחשבון שלי באתר של חברת החשמל / סלולר / חברת הגז / כבלים בה אני משתמש ויצליח לקבל גישה לחשבוניות.



אתה מדבר על לוודא שהשולח הוא אכן הגורם האותנטי שבשמו המייל מזוהה.
🕒 פורסם בתאריך: 17/06/2022 09:02
להבנתי הכוונה הייתה שניתן לצוטט לתעבורה בדרך. גורם זדוני יוכל ליירט את חשבונית החשמל כשזו נשלחת אל שרתי GOOGLE.



אני ממש לא מהתחום, אבל אני מתקשה להאמין שלמישהו שווה להשקיע אנרגיה כזו עבור חשבוניות חשמל ומים (אני אגב מקבל את החשבונית עצמה במייל בכל השירותים הללו).



אני כן יכול להבין שיש אנשים שמשתמשים בשירותי מייל קיקיוניים, והזדהות שדורשת קוד SMS חד פעמי שהם דורשים הינה חזקה יותר מהמייל שלהם.
🕒 פורסם בתאריך: 17/06/2022 09:08
או שיקבל גישה בזמן השליחה.



בכל תרחיש כמעט, זה עדיף מבחינת אבטחה לעומת שימוש ב-SMTP רגיל.
🕒 פורסם בתאריך: 17/06/2022 09:10
אתה צודק, עניתי לטענה שהג'ימייל יותר מאובטח מאתר החברה. אבל זה כן פתח להתקפות עליך, למשל קובץ חשבונית שמנצל פרצה בישום איתו פותחים את הקובץ. גם זה רלוונטי רק למי שממש רוצים לפרוץ למכשיר שלו.
🕒 פורסם בתאריך: 17/06/2022 09:15
וזה בתנאי שאותה חברה דואגת לעמוד בתקני אבטחה מחמירים עבור האתר שלה, מה שאני קצת בספק לגביו.
🕒 פורסם בתאריך: 17/06/2022 09:19
דפדפן מודרני מזהיר אותך כשיש בעיית אבטחה בתקשורת שלו עם האתר.



כמובן שיש את מערכות המידע של החברה עצמה, אז כל אותם תרחישים תקפים גם לגבי חשבונית במייל מאותה חברה.
🕒 פורסם בתאריך: 17/06/2022 09:35
שוב, אנחנו מדברים על חלקים שונים של בעיות אבטחה אפשריות.



הטענה שלי מתייחסת רק לאבטחה של האתר של אותן חברות והיכולת לפרוץ אליו מבחוץ ולהגיע למידע האישי שלי, לעומת היכולת לפרוץ לחשבון הג'ימייל שלי ולקבל גישה למיילים שקיבלתי.



לגבי היכולת להחדיר מייל זדוני לשרת של ג'ימייל או שגורם זר יאזין לשליחת הקובץ מהחברה בה אני מנוי לשרתי הדואר של ג'ימייל אתה צודק.



עריכה:



ויתרון נוסף לקבלת הקובץ במייל הוא שמאותו רגע הוא שמור ברשותי באופן שלא מאפשר לחברה לערוך / למחוק אותו בדיעבד, ויש תיעוד ברור על מתי הקובץ התקבל.
🕒 פורסם בתאריך: 17/06/2022 09:38
סבבה, מבחינת השולח וכן מבחינתך זאת האפשרות היותר בטוחה. מי שפרץ לאתר של החברות האלה כנראה יכול לראות את מה שהן שלחו לך, וגם לעשות דברים יותר חמורים, אבל זה שישלחו את החשבונית עצמה במייל לא יעזור.
🕒 פורסם בתאריך: 17/06/2022 09:41
אם רק היו שולחים את החשבונית במייל ולא מחזיקים אותה באתר המצ'וקמק שלהן אז לפורץ לא הייתה יכולת לראות מה שלחו אלי.
🕒 פורסם בתאריך: 17/06/2022 09:44
הם מחזיקים גם אצלם, וגם אם לא אז הנתונים מהם מפיקים את החשבונית אצלם. אבל זאת רק בעיה אחת ולא חמורה. כאמור, אפשר להתחזות אליהם בקלות ולשלוח לך קובץ זדוני.
🕒 פורסם בתאריך: 17/06/2022 09:49
כדי שמישהו יתחזה אליהם בקלות הוא צריך לדעת שאני לקוח שלהם ומה שמי וכתובת המייל שלי. אם אני אקבל מייל של חשבונית מחברה שאינני לקוח שלה או שפרטי הנמען שונים משלי, אין לי סיבה לפתוח את הקובץ הזדוני.
🕒 פורסם בתאריך: 01/09/2022 07:15
חשבונית במייל זה בדרך כלל pdf שנפתח בתוך לשונית של כרום ואמור לבודד את המחשב שלך מבעיות בקובץ.



רמת האבטחה בכרום טובה מאוד.
🕒 פורסם בתאריך: 01/09/2022 07:17
כולם לקוחות של חברת חשמל. ולמצוא שם + דוא"ל לא חושב שזה אתגר גדול להאקר.
🕒 פורסם בתאריך: 01/09/2022 18:14
לפעמים זה יותר גרוע. חלק מהחברות שולחות קישור לקובץ שנמצא בווב ולא דורש הזדהות, אלא רק לדעת את ה-URL. אצל אחרות, הזיהוי הוא רק מספר ת"ז.



אני מהמר שגם אם שולחים באימייל, יש סיכוי שזה עדיין במקביל שמור באתר המצ'וקמק. :)



אולי לא יכוונו ספציפית לאיש מסוים, אבל כללית למצוא מאגרי מידע מעניינים לאסוף מהם פרטים אישיים.
🕒 פורסם בתאריך: 01/09/2022 18:15
כאלו כבר דלפו.
🕒 פורסם בתאריך: 14/10/2022 16:36
אני יכול להאמין שהאקר ינסה לעשות משהו כזה כדי שבסוף תיכנס לאתר שהוא בנה ותכניס שם פרטי אשראי



בכל מקרה, לא משנה איך אתה מקבל את החשבוניות - שים לב להיכנס לאתר ממקור שאתה סומך עליו (לצורך העניין שמור את הכתובת אצלך בסימניות בדפדפן)
🕒 פורסם בתאריך: 14/10/2022 21:18
שוב, אני לא מהתחום, אבל לצוטט לתעבורה בין השרתים של גוגל לשרתים של שולח החשבון נשמע קשה, בטח בהשוואה לאלטרנטיבות של לפרוץ ישירות לעירייה או לשלוח מייל פישינג מתוחכם.
🕒 פורסם בתאריך: 15/10/2022 12:46
לאחרונה העברתי את כל תיוקי המסמכים שלי לגוגל דרייב.



חוסך מקום ותורם לסדר וארגון.



כיוצא בזה, גם דוחות מגופים פנסיונים, חשבונות ועוד.



אני לא מכיר שיש הנחה עקב המעבר לשירות. אל תשכח שלחברה יש עלויות כתוצאה מהמהלך כמו רישיונות תוכנה, תחזוקה וכד' כך שזה לא בהכרח חיסכון משמעותי עבורם, ובטח לא מסתכם לכל עלויות ההדפסה וההפצה שהיו לפני כן.
🕒 פורסם בתאריך: 15/10/2022 13:59
ארנונה, מים, חשמל, סל/טלפון, כרטיסי אשראי - מקבל פיזית הביתה.



קורא וזורק לזבל.



כל השאר, מה כבר נשאר?, בנק, בית השקעות באונליין.



חשבוניות באימייל לתיוק במחשב.



כל הוראות הקבע בכרטיס אשראי אחד ולא בבנק.



שני כרטיסי אשראי -אחד להוראות קבע והשני לקניות רנדומלית.



זהו, מה כל כך מסובך?