- אימיילים "שנשלחים ממך" הם בדרך כלל אימיילים מזויפים ואינם מרמזים על גישה ממשית לחשבונך.
- אל תשלמו, אל תגיבו וסמנו אותם כספאם; חזקו סיסמאות והפעילו MFA.
- בדוק כותרות והשתמש באפשרויות דיווח/חסימה ב-Gmail, Outlook, Apple ואחרים.
- אם שילמתם או שיש סחיטה, אספו ראיות ודווחו על כך לרשויות.
קבלת דוא"ל שנראה כאילו הגיע מהכתובת שלך יכולה להיות מדאיגה, אך ברוב המקרים, זה לא מצביע על כך שנכנסה לחשבונך. מאחורי זה עומדת לעתים קרובות טכניקת התחזות לשולח (זיוף דוא"ל) שמנצלת פגיעויות בפרוטוקול כדי לגרום להודעה להיראות לגיטימית כאשר היא לא כזו.
פושעי סייבר משתמשים בשיטה זו כדי לסחוט, להפיץ תוכנות זדוניות או לגנוב נתונים על ידי פנייה לדחיפות, בושה או פחד כדי לגרום לך לשלם במטבעות קריפטוגרפיים או ללחוץ על קישורים מזיקים. ארגונים כמו INCIBE, OCU ומומחי אבטחה מזהירים כי מיילים אלה הם הונאה וממליצים לא להיכנע לסחיטה או למסור מידע אישי. נראה לכם כיצד. מה לעשות אם אתם מקבלים מיילים חשודים מהאימייל שלכם.
מהי זיוף דוא"ל ומדוע אתם מקבלים דוא"ל מ"אתם"?
זיוף דוא"ל היא טכניקה הכוללת זיוף של השולח על ידי שינוי כותרות ההודעה כך שייראה כאילו הגיעה ממקור אחר. כפי שמסבירים מומחי אבטחת סייבר, התוקף משנה שדות כמו "מאת" או את שורת הנושא כדי להיראות כמי שאתה סומך עליו - אפילו אתה עצמך - מבלי לגשת לחשבונך.
זה אפשרי מכיוון שפרוטוקול SMTP, השולט בשליחת דוא"ל, אינו דורש אימות של השולח בפני עצמו. לכן, בעזרת כלים או ממשקי API פשוטים, כל אחד יכול להגדיר כל כתובת "מאת:" שהוא רוצה; השרתים שולחים את ההודעה, והכותרת הנראית בתיבת הדואר הנכנס שלך מציגה את הכתובת שהתוקף הזין, גם אם זו אינה הכתובת האמיתית.
הכותרות הטכניות של האימייל (הכותרות המלאות) חושפות את המסלול האמיתי של ההודעה, מכיוון שהם רושמים כל קפיצה בין שרתים בשדות כמו Received:, רוב המשתמשים אינם בודקים שדות אלה לפני שהם מקיימים אינטראקציה עם התוכן.
בנוסף לשדה "מאת:", נוכלים משתמשים ב"השב אל" כדי להפנות תשובות לחשבון אחר שבשליטתם, אז גם אם נראה שהאימייל נשלח על ידך או על יד איש קשר, התשובה מגיעה לתוקף.
כיצד פועלות הונאות אלה: מ"פריצה" מזויפת ועד סקס-טורשן
אחת הדפוסים הנפוצים ביותר היא סקס טורנטים בדוא"ל: התוקף טוען שהדביק, הקליט או שלט במצלמה שלך ומאיים להפיץ סרטונים אינטימיים אם לא תשלמו תוך 48 שעות, בדרך כלל בביטקוין. הודעות אלה טוענות לעתים קרובות שהם עוקבים אחריך במשך שבועות או שהם השתמשו בתוכנה ש"הפעילה את המיקרופון שלך".
INCIBE מבהירה כי בסוג זה של קמפיין, התוקף לא ניגש למכשירים שלך וגם לא סרטונים אמיתיים, ושהמטרה העיקרית היא להפחיד אותך עד כדי כך שתשיג תשלום או את הנתונים שלך. ה-OCU מוסיף שהם גם מבקשים להפיץ תוכנות זדוניות באמצעות קבצים מצורפים או קישורים נגועים.
גרסה נוספת היא אזהרות "פגסוס" מזויפות או תוכנות זדוניות "חזקות במיוחד" אחרות, עם הטענה שכל המכשירים שלך נפגעו ורק תשלום מיידי ימנע השלכות חמורות. זוהי דוגמה קלאסית להנדסה חברתית המבוססת על דחיפות ופחד.
תוקפים משחקים על בושה כדי ללחוץ עליך, לעתים קרובות הם דורשים מטבעות קריפטוגרפיים משום שקשה לאתר אותם. לפעמים הם כוללים סיסמאות שדלפו בדליפות נתונים כדי להעניק להם אמינות רבה יותר, אם כי אין זה אומר שיש להם שליטה בפועל על החשבונות שלך.
סימנים לגילוי סחיטה ופישינג
חפשו אינדיקטורים אופייניים: דרישות כספיות דחופות (במיוחד במטבעות קריפטוגרפיים), איומים לפרסם תוכן אינטימי ומועדי פרסום של 24-48 שעות. לחצים חוזרים ונשנים אלה הם סימנים נפוצים של פישינג וסחיטה.
חפשו גם טקסטים כתובים בצורה גרועה, שגיאות כתיב או ביטויים "מוזרים" המעידים על אוטומציה או תרגום לקוי, כמו גם שולחים או כתובות מוסווים שאינם תואמים לישות הלגיטימית.
היזהרו מבקשות למידע אישי או בנקאי באמצעות דוא"ל, קישורים ל"אימות חשבונכם" או להורדת תוכנה, במיוחד אם ההודעה נראית יוצאת דופן או מחקה את איש הקשר של הבנק, הספק או המשפחה שלך. יש לאשר תמיד דרך ערוצים רשמיים.
אם קיבלתם הודעה לכאורה מארגון ידוע (כגון חברת שליחויות) המבקשת תשלום או שדרוג באמצעות קישור, זכרו שמוסדות לגיטימיים אינם מבקשים נתונים סודיים באמצעות דואר אלקטרוני או שולחים קבצים מצורפים הניתנים להפעלה.
איך לבדוק מהיכן באמת הגיע אימייל
סקירת כל הכותרת של האימייל מאפשרת לך לאשר את מקורו האמיתי ואת המסלול שעבר. השווה את השדות הטכניים למידע המוצג תחת "מאת:".
- Gmail: פתחו את ההודעה, הקישו על שלוש הנקודות האנכיות ובחרו "הצג את המקור". תראו את הקוד המלא ואת השורה From: authentic, בנוסף לבדיקות אותנטיות.
- הַשׁקָפָה: פתח את ההודעה, לחץ לחיצה ימנית ובחר "אפשרויות הודעה". סמן את "כותרת האינטרנט" כדי לאמת שהתקבלו:, מאת:, תגובה אל:, ולהעתיק את הכותרת אם אתה צריך לנתח אותה.
- דואר יאהו: פתחו את ההודעה, הקישו על שלוש הנקודות ובחרו "הצג את מקור ההודעה". בודק את הרשומות שהתקבלו ואת כתובת ה-IP המקורית של השולח כדי לזהות סתירות אפשריות.
Outlook מציג "?" על תמונת השולח כאשר אינו יכול לאמת את הזהות, מצביע על זהירות. אם איש קשר קבוע לא מופיע בדרך כלל עם סמל זה ופתאום מופיע, ייתכן שהוא מתחזה.
רמז נוסף הוא שאם כתובת ה-"מאת:" שונה מזו שבכותרת, תוכלו לראות את השולח המקורי מסומן בקו תחתון, מה שיעזור לכם לזהות מיילים מזויפים.
מה לעשות אם קיבלתם אימייל "מהאימייל שלכם"
1) אין להגיב, ללחוץ על קישורים או לפתוח קבצים מצורפים. תגובה מאשרת שתיבת הדואר שלך פעילה ויכולה להקל על התקפות עתידיות. תשלום רק מלבה את הסחיטה מבלי לפתור דבר.
2) מחק או סמן את ההודעה כספאם. זה יעזור לשפר את המסננים של הספק שלך ולהפחית את הופעתם של קמפיינים דומים.
3) חזקו את אבטחת החשבונות שלכם: שנו את הסיסמה שלכם לסיסמה חזקה וייחודית והפעילו אימות דו-שלבי. אם אתם משתמשים באותה סיסמה במספר פלטפורמות, שנו אותה בכולן כדי למנוע פרצות קודמות.
4) סקור את ההתחברות והפעילות האחרונות בחשבונות העיקריים שלך. אם לא תזהו גישה חשודה, כנראה שמדובר בהתחזות ללא חדירה ממשית.
5) אם כבר ביצעתם תשלומים או סיפקתם נתונים, אספו ראיות (צילומי מסך, עסקאות, הודעות) ודווחו על כך לרשויות, כגון המשטרה או המשמר האזרחי. אל תנהל תקשורת נוספת עם התוקף ושמור את כל הראיות לניסיון הסחיטה.
כיצד לדווח, לסנן ולחסום בהתבסס על השירות שלך
ג'ימייל: סמן כפישינג/ספאם וחסום
ב-Gmail, ניתן לדווח על הודעה כספאם או פישינג ולחסום את השולח כדי להימנע משליחת הודעות דוא"ל לא רצויות בעתיד. כאשר אימייל מועבר לספאם, גוגל מקבלת עותק כדי לשפר את הזיהוי הכולל.
- סמן כספאם באינטרנט: בחר את ההודעה, לחץ על סמל "!", או השתמש ב-Shift+1; ג'ימייל יאשר את הפעולה.
- בנייד: בחר את ההודעה, הקש על שלוש הנקודות ובחר "דווח כספאם". ניתן להשתמש באפליקציה גם באנדרואיד או ב-iOS.
- חסימת שולח: פתחו את האימייל, לחצו על "עוד" (שלוש נקודות) ובחרו "חסום". לחלופין, ניתן גם לסמן כספאם.
- מסננים: בהגדרות > מסננים וכתובות חסומות > צור מסנן. הגדר כללים לניהול או אי הכללה של הודעות דוא"ל מסוימות.
Outlook/Hotmail: ניהול דואר זבל וחסימת שולחים
- סמן כ"ספאם": בחר את ההודעה ולחץ על "ספאם". באפשרותך להחליט אם לדווח על כך למיקרוסופט או לא; האימייל יועבר לתיקיית הספאם שלך.
- חסימת שולח: בהודעה, לחצו על "ספאם" ולאחר מכן על "חסימת שולח". כדי לבטל את החסימה, עבור אל כלים > העדפות זבל.
- שיפור מסנני דואר זבל: בהגדרות > הצג את כל ההגדרות > דואר > דואר זבל. הפעל אפשרויות לחסימת קישורים, קבצים מצורפים או תמונות חשודים.
אפל מייל ו-iCloud
- מאייפון/אייפד: פתחו את האימייל, הקישו על הדגל ובחרו "העבר לדואר זבל". ניתן לחסום אנשי קשר דרך הגדרות > דואר > חסום.
- ב- Mac: בחר את ההודעה ולחץ על "דואר זבל" או גרור אותה לתיקייה המתאימה. הגדר מסננים תחת העדפות > ספאם.
- ב- iCloud.com: פתחו את ההודעה והקישו על הדגל, לאחר מכן על "העבר לדואר זבל" או גררו אותה לתיקייה זו.
Thunderbird
- הפעל בקרות נגד ספאם: תפריט > אפשרויות > הגדרות חשבון > "הגדרות ספאם". סמן את "הפעלת פקדים".
שיטות עבודה מומלצות להפחתת ספאם ולהימנע מנפילה למלכודות
חשבו לפני שאתם משתפים את האימייל שלכם והימנעו מפרסומו באתרים או פורומים פתוחים, היכן שבוטים וספאמרים יכולים לאסוף אותו. השתמש בשמות חלופיים או בחשבונות חד פעמיים עבור רישומים לא מהימנים.
אל תתקשרו עם הודעות חשודות: אל תפתחו קבצים, אל תלחצו על קישורים או אל תבטלו את המנוי להודעות דוא"ל חשודות, זה מאשר שכתובת הדוא"ל שלך פעילה ועלול להחריף את הבעיה. עבור ניוזלטרים לגיטימיים, כן, תוכל לבטל את המנוי בכל עת.
שמרו על המערכת, הדפדפן והאפליקציות שלכם מעודכנים, והשתמשו באנטי-וירוס עם הגנה על האינטרנט והדוא"ל. כדי למנוע הורדת קבצים זדוניים וכניסה לאתרים הונאה.
הפעל אימות דו-שלבי בשירותים העיקריים שלך, כך שגם אם סיסמה דולפה, הם לא יוכלו לגשת אליה ללא גורם האבטחה השני שלך.
אם אתם מטפלים בהרבה דואר, שקלו להתקין מסנן דואר זבל נוסף, שמספק שכבת הגנה שנייה מפני הודעות לא רצויות.
כיצד לדעת אם הנתונים או הסיסמאות שלך נחשפו
בדקו אם חשבונות הדוא"ל או הסיסמאות שלכם נחשפו בדליפות פומביות, באמצעות אתרים אמינים כמו hasibeenpwned.comאם תזהו חשיפה, שנו את הסיסמאות שנפגעו והפעילו MFA.
אם אתם סבורים שתוכן רגיש הנושא את שמכם מופץ באתרי אינטרנט או ברשתות, לחפש את המידע שלך, ואם תמצא חומר המפר את פרטיותך, מבקש להסירו מהפלטפורמה. באיחוד האירופי, יש לך את הזכות להישכח ואתה יכול לבקש ביטול כזה בעת הצורך.
אימות של תקשורת מארגונים מקומיים
חלק מהחברות יישמו אמצעים נגד הונאות, כגון קודי אימות באתרי האינטרנט הרשמיים שלהן. אם אתם מקבלים אימייל חשוד מחברת חבילות המבקש תשלום או נתונים, לאמת את המידע באתר הרשמי שלהם או ליצור קשר עם שירות הלקוחות.
זכרו: ארגונים אמינים אינם מבקשים אישורים, פרטי בנק או קבצי הפעלה באמצעות דואר אלקטרוני או SMS, ואם אינך מצפה למשלוח, הדבר הבטוח ביותר לעשות הוא להתעלם ולמחוק את ההודעה החשודה.
כיצד לזהות טוב יותר ספאם בעזרת טיפים מעשיים אלה
אנא בדקו את כתובת השולח המלאה, לא רק את השם המופיע בשדה הגלוי, כדי לזהות דומיינים יוצאי דופן או כאלה שאינם תואמים לישות המוצהרת.
היזהרו מהודעות בנימה של "דחוף" או "פעולה מיידית", כמו גם מהודעות כלליות כמו "לקוח יקר". הודעות לגיטימיות בדרך כלל משתמשות בשמך ומציגות נימה רשמי יותר.
שימו לב לשגיאות כתיב או פיסוק, ולמשפטים לא טבעיים, שבדרך כלל הם אותות תרגום מכונה או תבניות אוטומטיות.
היזהרו מאוד עם קבצים מצורפים לא ידועים או קישורים מקוצרים. רחפו מעל הקישורים כדי לבדוק את היעד, או העתיקו ונתחו את כתובת ה-URL בכלי מוניטין מבלי ללחוץ מתוך ההודעה.
מקרה נפוץ: "הם כותבים לי מהאימייל שלי ואפילו עונים לי."
משתמשים עם חשבונות Outlook או Hotmail קיבלו מיילים שנראים כאילו הגיעו מ"פגסוס" או מתכניות סחיטה הדורשות מטבעות קריפטוגרפיים. ובאופן מפתיע, יש אנשים שבאמת עונים לתשובות האלה, למרות שאין להם בהכרח שליטה על החשבון.
אם הפעלת אימות דו-שלבי ויומן הפעילות שלך אינו מציג כניסות מוצלחות, זה סימן שהם לא הצליחו לגשת לחשבון שלך. עדיף לא להגיב, לסמן כספאם, לחזק את הסיסמה שלך ולהשאיר את MFA פעיל. בנוסף, אנטי-וירוס מעודכן מוסיף הגנה מפני קבצים שעלולים להיות זדוניים.
מדוע דוא"ל מאפשר הונאות אלה וכיצד הלקוח מגן עליך
פרוטוקול ה-SMTP, המשמש לשליחת מיילים, תוכנן ללא אימות שולח חזק, מתן אפשרות לשולח זדוני להגדיר כתובת "מאת:" שרירותית שהשרתים מקבלים ומעבירים.
בכל קפיצה בין שרתים, גוף ההודעה נרשם תחת "התקבל" של הכותרת הטכנית, סיוע באיתור המקור המקורי לצורך ניתוח פורנזי או גילוי התחזות.
לקוחות מודרניים, כגון Outlook, מציגים התראות חזותיות כאשר הם אינם מאשרים את זהות השולח, לדוגמה, סימן שאלה או הבדלים בכתובות, כדי לעזור לנו לזהות שולחים מזויפים.
מתי וכיצד להחריף את הבעיה
אם תקבלו איומים אמינים, פרטים ספציפיים אודותיכם, או ניסיונות סחיטה הקשורים למטבעות קריפטוגרפיים, שומר את כל הראיות (כותרות, לכידות ועסקאות) ו לדווח לכוחות הביטחון.
דווחו גם על התקרית לספק הדוא"ל שלכם ולמוסד שהתחזה (בנק, שליח וכו'), אספקת כל המסמכים שנאספו.
המפתח להגנה על עצמך הוא לזהות פישינג, להתעלם מסחיטה ולהפעיל את מנגנוני ההגנה המתאימים: סמן כספאם, חסימת שולחים, אימות כותרות, חיזוק סיסמאות, שמירה על MFA והשתמש באנטי-וירוס. אם ברצונך להמשיך ללמוד על שיטות כאלה כדי להימנע מליפול בפח, אנו ממליצים לקרוא מאמרים אחרים, כמו זה על כיצד להסיר תוכנות זדוניות מהטלפון הנייד שלי.
נלהב לטכנולוגיה מאז שהיה קטן. אני אוהב להיות מעודכן במגזר ומעל הכל לתקשר אותו. לכן אני מוקדש לתקשורת באתרי טכנולוגיה ומשחקי וידאו כבר שנים רבות. אתה יכול למצוא אותי כותב על אנדרואיד, Windows, MacOS, iOS, נינטנדו או כל נושא אחר שעולה על דעתך.