מהו זיוף אימייל?

כפי ש ניסיונות הדיוג מתקדמים יותר, כך גם המאמצים לחקות ארגונים אמיתיים, מה שמקל על הטעיית נמענים תמימים לחשוף מידע או נכסים בעלי ערך. טקטיקה נפוצה כאן היא זיוף אימייל, או לגרום לזה להיראות כאילו הוא הגיע ממקום שהוא לא.

בואו נסתכל על המשמעות של זיוף דוא"ל, איך זה משפיע עליכם ולמה כדאי לצפות.

מהו זיוף אימייל?

זיוף מתרחש כאשר הודעת דואר אלקטרוני נשלחת עם כתובת שולח מזויפת, שנועדה לגרום לזה להיראות כאילו האימייל הגיע ממקור שהוא לא.

זיוף דוא"ל משמש לעתים קרובות בהתקפות פישינג, ניסיונות לגרום לאנשים או עסקים תמימים לחשוף מידע אישי או אפילו לשלוח כסף. ניסיונות דיוג יכולים להיות הרבה יותר מתוחכמים מהמייל הקלאסי של "הנסיך הניגרי". סוגים מסוימים של פישינג עובדים קשה מאוד כדי לגרום להודעות דוא"ל להיראות כאילו הן מגיעות מאמינים מוסדות כמו בנק, סוכנות ממשלתית או עמותה, עד לזיוף לוגו וצוות מֵידָע. חלק מהזיוף כולל גם כתובת אימייל מזויפת כדי שזה ייראה כאילו האימייל באמת הגיע מהמוסד המדובר.

במקרים אחרים, לעתים נעשה שימוש בזיוף ליצירת כתובת דוא"ל מזויפת אוטומטית עבור כל הודעה כדרך לעקוף מסנני דואר זבל. גרסאות טובות יותר של זיוף יכולות גם לעזור למשתמשים לשמור על פרטיותם, וזו הסיבה שהשירותים מציעים את היכולת ליצור כתובות דוא"ל חד פעמיות.

מהי דוגמה לזיוף אימייל?

עבור משתמש מקוון ממוצע, מתקפת זיוף עשויה להיראות כמו אימייל מבנק לאומי גדול, כמו וולס פארגו או בנק U.S.A. הלוגו שלו יהיה בדוא"ל, לרוב בחלק העליון כדי לגרום לו להיראות אותנטי, והוא יהיה מכתובת דוא"ל המשויכת לאותו בנק, כמו wellsfargoemail.com. האימייל יתחיל בכותרת דחופה כמו "אזהרת הונאה בחשבון" או "חריגה ממגבלת החרגה" ולאחר מכן יבקש מהנמען לנקוט בפעולה מיידית. פעולה זו יכולה לכלול שליחת מידע חשוב על חשבון, אפילו מספרי חשבון, בחירת קישור שמוביל לאתר זדוני או הורדת קובץ המכיל תוכנות זדוניות.

יש עוד דוגמאות רבות לאופן שבו זיוף יכול לעבוד בצורה זו. חלקם עשויים לחקות את לשכות האשראי ולהזהיר מפני בעיות בדירוג האשראי. אחרים יכולים להיות אפילו יותר פשוטים - הדוגמה הזו מ-Microsoft Outlook מזהיר מפני סיסמה שפג תוקפן.

בפן העסקי, הודעות אימייל מזויפות עשויות להתאמץ כדי להראות שהם מגורמים לגיטימיים בקשת העברה בנקאית או שינוי בפרטי תשלום שעלולים להוביל לגניבה של מיליוני דולרים.

האם זיוף דוא"ל הוא פשע סייבר מבחינה חוקית?

יצירת כתובות דוא"ל חד פעמיות כדי, למשל, להירשם לגרסת ניסיון בחינם היא מבחינה טכנית סוג של זיוף. עם זאת, החוק מתערב כאשר זיוף מנסה באופן פעיל להתחזות לשולח אחר, במיוחד כאשר המטרה היא לגנוב מידע יקר ערך או כסף. במקרים אלו, ה-FBI שואל אנשים לדווח על ניסיונות זיוף ודיוג.

מישהו יכול לזייף את כתובת המייל שלי?

אנשים שמזייפים מיילים יכולים להגדיר את כתובת הדוא"ל הנראית לעין כל מה שהם רוצים. זה אומר שרמאים שיש להם את כתובת הדוא"ל שלך יכולים להשתמש בה במייל מזויף. כמה רמאים או שולחי דואר זבל מקבלים רשימות של הודעות דוא"ל אמיתיות ממטמון גניבת נתונים באינטרנט ומשתמשים בהן למטרה זו. עם זאת, מכיוון שרוב הרמאים רוצים להיראות לגיטימיים בעת יצירת דוא"ל דיוג, סביר פחות שהם ישתמשו בכתובת האימייל של משתמש מקוון ממוצע.

אם הדואר האלקטרוני שלך מזויף, ייתכן שאתה יודע לפי כל ההודעות שחזרו לאחור "לא יכול להעביר" אימיילים שהם תוצאה של ספאם של בוטים. זה לא קל לעצור את אלה, מלבד לסנן אותם ולהמתין עד שניסיון הספאם ייפסק.

וכמובן, שמירה על האימייל שלך פרטי ככל האפשר יכולה לעזור להפחית את הסיכון שלך, מה שאומר באופן אירוני שימוש בכתובות דוא"ל חד פעמיות.

כיצד אוכל לזהות אימייל מזויף?

זה יכול להיות קשה, אבל הדרך הטובה ביותר היא תמיד לעקוב ולבקש מידע נוסף מבלי ללחוץ על שום דבר במייל או לשלוח חזרה הודעה. מצא מידע ליצירת קשר עם הארגון המדובר ישירות מהאתר שלו, והתקשר אליהם ישירות או שלח שאלה לתמיכה כדי לראות אם הבקשה אמיתית.

בדוק גם את שם השולח וגם את כתובת הדוא"ל המלאה בחלק שהתקבל של האימייל. לעתים קרובות, ניסיונות זיוף אינם מתרחבים לחלקים נוספים בדוא"ל, והסימון שהתקבל באימייל הוא דרך קלה לבדיקה.

היזהר תמיד מכל אימייל שמבקש כסף בכל צורה שהיא. מוסדות אינם משתמשים בדוא"ל כשיטה לשליחת חשבוניות או לבקש העברות בנקאיות וכו'. אם הודעת דוא"ל נראית אותנטית, תמיד הקדישו זמן להתקשר לארגון ולמצוא שם איש קשר כדי לבדוק אם הוא לגיטימי.

האם אני יכול להפסיק אימיילים מזויפים?

לא בקלות. עם זאת, ללקוחות רבים יש דרכים מובנות לזהות ולהסיר מיילים מזויפים. השתמש באפליקציית דוא"ל מעודכנת כדי לצמצם ככל האפשר את זיוף הספאם. אל תיצור מסננים עבור כתובות מזויפות, מכיוון שאולי תרצה לקבל מיילים מהשולח האותנטי בשלב מסוים.

המלצות עורכים

• מיקרוסופט פשוט נתנה לך דרך חדשה להישאר בטוח מפני וירוסים
• הבריטים אמרו לא לשלוח שום דבר לחו"ל לאחר תקרית סייבר
• הודעות דוא"ל חדשות של התחזות על ידי COVID-19 עלולות לגנוב את סודות העסק שלך
• מוכר משהו באינטרנט? היזהרו מהתרמית החדשה והחכמה הזו
• האקרים מצאו דרך להיכנס לחשבון הדואר האלקטרוני של Microsoft

שדרג את אורח החיים שלךמגמות דיגיטליות עוזרות לקוראים לעקוב אחר עולם הטכנולוגיה המהיר עם כל החדשות האחרונות, ביקורות מהנות על מוצרים, מאמרי מערכת מעוררי תובנות והצצות מיוחדות במינן.