6 כללים לזיהוי מייל מזוייף

1. כתובת השולח
   התחזות לספק גדול ומוכר כמו: Office365, Apple, Google, UPS, Amazon וכו'.. יגרמו לנמען לחשוב שמדובר במייל לגיטימי מספק שירות שהוא עובד איתו.
   יש לבדוק את כתובת השולח, האם מדובר בכתובת שנראית לגיטימית או לא. 
   
   
2. הנעה לפעולה
   בכדי לעקוץ, צריך לגרום לנמען לבצע פעולה. אם הבקשה היא להכנס לחשבון, לחדש דומיין, לפתוח קובץ, לעדכן פרטים, להעביר כספים זו נורת אזהרה ולבדוק היטב אם המייל לגיטימי.
   לרוב הבקשות יכילו אלמנט של לחץ כמו: חשבונך יחסם, תיבת הדואר שלך מלאה, הדומיין יפוג תוקף או נדרשת העברת כספים דחופה.
   
   
3. הכתובת מאחורי הקישורים
   מייל הונאה יכיל במקרים רבים קישורים לאתרים המתחזים לעמוד כניסה של הספק אליו התחזות או לוירוסים.
   ניתן לבדוק נבדוק ע”י עמידה עם העכבר על הקישור/ כפתור ונראה לאן מפנה הקישור, במרבית המקרים נראה הפנייה לכתובת עם דומיין מוזר שאינו קשור לספק ששלח.
   
   
4. פנייה כללית
   פנייה שאינה כוללת פרטים מזהים כמו שם פרטי ומתחילה בנוסח של "לקוח יקר" עם הפנייה לעדכון פרטים סבירות גבוהה שמדובר במייל לא לגיטימי. ספק שאתם עובדים איתו יודע לפנות אליכם בשם שלכם, במיוחד אם הוא מבקש מכם לבצע פעולה בחשבון האישי שלכם.
   
   
5. פורמט המייל, ניסוח והגהה
   הניסוח עילג? שגיאות כתיב והגהה? עימוד מסמך חובבני? עברית מתורגמת מגוגל טרנסלייט? כל אלו מצביעים על מייל לא לגיטימי.חברות המותג הגדולות מקפידות מאוד על מייל מהוקצע במראה ובתוכן. כל מייל כזה עובר הבהה, עיצוב ואישור של המחלקה המשפטית.
   
   
6. קבצים מצורפים
   קבלתם קובץ מצורף שאתם לא מצפים לו, גם אם מדובר על שולח שאתם מכירים אך המייל לא צפוי, הזהרו. אחת הטכניקות היא לפרוץ לחשבון מייל ולשלוח לכל אנשי הקשר שלו מייל עם וירוס.

דוגמא למייל הונאה

1. כתובת השולח אינה מהדומיין של אפל שהוא apple.com.
2. נושא ההודעה הוא הנעה לפעולה.
3. גרפיקה גרועה, המייל בנוי בצורה לא מקצועית רואים את הרקע של הלוגו
4. פנייה כללית ולא לנמען ספציפי
5. הקישור מאחורי הכפתור מפנה לדומיין שאינו קשור לאפל.
6. ניסוח חובבני, מצביע על בניית המייל ע"י גורם לא מקצועי.
   

דוגמה למייל לגיטימי

1. ניתן לראות שהמייל נשלח מדומיין לגיטימי של netflix.com
   
2. הפנייה היתה צפויה כי הנמען ביטל את כרטיס האשראי שלו, ולכן פניות מספקים לעדכון כרטיס אשראי הן לגיטימיות וצפויות.
   
3. המייל מכיל פרטים אישים עם שם הנמען, פרטי האשראי הנכונים שלו.
   
4. הקישור לביצוע הפעולה מצביע אף הוא לדומיין הראשי.
   
   

הפכתם למטרה?

1. התחזות לספקים
   חיפוש פשוט באינטרנט יכול ללמד האקר מיומן מי הם עובדי הארגון ותפקידם בחברה, חברת המחשוב, מי בונה האתרים, האיש כספים, ספקי שירותים, משקיעים, חברי דירקטוריון, קבלני חוץ ועוד..
   מידע זה יכול לאפשר להאקר להתחזות עם פרטי עומק שמייצרים לו אמינות למול משתמש הקצה ולזכות בשיתוף פעולה מסוכן.
   
   
2. הונאת מנכ"ל (CEO Fraud)
   איש הכספים מקבל הודעה דחופה מהמנכ"ל שמבקש ממנו להעביר בדחיפות סכום כסף לחשבון בנק, עם תירוץ שכרגע הוא לא זמין, לדוגמה עולה לטיסה והוא מבקש את ההעברה הדחופה ויתקשר מאוחר יותר לספק מידע נוסף.
   
   
3. פריצה דרך הספקים
   לפעמים אתם רק הדרך למטרה, למה להאקר לנסות לפרוץ לארגון רציני ומאובטח אם הוא יכול לפרוץ לספק חיצוני שלו בקלות ולקבל מידע?
   רדאיקס מטפלת כמעט מידי יום בכשלי אבטחה של ספקי טלפוניה, רואי חשבון, הנה"ח, עורכי דין, מוקדי הודעות שכולם מחזיקים במידע רגיש מאוד ללקוח ומרביתם עובדים בטכנולוגיה הישראלית הנפוצה "לי זה לא יקרה".

כיצד תקשיחו את האבטחה

1. מודעות עובדים
   פתרון האבטחה החשוב ביותר הוא מודעות עובדים, עובד שלא מודע לסכנות יפול בקלות ויהווה צינור גישה לכל המערכות שהוא מורשה להן
   
   
2. הלבנת קבצים
   מערכת מתקדמת אשר מיועדת להתמודד עם קבצים נגועים אשר אינם מוכרים ע"י תוכנות האנטי וירוס המוכרות. מערכת הלבנת קבצים טובה יודעת לנטרל קובץ נגוע בוירוס גם ללא זיהוי הוירוס.
   
   
3. בקרת קישורים
   מנגנון אשר בודק את היעד של כל קישור, ויודע לחסום קישורים אשר מפנים למקומות שאינם לגיטימיים.