MayaSecurity
New member
איך נזהה אימייל חשוד?
איך יודעים אם המייל שקיבלנו "לגיטימי" או לא?
כחלק מהמרדף הבלתי פוסק אחר הפרטים האישיים שלכם, הססמאות, החשבונות ועוד, כנראה שאין אף חלקה בטוחה.
אולי השיטה הכי ישנה והכי מוכרת היא נסיון חדירה דרך האימייל. הפורץ \ האקר שולח לנו אימייל שמציע לנו עסקה או עדכון פרטים לחשבון כזה או אחר.
איך זה עובד?
הפורץ המתוחכם שולח לנו אימייל מתוך רשימה ממוחשבת שיצר. הרשימה נוצרת ע"י אלגוריתם שמנסה למצוא את מירב האימיילים האפשריים ללא קשר למיקום או עיסוק בעל החשבון. הרשימות עובדות לרוב עך פי שמות משתמש סדרתיים בדומיין מסויים (Hotmail, Gmail, Yahoo וכו'). כששם המשתמש שלכם עולה בגורל, נשלח אליכם אימייל עם מלכודת אחת או יותר. סוגי המלכודות מגוונים וכמה מהדוגמאות האהובות על ההאקרים הן פישינג (גניבת מידע אישי), הייג'קינג (חטיפת הדפדפן לאתר של ההאקר), התקפת דלת אחורית (החדרת קוד זדוני למחשב) ועוד.
איך מזהים?
ישנן כמה דרכים לזהות אימייל "תוקפני":
1. כתובת שולח חשודה:
כמו כל כתובת אימייל, גם כתובת השולח מורכבת משני חלקים: שם משתמש והדומיין אליו הוא משתייך. שני החלקים מופרדים ע"י שטרודל או כרוכית '@'.
סימנים מחשידים:
א. שם משתמש חשוד: לאימייל רשמי יהיה שם משתמש ברור ורשמי כמו "Support" או "Info". לבעל הדומיין אין בעיה לתת שמות ברורים. לרוב, האקר יצטרך להשתמש בשמות משונים כמו "Info7786" כי הוא לא בעל הדומיין.
ב. דומיין חשוד: לאימייל רשמי של חברת אפל חייב להיות דומיין שמסתיים ב"apple.com" כמו בדוגמה שלפנינו "id.apple.com". אם אנחנו מקבלים אימייל רשמי של חברת אפל מדומיין מיילים ציבורי כמו "Yahoo" או "Gmail" הסיכוי שזהו מייל מהאקר גבוה.
2. נמעו חשוד: אל מי נשלח המייל? האם המייל נשלח אליכם באופן ישיר, האם נשלח לקבוצה? האם המייל נשלח לקבוצה עלומה מלבדכם או שאפילו השם שלכם לא מופיע ברשימת הנמענים?
סימנים מחשידים:
א. אם המייל לא ממוען אליכם באופן אישי – אתם חלק מרשימת תפוצה. ארגונים גדולים לא יפנו אליכם ככה.
ב. אם שמכם אפילו לא מופיע – אתם חלק מרשימת תפוצה חסויה. שוב, ארגונים גדולים לא יפנו אליכם ככה.
3. שימו לב לשורת הפניה. לארגונים אליהם אתם רשומים יש כבר את השם הפרטי ושם המשפחה שלכם. התוכנות שלהם שולחות את האימייל עם השם הפרטי או המלא שלכם בגוף ההודעה.
סימנים מחשידים:
א. הפניה בגוף ההודעה לא מכילה שם. משהו בסגנון "שלום, רצינו לעניין אותך...". פניה כזו מצביעה על כך שהשולח לא יודע את השם שלך.
ב. הפנייה בגוף ההודעה מכילה את שם המשתמש שלך בכתובת האימייל. בסגנון "Hello Yossi1975, We would like to…". פניה כזו מעידה קרוב לודאי על נסיון התקפה דרך האימייל.
4. לינקים (קישוריות) בגוף ההודעה. לינקים כגון "אמת את חשבונך" ועוד, אמורים לקחת אותך לדף אינטרנט חיצוני שם תבצע כמה פעולות נדרשות.
במקרה של אימייל זדוני אלה סכנות שצריך להמנע מהן ככל האפשר. לינקים באימייל זדוני יכולים "לחטוף" את הדפדפן שלכם לאתר אינטרנט לא רצוי, להשתלט על המחשב, להחדיר קוד זדוני ומה לא. הצורה הכי ברורה לבדוק את הלינקים היא לרחף מעליהם עם העכבר (mouse-over) מבלי להקליק עליהם. בשורת הסטטוס תופיע הכתובת אליה הלינק מוביל. אם לינק באימייל מאפל מוביל אותך לכתובת aplle.com או apple.asia, יש כאן בעיה.
5. קובץ מצורף: גדולים ורבים ממני כבר הכבירו אזהרות חמורות על הנושא ועדיין חלקנו נלכדים במלכודת הזו. לכן אשוב ואזהיר – לא לפתוח קבצים מצורפים לאימייל שאתם לא מצפים לו.
תחשבו על זה – קליק אחד והמלחמה אבודה. הקוד מתנחל אצלכם במערכת ו... Game Over.
איך יודעים אם המייל שקיבלנו "לגיטימי" או לא?
כחלק מהמרדף הבלתי פוסק אחר הפרטים האישיים שלכם, הססמאות, החשבונות ועוד, כנראה שאין אף חלקה בטוחה.
אולי השיטה הכי ישנה והכי מוכרת היא נסיון חדירה דרך האימייל. הפורץ \ האקר שולח לנו אימייל שמציע לנו עסקה או עדכון פרטים לחשבון כזה או אחר.
איך זה עובד?
הפורץ המתוחכם שולח לנו אימייל מתוך רשימה ממוחשבת שיצר. הרשימה נוצרת ע"י אלגוריתם שמנסה למצוא את מירב האימיילים האפשריים ללא קשר למיקום או עיסוק בעל החשבון. הרשימות עובדות לרוב עך פי שמות משתמש סדרתיים בדומיין מסויים (Hotmail, Gmail, Yahoo וכו'). כששם המשתמש שלכם עולה בגורל, נשלח אליכם אימייל עם מלכודת אחת או יותר. סוגי המלכודות מגוונים וכמה מהדוגמאות האהובות על ההאקרים הן פישינג (גניבת מידע אישי), הייג'קינג (חטיפת הדפדפן לאתר של ההאקר), התקפת דלת אחורית (החדרת קוד זדוני למחשב) ועוד.
איך מזהים?
ישנן כמה דרכים לזהות אימייל "תוקפני":
1. כתובת שולח חשודה:
כמו כל כתובת אימייל, גם כתובת השולח מורכבת משני חלקים: שם משתמש והדומיין אליו הוא משתייך. שני החלקים מופרדים ע"י שטרודל או כרוכית '@'.
סימנים מחשידים:
א. שם משתמש חשוד: לאימייל רשמי יהיה שם משתמש ברור ורשמי כמו "Support" או "Info". לבעל הדומיין אין בעיה לתת שמות ברורים. לרוב, האקר יצטרך להשתמש בשמות משונים כמו "Info7786" כי הוא לא בעל הדומיין.
ב. דומיין חשוד: לאימייל רשמי של חברת אפל חייב להיות דומיין שמסתיים ב"apple.com" כמו בדוגמה שלפנינו "id.apple.com". אם אנחנו מקבלים אימייל רשמי של חברת אפל מדומיין מיילים ציבורי כמו "Yahoo" או "Gmail" הסיכוי שזהו מייל מהאקר גבוה.
2. נמעו חשוד: אל מי נשלח המייל? האם המייל נשלח אליכם באופן ישיר, האם נשלח לקבוצה? האם המייל נשלח לקבוצה עלומה מלבדכם או שאפילו השם שלכם לא מופיע ברשימת הנמענים?
סימנים מחשידים:
א. אם המייל לא ממוען אליכם באופן אישי – אתם חלק מרשימת תפוצה. ארגונים גדולים לא יפנו אליכם ככה.
ב. אם שמכם אפילו לא מופיע – אתם חלק מרשימת תפוצה חסויה. שוב, ארגונים גדולים לא יפנו אליכם ככה.
3. שימו לב לשורת הפניה. לארגונים אליהם אתם רשומים יש כבר את השם הפרטי ושם המשפחה שלכם. התוכנות שלהם שולחות את האימייל עם השם הפרטי או המלא שלכם בגוף ההודעה.
סימנים מחשידים:
א. הפניה בגוף ההודעה לא מכילה שם. משהו בסגנון "שלום, רצינו לעניין אותך...". פניה כזו מצביעה על כך שהשולח לא יודע את השם שלך.
ב. הפנייה בגוף ההודעה מכילה את שם המשתמש שלך בכתובת האימייל. בסגנון "Hello Yossi1975, We would like to…". פניה כזו מעידה קרוב לודאי על נסיון התקפה דרך האימייל.
4. לינקים (קישוריות) בגוף ההודעה. לינקים כגון "אמת את חשבונך" ועוד, אמורים לקחת אותך לדף אינטרנט חיצוני שם תבצע כמה פעולות נדרשות.
במקרה של אימייל זדוני אלה סכנות שצריך להמנע מהן ככל האפשר. לינקים באימייל זדוני יכולים "לחטוף" את הדפדפן שלכם לאתר אינטרנט לא רצוי, להשתלט על המחשב, להחדיר קוד זדוני ומה לא. הצורה הכי ברורה לבדוק את הלינקים היא לרחף מעליהם עם העכבר (mouse-over) מבלי להקליק עליהם. בשורת הסטטוס תופיע הכתובת אליה הלינק מוביל. אם לינק באימייל מאפל מוביל אותך לכתובת aplle.com או apple.asia, יש כאן בעיה.
5. קובץ מצורף: גדולים ורבים ממני כבר הכבירו אזהרות חמורות על הנושא ועדיין חלקנו נלכדים במלכודת הזו. לכן אשוב ואזהיר – לא לפתוח קבצים מצורפים לאימייל שאתם לא מצפים לו.
תחשבו על זה – קליק אחד והמלחמה אבודה. הקוד מתנחל אצלכם במערכת ו... Game Over.
