קיבלתם דרישת כופר או פישינג מהמייל של עצמכם? - מה מומלץ לעשות?
מאת:
מערכת Telecom News, 3.1.21, 17:08
מדובר בהודעות פישינג ודרישות כופר מהמייל שלכם. מה זה Email Spoofing?
בחברת אבטחת המידע
ESET התקבלו דיווחים רבים על מיילים המתחזים למתקפות כופר כדילבצע הונאות כמו עקיצה כספית.
כדי למשוך את תשומת לב המותקף וגם לעודד אותו לשתף איתם פעולה, משתמשים התוקפים בשיטה הקראת
Email Spoofing - זיוף כתובת מייל השולח.
מה זה Email Spoofing?
מדובר בטכניקה המשמשת בהתקפות פישינג וספאם באמצעותה התוקף מציג למותקף כתובת שולח, שתגרום לו לחשוב, שההודעה הגיעה מאדם, שהוא מכיר ויכול לסמוך עליו (או אפילו מהתיבה של המותקף עצמו).
איפה זה בא בעיקר לידי שימוש?
אחת הדרכים הנפוצות להלחיץ את הקורבנות היא לשלוח להם מייל, לכאורה, מכתובת המייל שלהם עצמם. כך, שיחשבו, שהתוקף פרץ והשיג גישה למייל שלהם.
למשל, מייל המציג לנמען דרישת כופר ובו התוקף מציין, שהצליח להשיג גישה למייל המותקף. כאשר הכתובת ממנה נשלח המייל, תציג את כתובת המייל של המותקף עצמו בשדה השולח, האמינות אצל הקורבן תתחזק והיא אף עלולה להניע אותו לפעול.
דוגמה לניסיון הונאה במייל:
בדוגמה למייל לעיל, ניתן לראות, שמנסים לאיים על התוקף בסחיטה מינית (השם המקצועי לתקיפה זו הוא
Sextortion). הדרך להפחיד עוד יותר את הנמען, היא לשלוח את המייל מהכתובת שלו, כדי להראות לו, שכבר יש ברשות התוקף גישה למייל שלו ולכן, ככל הנראה, גם לחומרים נוספים כמו הסרטון המיני, שהוא מאיים בהפצתו.
מה כדאי לעשות אם קיבלתם מייל כזה?
- מומלץ למחוק את המיילים האלה (גם מתיבת הודעות שנמחקו) ולהתעלם מהם לחלוטין.
- מומלץ להפעיל סריקת וירוסים מלאה במחשב, שתסייע להבטיח את אי קיומן של נוזקות זדוניות במחשב.
- מומלץ לעדכן סיסמת מייל חדשה, חזקה ומאובטחת.
- מומלץ לטפח מודעות – להכיר את האיומים ודרכי הפעולה של תוקפים להפחיד. באופן כללי, מיילים של sextortion הם לא דבר חדש ורואים אותם מדי יום.
הערת מערכת: "ביום 20.2.20
דיווחנו על סחיטה מינית של ישראלים במיילים וגם ביום 23.4.20
דיווחנו על סחיטה מינית של ישראלים במיילים. כ"כ,
דיווחנו בנושא גם ביום 23.8.20. כאמור, רואים זאת בתכיפות גבוהה.